虚拟专网--PPTP服务器
【PPTP服务器】
PPTP(Point-to-Point Tunneling Protocol),点到点隧道协议:PPTP 是一种虚拟专用网络协议,属于第二层的协议。PPTP 将 PPP(Point-to-Point Protocol)帧封装在 IP 数据报中, 通过 IP 网络与企业总部或中心网络建立二层的互联互通。
PPTP 协议的基本功能是在 IP 网络中传送采用 PPP 封装的用户数据包。PPTP 客户端负责接收用户的原始数据,并将之封装到 PPP 数据包,然后在 PPTP 客户端和服务器之间建立PPTP 隧道传送该 PPP 数据包。
典型的应用通常是 PPTP 客户端部署在远程分支机构或移动办公用户的个人电脑软件中,他们用来发起 PPTP 隧道。PPTP 服务器部署在企业中心,用来接收来自 PPTP客户端的呼叫,当建立起 PPTP 隧道连接后,PPTP 服务器接收来自 PPTP 客户端的 PPP数据包,并还原出用户的数据包,然后把还原后的数据包发送到最终用户的电脑设备上。
远程用户接入的服务器,用户通过客户端接入到PPTP服务器接入内网。这里服务器IP可随便填写,只要不和内网在同一个网段就行。下面两个则填写客户端接入后自动获取的IP的范围。
作为中心节点的PPTP服务端,必须要有静态公网IP地址,或者动态公网IP地址,结合DDNS,才能使客户端能够主动链接到服务端。
为了使远程拨号用户能和PPTP服务器的内网设备通信,需要注意以下几点:
1、本地IP和客户端IP地址池的网段、服务器端的内网网段、客户端的内网网段不能相同。
2、为了避免干扰,本地IP和客户端IP地址池的网段不应该和PPPoE等的相同。
3、本地IP不能在客户端IP地址池的范围之内,本地IP的网段可以和客户端IP地址池不同。
【账号设置】
点击添加按钮来添加VPN账号和密码,也可以对某个账号指定使用某个IP固定地址,但是指定的IP必须在PPTP服务器中设置的客户端IP地址池之外。
如果对端是一台终端拨入,选择终端即可。如果对端为路由器作为一个网段拨入,则可以选择类型为网络,但是需要填写对端网段信息。
【拨入用户】
拨入用户可以显示当前已经通过PPTP 拨入的用户信息。
虚拟专网--PPTP客户端
路由器以客户端直接接入到PPTP服务器的网络,相当于子网到子网的虚拟网络连接。既可以使PPTP客户端所在设备的内网的主机和PPTP服务器内网的主机互访互通, 也可以只作为客户端接入PPTP服务器实现VPN借线。
是否开启NAT模式,根据服务端是否写回程路由有关。如果不开启NAT,相当于所有客户机的IP地址直接访问服务端,服务端需要配置本端客户端内网网段的回程路由,如果开启NAT,相当于所有客户机都会转换成VPN虚接口的IP地址去访问服务端,服务端无需再添加回程路由。
虚拟专网--L2TP服务器
L2TP(Layer 2 Tunneling Protocol,二层隧道协议)是VPDN(VirtualPrivate Dial-up Network,虚拟私有拨号网)隧道协议的一种。与PPTP VPN的使用方式一致,区别在于协议与加密方式不同。
【L2TP服务器】
【账号设置】
点击新建按钮来添加VPN账号和密码
【拨入用户】
拨入用户可以显示当前已经通过L2TP拨入的用户账号
虚拟专网--L2TP客户端
根据具体信息填写数据,借线选项的作用是,使得VPN线路模拟某个运营商线路,也参与【智能选线】。如通过VPN模拟电信线路,则应选择【借电信线】如模拟联通线路, 则应选择【借联通线】。
点击新建按钮进入L2TP客户端新建配置页
虚拟专网--IPsec
必须启用IPSec开关,这是隧道建立的保障。
对IPSec隧道的参数进行配置,在IPSec隧道点新建按钮
远程隧道地址填写公网IP或域名,对端标识与本地标识可填写为外网地址,本地和远程网络填写网段,并且不能一样,预共享秘钥本地与对端服务器应填写一致。
无特殊要求或两端均为同厂家设备,隧道配置信息可使用默认,设定密钥交换过程的加密、认证方式,IPSec预共享密钥的加密、认证方式。PFS组与IKE DH组可以不一致,并且数字越大VPN性能会越低。其他的内容按照默认值就可以了。
虚拟专网--OpenVPN服务器
OpenVPN 是一个基于 OpenSSL 库的应用层 VPN 实现。和传统 VPN 相比,它的优点是简单易用。OpenVPN允许参与建立VPN的单点使用共享金钥,电子证书,或者用户名/密码来进行身份验证。
【OpenVPN服务器】
OpenVPN服务端若无特殊要求直接选择启用即可,其余配保持置默认值。
【账号配置】
点击新建按钮来新建VPN账号和密码;
若要实现vpn两个内网之间互通需选择网络模式填写客户端网段,需要注意的是客户端与服务端IP地址段不可重叠;
【接入用户】
拨入用户可以显示当前已经通过OpenVPN 拨入的用户账号;
【日志】
显示所有OpenVPN建立过程中的各种日志信息。
虚拟专网--OpenVPN客户端
路由器以客户端直接接入到OpenVPN服务器的网络,相当于子网到子网的虚拟网络连接。既可以使OpenVPN客户端所在设备的内网的主机和OpenVPN服务器内网的主机互访互通, 也可以只作为客户端接入OpenVPN服务器实现VPN借线。
OpenVPN客户端配置选项
点击新建按钮,进入vpn客户端配置页,接口名称:必须以vpn_openc开头,比如:vpn_openc1
服务器:IP或域名
用户名密码以服务器端建立的账号为准
借线选项的作用是,使得vpn线路模拟某个运营商线路,也参与【智能选线】。如通过vpn模拟电信线路,则应选择【借电信线】如模拟联通线路, 则应选择【借联通线】。
CA证书必须与服务端填写一致!
Open_VPN的详细配置案例教程(点击查看Open_VPN案例配置教程)
虚拟专网--SDWAN自组网
SD-WAN 三层组网基于网络层(OSI 第三层)设计,核心通过 IP 地址、路由协议实现跨广域网的 “子网互联”,不同站点的设备属于不同子网,通过路由策略(静态 / 动态)实现通信,是 SD-WAN 最主流的组网模式。
自组网设备分为主设备与分支设备,主设备创建一个组网,分支设备加入主设备的组网。原则上要求创建组网的高恪路由(主路由)有公网IP, 固定公网IP最佳, 动态公网IP也可。当没有公网IP时,需要使用到高恪官方服务器进行代理转发,云管增值服务器给某个路由开启自组网的代理权限会有较高的费用, 您可以根据需要而定。
【创建组网】
组网类型,常用星型组网与对等组网。 星型组网:只能分支访问总部 对等组网:分支与总部能够相互访问
【加入组网】
填写主设备的序列号与之前创建的组网中的token值,使其加入这个自组网中。
虚拟专网--SDWAN-L2自组网
SD-WAN 二层组网基于数据链路层(OSI 第二层)设计,核心通过 MAC 地址、VLAN 等二层标识实现跨广域网的 “广播域延伸”,让不同物理站点的设备处于同一二层网络中(类似局域网内的互联互通)。
【创建组网】
【加入组网】
