双网卡搭建vpn服务器
① VPN网关采用双网卡结构这句话是什么意思
双网卡一般是企业vpn才用到的,比如你在家里要访问公司的一个服务器,拓扑应该是这样的:
家里的电脑----》 internet---》公司路由器------》公司内网服务器
所以公司路由器的vpn网关就需要二块网卡,一块接internet,一块接公司的内网。
② 双网卡 vpn的配置问题
2003里面有vpn服务,同时dhcp、dns、路由服务之类的都开启来,
这个服务器就是一个大路由器,一面是外网、一面是内网,vpn连上来的跟你的内网是一样的,你拨号上vpn就会虚拟一个网卡,
这个跟你宿舍的网络没有关系。
记得vpn的dhcp中子网掩码不要给自动填充,否则连上来就不能上网了。
路由设置也不是多麻烦的,你先动手搞,到时候就明白了。
③ 路由器的ⅤPN是什么意思
虚拟专用网络(VPN)的功能是:在公用网络上建立专用网络,进行加密通讯。在企业网络中有广泛应用。VPN网关通过对数据包的加密和数据包目标地址的转换实现远程访问。VPN可通过服务器、硬件、软件等多种方式实现。
VPN属于远程访问技术,简单地说就是利用公用网络架设专用网络。例如某公司员工出差到外地,他想访问企业内网的服务器资源,这种访问就属于远程访问。[2]
在传统的企业网络配置中,要进行远程访问,传统的方法是租用DDN(数字数据网)专线或帧中继,这样的通讯方案必然导致高昂的网络通讯和维护费用。对于移动用户(移动办公人员)与远端个人用户而言,一般会通过拨号线路(Internet)进入企业的局域网,但这样必然带来安全上的隐患。
[2]
让外地员工访问到内网资源,利用VPN的解决方法就是在内网中架设一台VPN服务器。外地员工在当地连上互联网后,通过互联网连接VPN服务器,然后通过VPN服务器进入企业内网。为了保证数据安全,VPN服务器和客户机之间的通讯数据都进行了加密处理。有了数据加密,就可以认为数据是在一条专用的数据链路上进行安全传输,就如同专门架设了一个专用网络一样,但实际上VPN使用的是互联网上的公用链路,因此VPN称为虚拟专用网络,其实质上就是利用加密技术在公网上封装出一个数据通讯隧道。有了VPN技术,用户无论是在外地出差还是在家中办公,只要能上互联网就能利用VPN访问内网资源,这就是VPN在企业中应用得如此广泛的原因。
工作原理
通常情况下,VPN网关采取双网卡结构,外网卡使用公网IP接入Internet。[4]
网络一(假定为公网internet)的终端A访问网络二(假定为公司内网)的终端B,其发出的访问数据包的目标地址为终端B的内部IP地址。[4]
网络一的VPN网关在接收到终端A发出的访问数据包时对其目标地址进行检查,如果目标地址属于网络二的地址,则将该数据包进行封装,封装的方式根据所采用的VPN技术不同而不同,同时VPN网关会构造一个新VPN数据包,并将封装后的原数据包作为VPN数据包的负载,VPN数据包的目标地址为网络二的VPN网关的外部地址。[4]
网络一的VPN网关将VPN数据包发送到Internet,由于VPN数据包的目标地址是网络二的VPN网关的外部地址,所以该数据包将被Internet中的路由正确地发送到网络二的VPN网关。[4]
网络二的VPN网关对接收到的数据包进行检查,如果发现该数据包是从网络一的VPN网关发出的,即可判定该数据包为VPN数据包,并对该数据包进行解包处理。解包的过程主要是先将VPN数据包的包头剥离,再将数据包反向处理还原成原始的数据包。[4]
网络二的VPN网关将还原后的原始数据包发送至目标终端B,由于原始数据包的目标地址是终端B的IP,所以该数据包能够被正确地发送到终端B。在终端B看来,它收到的数据包就和从终端A直接发过来的一样。[4]
从终端B返回终端A的数据包处理过程和上述过程一样,这样两个网络内的终端就可以相互通讯了。[4]
通过上述说明可以发现,在VPN网关对数据包进行处理时,有两个参数对于VPN通讯十分重要:原始数据包的目标地址(VPN目标地址)和远程VPN网关地址。根据VPN目标地址,VPN网关能够判断对哪些数据包进行VPN处理,对于不需要处理的数据包通常情况下可直接转发到上级路由;远程VPN网关地址则指定了处理后的VPN数据包发送的目标地址,即VPN隧道的另一端VPN网关地址。由于网络通讯是双向的,在进行VPN通讯时,隧道两端的VPN网关都必须知道VPN目标地址和与此对应的远端VPN网关地址。
工作过程
VPN的基本处理过程如下:
①要保护主机发送明文信息到其他VPN设备。[2]
②VPN设备根据网络管理员设置的规则,确定是对数据进行加密还是直接传输。[2]
③对需要加密的数据,VPN设备将其整个数据包(包括要传输的数据、源IP地址和目的lP地址)进行加密并附上数据签名,加上新的数据报头(包括目的地VPN设备需要的安全信息和一些初始化参数)重新封装。[2]
④将封装后的数据包通过隧道在公共网络上传输。[2]
⑤数据包到达目的VPN设备后,将其解封,核对数字签名无误后,对数据包
实现方式
VPN的实现有很多种方法,常用的有以下四种:[6]
1.VPN服务器:在大型局域网中,可以通过在网络中心搭建VPN服务器的方法实现VPN。[6]
2.软件VPN:可以通过专用的软件实现VPN。[6]
3.硬件VPN:可以通过专用的硬件实现VPN。[6]
4.集成VPN:某些硬件设备,如路由器、防火墙等,都含有VPN功能,但是一般拥有VPN功能的硬件设备通常都比没有这一功能的要贵。
④ win2003服务器有两个网卡怎么开启vpn
其实一个网卡就可以了 没必要用两个网卡 可以试试派克斯vpn 简单方便
⑤ win2003 VPN 双网卡 设置求助!
