ROS教程（6）---×××配置及應用

             

              ×××即虛擬專用網絡的簡稱，其通過在internet網上建立一條隧道，通過隧道安全、可靠地傳輸數據，爲企業內部網絡的擴展及遠程用戶訪問企業私有網絡提供了可靠的途徑，其低廉的成本爲羣多企業所青睞。

    ×××實現技術種類繁多，主來包括PPTP、L2TP、IPSEC、EOIP等技術，但其應用模式不外乎兩種，一種是企業私有網絡互聯即LAN到LAN的×××，如公司總部LAN與分部LAN互聯；第二種是internet 網中的用戶通過×××撥號撥入企業內部網進行資料訪問或管理網絡，如出差在外員工訪問企業內部資料、外部人員對企業服務器代管等應用。

    本教程就PPTP的不同配置分別實現這兩種應用。

一、遠程訪問×××。

    1、遠程訪問×××配置要求：企業端（即服務器端）必須有一個合法的IP地址（最好是一個靜態的IP地址，若是動態的，撥號用戶亦可通過動態域名撥號）。

    2、配置步驟：

      （1）創建地址池。用於給已撥入的用戶分配IP地址，該地址池網段不得與ROS中的任何一個網段相同。

    在winbox中選擇"IP"--->"Pool"--->"name"欄中輸入地址池名稱，如×××-pool--->"Addresses"欄中輸入地址池的IP值範圍，如172.16.1.2-172.16.1.10--->"Apply"--->"OK"。

     （2）創建Profile(模板）。Profile的作用是當用戶撥號進入以後，服務器將以模板的板式提供參數給用戶，或是限定用戶的權限。

     winbox中單擊"PPP"--->"Profiles"選項卡--->"name"欄中輸入模板名稱--->"Local address"輸入一個與第一步同一網段的 IP--->"Remote Address"欄中選擇第一步所創建的地址池--->"DNS"欄中輸入本地DNS服務器地址--->"Use Encryption"使用加密欄中選yes--->"Apply"--->"OK"

    （3）啓用服務。

     winbox中選擇"interface"選項卡--->勾選"Enable"--->"Default Profile"欄選擇第二步所創建的模板--->勾選"pap"和"chap"兩種認證方式--->"Apply"--->"OK"。

    （4）創建用戶。用戶用於提供給遠程用戶撥入。

     winbox中選擇"Secret"選項卡--->"name"欄中輸入用戶名--->"Passwork"輸入密碼--->"Service"欄選擇PPTP--->"Profile"欄選擇第二步所創建的Profile。

    （5）配置客戶端。在XP下創建×××撥號器。

     注意：客戶端撥通以後可以訪問企業網內部，但不能上網，原因是ROS防止數據“迴流”。

二、LAN到LAN的×××。

    1、LAN到LAN的×××配置要求：該配置要求配置一個服務器端(一個LAN)和一個客戶端(另一個LAN)，服務器端必須有一個靜態合法IP地址，客戶端不要求使用靜態合法IP。

   2、配置步驟：

     （1）服務器端配置。

      A、啓用PPTP服務。（方法與遠程訪問×××相同）

      B、添加一個PPTP用戶。

      winbox中單擊"PPP"--->選擇"Secret--->"name"輸入一個用戶名，"Password"輸入密碼，用於對端建立客戶端撥號--->"Service"欄選擇PPTP--->"Local Address"欄輸入一個在雙方ROS未曾使用過的網段的IP，作爲服務器端的隧道端口IP，如192.168.1.1--->"Remote Address"欄中輸入一個與"Local Address"在同一網段的IP，如192.168.1.2--->"Apply"--->"OK"。

　　　Ｃ、爲服務器端各網段分別建立一條去往對端（客戶端）的靜態路由表。

　　　　　比如：服務器端內網有兩個網段：10.0.0.0/24  20.0.0.0/24

          則需要在"IP"--->"Route"---"+",分別建立靜態路由

　　　　　Destination:10.0.0.0/24   Gateway:192.168.1.2(對端隧道端口IP)

          Destination:20.0.0.0/24   Gateway:192.168.1.2(對端隧道端口IP)

    (2)客戶端（另一個LAN)

         A、添加一個PPTP-Client。

　　　　winbox中單擊"interface"--->"+"--->PPTP-Client--->"General"選項卡中"Connect-to"欄輸入服務器端WAN口的IP地址--->"Dial  out"選項卡中分別輸入在服務器端Secret中所建立的name和Password--->"Apply"--->"OK" 。

　　　　Ｂ、爲客戶端ROS中的所有網段分別建立靜態路由。

　　　　　如：客戶端有：30.0.0.0/24   40.0.0.0/24

         則需要在"IP"--->"Route"---"+",分別建立靜態路由

　　　　　Destination:30.0.0.0/24   Gateway:192.168.1.1(對端隧道端口IP)

          Destination:40.0.0.0/24   Gateway:192.168.1.1(對端隧道端口IP)

　　注意：LAN到LAN的×××連接以後，雙方私有網絡內主機可以相互訪問，而且，雙方主機亦可以訪問internet。

至此，兩種×××全部介紹完。