雙網卡搭建vpn伺服器
① VPN網關採用雙網卡結構這句話是什麼意思
雙網卡一般是企業vpn才用到的,比如你在家裡要訪問公司的一個伺服器,拓撲應該是這樣的:
家裡的電腦----》 internet---》公司路由器------》公司內網伺服器
所以公司路由器的vpn網關就需要二塊網卡,一塊接internet,一塊接公司的內網。
② 雙網卡 vpn的配置問題
2003裡面有vpn服務,同時dhcp、dns、路由服務之類的都開啟來,
這個伺服器就是一個大路由器,一面是外網、一面是內網,vpn連上來的跟你的內網是一樣的,你撥號上vpn就會虛擬一個網卡,
這個跟你宿舍的網路沒有關系。
記得vpn的dhcp中子網掩碼不要給自動填充,否則連上來就不能上網了。
路由設置也不是多麻煩的,你先動手搞,到時候就明白了。
③ 路由器的ⅤPN是什麼意思
虛擬專用網路(VPN)的功能是:在公用網路上建立專用網路,進行加密通訊。在企業網路中有廣泛應用。VPN網關通過對數據包的加密和數據包目標地址的轉換實現遠程訪問。VPN可通過伺服器、硬體、軟體等多種方式實現。
VPN屬於遠程訪問技術,簡單地說就是利用公用網路架設專用網路。例如某公司員工出差到外地,他想訪問企業內網的伺服器資源,這種訪問就屬於遠程訪問。[2]
在傳統的企業網路配置中,要進行遠程訪問,傳統的方法是租用DDN(數字數據網)專線或幀中繼,這樣的通訊方案必然導致高昂的網路通訊和維護費用。對於移動用戶(移動辦公人員)與遠端個人用戶而言,一般會通過撥號線路(Internet)進入企業的區域網,但這樣必然帶來安全上的隱患。
[2]
讓外地員工訪問到內網資源,利用VPN的解決方法就是在內網中架設一台VPN伺服器。外地員工在當地連上互聯網後,通過互聯網連接VPN伺服器,然後通過VPN伺服器進入企業內網。為了保證數據安全,VPN伺服器和客戶機之間的通訊數據都進行了加密處理。有了數據加密,就可以認為數據是在一條專用的數據鏈路上進行安全傳輸,就如同專門架設了一個專用網路一樣,但實際上VPN使用的是互聯網上的公用鏈路,因此VPN稱為虛擬專用網路,其實質上就是利用加密技術在公網上封裝出一個數據通訊隧道。有了VPN技術,用戶無論是在外地出差還是在家中辦公,只要能上互聯網就能利用VPN訪問內網資源,這就是VPN在企業中應用得如此廣泛的原因。
工作原理
通常情況下,VPN網關採取雙網卡結構,外網卡使用公網IP接入Internet。[4]
網路一(假定為公網internet)的終端A訪問網路二(假定為公司內網)的終端B,其發出的訪問數據包的目標地址為終端B的內部IP地址。[4]
網路一的VPN網關在接收到終端A發出的訪問數據包時對其目標地址進行檢查,如果目標地址屬於網路二的地址,則將該數據包進行封裝,封裝的方式根據所採用的VPN技術不同而不同,同時VPN網關會構造一個新VPN數據包,並將封裝後的原數據包作為VPN數據包的負載,VPN數據包的目標地址為網路二的VPN網關的外部地址。[4]
網路一的VPN網關將VPN數據包發送到Internet,由於VPN數據包的目標地址是網路二的VPN網關的外部地址,所以該數據包將被Internet中的路由正確地發送到網路二的VPN網關。[4]
網路二的VPN網關對接收到的數據包進行檢查,如果發現該數據包是從網路一的VPN網關發出的,即可判定該數據包為VPN數據包,並對該數據包進行解包處理。解包的過程主要是先將VPN數據包的包頭剝離,再將數據包反向處理還原成原始的數據包。[4]
網路二的VPN網關將還原後的原始數據包發送至目標終端B,由於原始數據包的目標地址是終端B的IP,所以該數據包能夠被正確地發送到終端B。在終端B看來,它收到的數據包就和從終端A直接發過來的一樣。[4]
從終端B返回終端A的數據包處理過程和上述過程一樣,這樣兩個網路內的終端就可以相互通訊了。[4]
通過上述說明可以發現,在VPN網關對數據包進行處理時,有兩個參數對於VPN通訊十分重要:原始數據包的目標地址(VPN目標地址)和遠程VPN網關地址。根據VPN目標地址,VPN網關能夠判斷對哪些數據包進行VPN處理,對於不需要處理的數據包通常情況下可直接轉發到上級路由;遠程VPN網關地址則指定了處理後的VPN數據包發送的目標地址,即VPN隧道的另一端VPN網關地址。由於網路通訊是雙向的,在進行VPN通訊時,隧道兩端的VPN網關都必須知道VPN目標地址和與此對應的遠端VPN網關地址。
工作過程
VPN的基本處理過程如下:
①要保護主機發送明文信息到其他VPN設備。[2]
②VPN設備根據網路管理員設置的規則,確定是對數據進行加密還是直接傳輸。[2]
③對需要加密的數據,VPN設備將其整個數據包(包括要傳輸的數據、源IP地址和目的lP地址)進行加密並附上數據簽名,加上新的數據報頭(包括目的地VPN設備需要的安全信息和一些初始化參數)重新封裝。[2]
④將封裝後的數據包通過隧道在公共網路上傳輸。[2]
⑤數據包到達目的VPN設備後,將其解封,核對數字簽名無誤後,對數據包
實現方式
VPN的實現有很多種方法,常用的有以下四種:[6]
1.VPN伺服器:在大型區域網中,可以通過在網路中心搭建VPN伺服器的方法實現VPN。[6]
2.軟體VPN:可以通過專用的軟體實現VPN。[6]
3.硬體VPN:可以通過專用的硬體實現VPN。[6]
4.集成VPN:某些硬體設備,如路由器、防火牆等,都含有VPN功能,但是一般擁有VPN功能的硬體設備通常都比沒有這一功能的要貴。
④ win2003伺服器有兩個網卡怎麼開啟vpn
其實一個網卡就可以了 沒必要用兩個網卡 可以試試派克斯vpn 簡單方便
⑤ win2003 VPN 雙網卡 設置求助!
