爱快路由VPN内网互联和借线方法

网关设备 不思进取 2年前 (2019-09-27) 3814次浏览 0个评论 扫描二维码

下面讲述下 VPN 借线以及内网互访:

VPN 互访:

1.存在公网 IP 的一端为 VPN 服务端,客户端端 VPN 拨号创建 VPN 连接

2.分别在服务器端以及客户端设置静态路由。

VPN 借线:

1.创建 VPN 链接,借线端进行 VPN 拨号

2.针对新建的 VPN 连接进行线路设置(分流设置、多线负载或多线路由)

1.PPTP 内网互联

 环境:

一个服务端     外网地址:192.168.15.1,PPTP 服务器地址:10.0.0.1,内网地址:192.168.19.0/24

一个客户端     pptp 拨号获取固定 IP 地址 10.10.10.2,内网地址:172.16.13.0/24

(注意:PPTP、L2TP 账号固定 IP 地址,一定要固定 PPTP 或 L2TP 服务端地址池之外的 IP 地址,避免冲突)

爱快路由VPN内网互联和借线方法


由于 VPN 互访的特殊性,想要实现两端互访,必须严格按照下面的步骤依次进行操作。

1.开启 PPTP 服务端

2.VPN 服务端,创建 PPTP VPN 账号(账号绑定固定 IP 地址)

3.VPN 服务端创建静态路由,访问客户端内网网段(网关为 VPN 账号绑定的固定 IP)

4.VPN 客户端进行 PPTP 拨号连接

5.VPN 客户端创建静态路由实现访问服务端内网网段

—–服务器端—–
①开启 PPTP 服务端

爱快路由VPN内网互联和借线方法

②创建一个固定 IP 的账号

爱快路由VPN内网互联和借线方法
爱快路由VPN内网互联和借线方法

③做一条静态路由
 

注意事项:

 这条静态路由目的地址是 PPTP 客户端内网 IP 段,即 172.16.13.0;网关地址填写 10.10.10.2,是因为双方建立的是 PPTP VPN,所以填写 VPN 隧道另一头客户端获取的 IP 地址 10.10.10.2。线路选择自动的意思是,因为在服务器端 VPN 隧道连接没有线路名称,只是虚拟存在的。所以线路选择自动会自动选择 VPN 隧道 通过 VPN 隧道 通过 10.10.10.2 网关,去往 172.16.13.0/24 网段。

—–客户端—–
④PPTP 客户端拨号

爱快路由VPN内网互联和借线方法

⑤做一条静态路由

爱快路由VPN内网互联和借线方法

注意事项:

 这条静态路由目的地址是 PPTP 服务端内网 IP 段,即 192.168.19.0,网关填写 10.0.0.1。是因为双方建立的是 PPTPVPN,所以填写 VPN 隧道另一头服务端的服务器 IP 地址 10.0.0.1,线路选择 pptp1 的意思是,因为在客户端 VPN 隧道连接有创建隧道名称,所以选择出口为 PPTP VPN 隧道出口。这样双方就可以通过 VPN 隧道进行内网互联了。

VPN 客户端和服务端内网无法互访排查方法(请照操作执行核验,这很重要,可直接验证当前是否为爱快问题)
1、当前路由表里面是否已经有打到对方网段的路由表,路由表内的网段是否有冲突(IPSEC VPN 请直接按照下面 2 3 条进行排查)
2、使用 ping 测试,ping 对端 lan 口网关是否可以通,如果可以,但是 ping 不通下面的设备,检查这个设备是否开启了防火墙、是否有设置了网关并可正常上网
3、使用 tracert 功能看路径是否正确,在达到哪个网关的时候无法找寻到下一跳

—-特殊说明—–

1.办公场所互联 ipsec 最合适,其他几种协议的设计基本都只考虑单向连接的,虽然做了一些双向访问的支持,但不一定能解决所有问题

2.VPN 互联的两端路由,内网不能是相同网段的

以上所有操作完毕,就是 PPTPVPN 借线加内网互连的所有操作。如有疑问或者错误的地方.请联系技术支持,进行修改。

2.PPTP  借线

环境说明:  

服务端:wan1=电信     wan2=联通;               

客户端:电信单线 
要求:客户端向服务端借线,实现网通的游戏走服务器的网通线路,保证游戏的正常运行; 原因是同运营商线路连接延迟比较低,可以保证 VPN 连接质量。

—–服务器端配置—–

1、pptp 服务端

爱快路由VPN内网互联和借线方法

 2、添加新用户:拨号类型选择 pptp 或者不限

爱快路由VPN内网互联和借线方法


—–客户端配置—–
网络设置—VPN 客户端,添加,对应输入 VPN 服务器的地址,账号密码添加完成后,点绿色对号保存。(VPN 客户端自动拨号,到获取 IP 地址,拨号成功。)

爱快路由VPN内网互联和借线方法

—–服务端配置—–

服务器端做个端口分流,指定客户端 PPTP 拨号获取的 IP(端口分流的源地址即为 VPN 客户端拨号获取的 IP 地址),走 wan2=联通线出去,这样方才借线成功。服务端端口分流设置:

爱快路由VPN内网互联和借线方法

—–客户端配置—–

爱快路由VPN内网互联和借线方法
爱快路由VPN内网互联和借线方法
爱快路由VPN内网互联和借线方法

这样,就实现了,客户端的游戏电信走电信线路,网通走网通线路。当然还可以实现客户端内部某地址完全走网通线路,也就是 PPTP 线路;设置方式如下:

流控分流—分流设置–端口分流     
流控分流–分流设置—协议分流(实现客户端内网某协议走网通线路)


不思进取 , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:爱快路由VPN内网互联和借线方法
喜欢 (15)
[]
分享 (0)

您必须 登录 才能发表评论!