ROS是一款功能強大的路由系統,下面介紹下ROS下的***搭建
***即虛擬專用網絡的簡稱,其通過在internet網上建立一條隧道,通過隧道安全、可靠地傳輸數據,爲企業內部網絡的擴展及遠程用戶訪問企業私有網絡提供了可靠的途徑,其低廉的成本爲羣多企業所青睞。***實現技術種類繁多,主來包括PPTP、L2TP、IPSEC、EOIP等技術,本教程主要介紹pptp的應用!
一、遠程訪問***。
1、遠程訪問***配置要求:企業端(即服務器端)必須有一個合法的IP地址(最好是一個靜態的IP地址,若是動態的,撥號用戶亦可通過動態域名撥號)。
2、配置步驟:
(1)創建地址池。用於給已撥入的用戶分配IP地址,該地址池網段不得與ROS中的任何一個網段相同。
在winbox中選擇"IP"--->"Pool"--->"name"欄中輸入地址池名稱,如***-pool--->"Addresses"欄中輸入地址池的IP值範圍,如192.168.1.2-192.168.1.100--->"Apply"--->"OK"。
(2)創建Profile(模板)。Profile的作用是當用戶撥號進入以後,服務器將以模板的板式提供參數給用戶,或是限定用戶的權限。
winbox中單擊"PPP"--->"Profiles"選項卡--->"name"欄中輸入模板名稱--->"Local address"輸入一個與第一步同一網段的 IP--->"Remote Address"欄中選擇第一步所創建的地址池--->"DNS"欄中輸入本地DNS服務器地址--->"Use Encryption"使用加密欄中選yes--->"Apply"--->"OK"
(3)啓用服務。
winbox中選擇"interface"選項卡--->勾選"Enable"--->"Default Profile"欄選擇第二步所創建的模板--->勾選"pap"和"chap"兩種認證方式--->"Apply"--->"OK"。
(4)創建用戶。用戶用於提供給遠程用戶撥入。
winbox中選擇"Secret"選項卡--->"name"欄中輸入用戶名--->"Passwork"輸入密碼--->"Service"欄選擇PPTP--->"Profile"欄選擇第二步所創建的Profile。
(5)配置客戶端。在XP下創建***撥號器。
如果使用了默認網關,需要在ROS上做個轉發,如圖
至此,完成。