http://v.youku.com/v_show/id_XODM1OTU3ODA=.html
这个是视频的具体步骤.
当文字说是说不清楚的.
最近我也研究了这个.我把空上视频发给你吧.
⑥ 单位的机器 双网卡 如何设置vpn
在SERVER 2003 中设置路由与远程服务,里边有个路由界面,再其中建个连接就可以了
具体方法可以在BAIDU搜(这里我就不具体写了)
关键字:widonws vpn设置 RRAS服务设置VPN
⑦ 电脑的pvn的服务器到底怎么填
首先,假设您具有双网卡的计算机是A(一台计算机已连接到ADSL,您可以拨入Internet),A和B在局域网中,并且您想要通过DHCP分配IP. p>
架设vpn服务器 手机_vpn服务器 架设_架设vpn的云
您的目的是允许外部网络上的C机器连接到A机器,并在与A相同的局域网中访问B机器.
架设vpn服务器 手机_架设vpn的云_vpn服务器 架设
使用VPNvpn服务器 架设,您可以将计算机A设置为VPN服务器,将计算机C设置为VPN客户端. 拉拉我很欣赏自己的想象力
1. 要启动VPN服务,您需要打开“路由和远程访问”服务. XP不需要安装任何软件. 步骤如下: 右键单击“我的电脑”>“管理”>“服务和应用程序”>“服务”>“查找路由和远程访问”,右键单击属性(或双击)vpn服务器 架设,将启动类型设置为自动,因此您可以查看控制面板>网络和Internet链接>网络链接>另一个拨入链接称为: 传入连接. (我不知道英文名称. 我想它是传入的连接或其他名称. 您可以自己查看. )
2. 然后配置该连接,右键单击properties-user(最好在连接C机之后设置一个权限帐户),然后再进行网络连接(输入TCP / IP协议以修改连接在内部的C机). 也由DHCP分配,但我没有测试DHCP,因为我没有...)
然后确认,现在,机器A已成为VPN服务器
3. 要将C配置为VPN服务终端,这非常简单,即创建一个新连接,只需选择连接到我的工作场所的网络(项目2),然后选择虚拟专用网络连接(项目2))即可. 步骤是随意写公司名称,而无需拨打初始连接(项目1). 下一步是写入VPN服务器的IP,这是机器A的外部IP地址. 下一步完成.
通过这种方式,您的C机器成为一个VPN终端并指向A机器,并且还有一个额外的拨号连接可直接与此连接连接(用户名和密码是用户添加的用户名和权限)您输入A机的TCP / IP密码)
这时,您可以使用机器C的此连接直接连接到机器A,并且机器C将被虚拟化为与机器A在同一LAN上的终端,并且还可以连接到机器B或任何一个并且一台机器位于同一局域网中.
⑧ 服务器接双网卡怎么设置
请按照图片的方式设置即可。
多久不出山
记得加精,追加点分数哦,楼主!
⑨ 双网卡双网关如何组VPN
一台电脑是不能双网关的,只要设外网的网卡的网关就行了,内网的是不需用要网关的。
然后再建VPN,做映射就行了
企业应用VPN还可以采用专业的VPN硬件网关实现,如深圳迅博的NG300这一款性价比高
⑩ 双网卡分别连接了两个宽带路由器;如何实现VPN和互联网同时上网
每次用拔号连上VPN
就打不开网页和QQ:
问题的实质是你拨入VPN网络后,在你的电脑主机中所有的网络访问都会指向VPN的网关,而那个VPN网络是不允许访问互联网的,你需要明确告诉你的电脑,什么前缀的访问要进入VPN,什么前缀的访问要进入互联网。
开始-运行-cmd
route
ADD
0.0.0.0
MASK
0.0.0.0
157.55.80.1
destination^
^mask
^gateway
把默认路由配置成公网的,就是gateway的地址配置成上公网的网卡IP;再配置一条细化路由,
route
ADD
A.0.0.0
MASK
255.0.0.0
A.X.X.X
destination^
^mask
^gateway
其中A.0.0.0是VPN的网段,A.X.X.X是VPN网卡的IP地址