■

下面介紹使用支持VPN撥號(hào)的路由器實(shí)現(xiàn)Internet及VPN接入功能。在實(shí)現(xiàn)上述功能后，客戶說(shuō)，用3G無(wú)線上網(wǎng)是臨時(shí)方案，后期還是要使用光纖或ADSL上網(wǎng)，為此，我們又推薦了下述方案。

1.使用帶VPN功能的路由器，實(shí)現(xiàn)到總公司局域網(wǎng)的接入，方案如下。

在圖7中，主要是采用了一個(gè)支持VPN功能的路由器，在此選擇“飛魚星VE760W”無(wú)線寬帶路由器。

（1）在TP-Link無(wú)線寬帶路由器中，WAN端口根據(jù)實(shí)際情況配置，對(duì)于大多數(shù)的ADSL接入來(lái)說(shuō)，需要配置PPPoE撥號(hào)，并設(shè)置賬戶和密碼，這些不詳細(xì)介紹。而無(wú)線配置、DHCP服務(wù)器配置，則與普通的寬帶路由器一樣，只要能讓計(jì)算機(jī)使用無(wú)線（或有線LAN）連接到路由器，通過(guò)路由器訪問(wèn)Internet即可，這些不一一介紹。

（2）在飛魚星路由器中，配置到總公司的VPN接入。稍后我們主要介紹該功能的配置方法。

圖7 采用支持VPN功能的路由器

圖8 配置PPTP客戶端

（3）所有的計(jì)算機(jī)連接飛魚星無(wú)線寬帶路由器，并從該無(wú)線路由器獲得IP地址。在配置好路由器的VPN功能之后，所有的計(jì)算機(jī)都能通過(guò)路由器訪問(wèn)Internet及總公司網(wǎng)絡(luò)。

2.飛魚星寬帶路由器，VPN功能的配置。

（1）在“虛擬專網(wǎng)→PPTP客戶端”，選中“啟用PPTP客戶端”功能，在“PPTP服務(wù)器地址”方框中，輸入要連接的總公司VPN服務(wù)器的IP地址或域名，并在“用戶名”與“密碼”中輸入VPN服務(wù)器分配給該分公司的賬戶25。在“PPTP服務(wù)器網(wǎng)段”中，輸入VPN服務(wù)器所連接的局域網(wǎng)的地址段，在本示例中該地址段為172.18.0.0/16，單擊“保存”并單擊“連接”按鈕，如果設(shè)置正常，會(huì)連接到總公司的VPN服務(wù)器，并且獲得VPN客戶端地址（如圖8）。在本示例中，VPN服務(wù)器分配給該分公司VPN賬戶的IP地址是172.30.30.200。

（2）在“高級(jí)選項(xiàng)→地址轉(zhuǎn)發(fā)”中，選擇“NAT：外出規(guī)則”，單擊“添加新規(guī)則”按鈕，在“源地址”文本框中，輸入當(dāng)前路由器的LAN端口的地址段，例如，當(dāng)前VPN路由器的LAN端口地址是192.168.2.254，子網(wǎng)掩碼是255.255.255.0，則在“IP地址”處輸入192.168.2.0，子網(wǎng)掩碼 為 255.255.255.0。 在“目標(biāo)地址”處，輸入遠(yuǎn)程VPN服務(wù)器局域網(wǎng)的IP地址段，在本示例中為172.18.0.0、子網(wǎng)掩碼為255.255.0.0，這與圖8中“PPTP服務(wù)器網(wǎng)段”相一致。在“轉(zhuǎn)換地址”處輸入圖8中VPN客戶端獲得的IP地址，在本示例中為172.30.30.200。設(shè)置之后，單擊“保存”按鈕。

經(jīng)過(guò)上述設(shè)置，局域網(wǎng)中的計(jì)算機(jī)即可以接訪問(wèn)172.16.0.0/24的網(wǎng)段。

為了避免每次VPN撥號(hào)獲得新的地址，所以需要在VPN服務(wù)器上，為指定的VPN客戶端分配一個(gè)靜態(tài)的IP地址。如果服務(wù)器是“路由和遠(yuǎn)程訪問(wèn)”服務(wù)器、Forefront TMG 2010或ISA Server 2006配置的VPN服務(wù)器，可以直接在“VPN服務(wù)器”的“本地用戶和組→用戶”中，選擇創(chuàng)建的VPN賬戶，在“撥入”選項(xiàng)卡中，選中“分配靜態(tài)IP地址”，為指定的賬戶分配靜態(tài)IP地址。