路由器之VPN应用与配置指南

应用背景

　　近日，公司需要在外人员通过直接访问连接到公司内网，实现办公等一系列操作，这个时候就需要通过配置路由器VPN实现该需求了。

　　无线企业路由器可以帮助中小型企业搭建高性价比、稳定的企业办公网络，灵活满足企业对VPN 网络的需求。PPTP VPN功能支持构建企业分部与总部的安全隧道，也可以为出差人员提供访问总部的PPTP VPN。

　　本文针对中小型企业用户的需求，对两类PPTP VPN应用模型进行介绍，结合实际应用指导对应配置。

类型选择

　　主要分为2种连接类型：【PC-站点】和【站点-站点】

　　类型一、PC-站点

　　企业出差人员在移动办公环境（如家里、酒店、户外、咖啡厅等）接入Internet后，可以与总部网络建立PPTP VPN隧道，实现访问内网资源的需求。

　　类型二、站点-站点

　　实现企业总部与分部间共享资源。隧道建立之后，两端局域网的办公电脑无需任何VPN相关配置，可以直接访问对端网络（防火墙允许的条件下）。

　　企业VPN路由器提供多类VPN功能。其中PPTP VPN的PC到站点模式可以为终端提供接入总部的安全隧道。终端可以通过宽带、专网、3G、WLAN等各类接入方式接入到Internet，使用终端自带的VPN客户端拨号与总部路由器连接，建立安全隧道进行数据传输。

　　下面我们主要以PC-站点作为讲解，站点-站点的原理大同小异，这里不做介绍 ，现在我们主要介绍如何搭建PPTP VPN服务器，以及不同类型的客户端连接PPTP的方法

环境要求

　　1、需要一台具有VPN功能的路由器，一般现在的路由器都具备VPN功能，我们这里以TP-WVR308路由器为例。

　　2、需要一个花生壳账户，用于域名解析，注册地址：http://hsk.oray.com/。

设置步骤

　　第一步：连接到路由器

　　登陆到路由器设置界面，在路由器输入默认网关地址，输入用户名和密码

　　第二步：设置PPYP VPN服务器

　　1、增加PPTP地址池

　　登录路由器管理界面，在 VPN >> L2TP/PPTP >> 隧道地址池管理 中添加PPTP地址池，点击 新增，设置如下：

　　2、启用VPN-to-Internet通道

　　在 L2TP/PPTP隧道设置 中的全局管理设置，勾选 “启用VPN-to-Internet通道”，如下图：

　　3、设置PPTP VPN

　　在VPN >> L2TP/PPTP >> L2TP/PPTP隧道设置 中设置PPTP服务器参数，点击 新增，设置如下：

　　　　　　　　　　最大连接数：一个账号允许同时拨号的客户端最大数目。

　　PPTP的基本设置已经完成，现在我们需要进行VPN拨号测试，现在用其他网络地址的电脑进行连接测试。

　　第三步：绑定花生壳账户

　　注册花生壳账户，进行绑定

　　第四步：设置PPTP客户端拨号

　　不同PPTP 客户端的配置方式有所差异，请选择客户端操作系统，参考对应指导文档，具体连接不做说明：

    

　　设置的vpn地址就是我们注册花生壳绑定的域名地址

　　VPN的账户和密码，就是我们刚刚在路由器里设置的PPTP的账户和密码

客户端拨号成功后，可以在PPTP服务器隧道信息显示客户端信息。

　　第五步：连接成功，访问网络

　　终端连接成功后，在VPN >>  L2TP/PPTP >> L2TP/PPTP隧道信息 中会显示对应条目，如图所示：

　　至此，PPTP VPN设置连接成功，VPN客户端可以访问上网并访问总部内网。

　　备注：有时候我们需要在家庭网络的路由器设置VPN，使用该方法创建vpn，然后进行连接，会发现连接不上去，原理是很多家庭都是使用了电信光猫，而现在的电信光猫都是一体机(同时具备解调器和路由功能)，这个时候你会发现怎么连接VPN都连接不上(我就被坑了很久，一直没有找到原因，后来才发现原来是电信光猫在作怪，想想就心塞~~~~)。

　　所以，如果你是在家庭当中使用，而刚好又使用了光猫一体机的话，那我们还得进行设置才行真正进行vpn连接。

解决方法有两种：

　　第一种方法：

进入光猫一体机的管理界面，进行二次端口映射配置，个人不建议使用该方法，操作麻烦还坑爹，所有推荐使用第二种方法

　　第二种方法：

该方法就是把光猫的路由器功能全部禁用掉，改为只具备解调器的简单光猫(老的光猫都只有解调器功能)，我们需要使用光猫的桥接功能，而拨号功能我们不要光猫进行拨号，改为新的路由器进行拨号。

　　具体如何禁用掉光猫路由功能改为桥接功能，不做详细说明，我们在下一篇进行讲解。

　　PS：——转载请注明出处。

　　http://www.cnblogs.com/xuliangxing/p/6004425.html