http://v.youku.com/v_show/id_XODM1OTU3ODA=.html
這個是視頻的具體步驟.
當文字說是說不清楚的.
最近我也研究了這個.我把空上視頻發給你吧.
⑥ 單位的機器 雙網卡 如何設置vpn
在SERVER 2003 中設置路由與遠程服務,里邊有個路由界面,再其中建個連接就可以了
具體方法可以在BAIDU搜(這里我就不具體寫了)
關鍵字:widonws vpn設置 RRAS服務設置VPN
⑦ 電腦的pvn的伺服器到底怎麼填
首先,假設您具有雙網卡的計算機是A(一台計算機已連接到ADSL,您可以撥入Internet),A和B在區域網中,並且您想要通過DHCP分配IP. p>
架設vpn伺服器 手機_vpn伺服器 架設_架設vpn的雲
您的目的是允許外部網路上的C機器連接到A機器,並在與A相同的區域網中訪問B機器.
架設vpn伺服器 手機_架設vpn的雲_vpn伺服器 架設
使用VPNvpn伺服器 架設,您可以將計算機A設置為VPN伺服器,將計算機C設置為VPN客戶端. 拉拉我很欣賞自己的想像力
1. 要啟動VPN服務,您需要打開「路由和遠程訪問」服務. XP不需要安裝任何軟體. 步驟如下: 右鍵單擊「我的電腦」>「管理」>「服務和應用程序」>「服務」>「查找路由和遠程訪問」,右鍵單擊屬性(或雙擊)vpn伺服器 架設,將啟動類型設置為自動,因此您可以查看控制面板>網路和Internet鏈接>網路鏈接>另一個撥入鏈接稱為: 傳入連接. (我不知道英文名稱. 我想它是傳入的連接或其他名稱. 您可以自己查看. )
2. 然後配置該連接,右鍵單擊properties-user(最好在連接C機之後設置一個許可權帳戶),然後再進行網路連接(輸入TCP / IP協議以修改連接在內部的C機). 也由DHCP分配,但我沒有測試DHCP,因為我沒有...)
然後確認,現在,機器A已成為VPN伺服器
3. 要將C配置為VPN服務終端,這非常簡單,即創建一個新連接,只需選擇連接到我的工作場所的網路(項目2),然後選擇虛擬專用網路連接(項目2))即可. 步驟是隨意寫公司名稱,而無需撥打初始連接(項目1). 下一步是寫入VPN伺服器的IP,這是機器A的外部IP地址. 下一步完成.
通過這種方式,您的C機器成為一個VPN終端並指向A機器,並且還有一個額外的撥號連接可直接與此連接連接(用戶名和密碼是用戶添加的用戶名和許可權)您輸入A機的TCP / IP密碼)
這時,您可以使用機器C的此連接直接連接到機器A,並且機器C將被虛擬化為與機器A在同一LAN上的終端,並且還可以連接到機器B或任何一個並且一台機器位於同一區域網中.
⑧ 伺服器接雙網卡怎麼設置
請按照圖片的方式設置即可。
多久不出山
記得加精,追加點分數哦,樓主!
⑨ 雙網卡雙網關如何組VPN
一台電腦是不能雙網關的,只要設外網的網卡的網關就行了,內網的是不需用要網關的。
然後再建VPN,做映射就行了
企業應用VPN還可以採用專業的VPN硬體網關實現,如深圳迅博的NG300這一款性價比高
⑩ 雙網卡分別連接了兩個寬頻路由器;如何實現VPN和互聯網同時上網
每次用拔號連上VPN
就打不開網頁和QQ:
問題的實質是你撥入VPN網路後,在你的電腦主機中所有的網路訪問都會指向VPN的網關,而那個VPN網路是不允許訪問互聯網的,你需要明確告訴你的電腦,什麼前綴的訪問要進入VPN,什麼前綴的訪問要進入互聯網。
開始-運行-cmd
route
ADD
0.0.0.0
MASK
0.0.0.0
157.55.80.1
destination^
^mask
^gateway
把默認路由配置成公網的,就是gateway的地址配置成上公網的網卡IP;再配置一條細化路由,
route
ADD
A.0.0.0
MASK
255.0.0.0
A.X.X.X
destination^
^mask
^gateway
其中A.0.0.0是VPN的網段,A.X.X.X是VPN網卡的IP地址