diqing - 2007-5-24 14:52:00
站点到站点VPN连接是一种请求拨号连接,它使用VPN隧道协议(PPTP或L2TP/IPSec)来连接不同的专用网络,连接两端的每个VPN服务器都提供一个到达自己所属本地专用网络的路由连接。和远程访问VPN将一台单独的计算机连接到网络中不同,站点到站点VPN连接连接整个网络。当两台VPN服务器创建站点到站点VPN连接后,连接两端的VPN所属的专用网络均可以访问另一端的远程网络,就像访问本地网络一样。 默认情况下,站点到站点VPN连接是请求拨号连接,只有当网络流量必须通过此接口转发(需要转发IP数据包到对应的远程网络)时才建立连接。此时呼叫路由器(VPN 客户端)初始化这个连接,应答路由器(VPN 服务器)侦听连接请求,接收来自呼叫路由器的连接请求,并根据请求建立连接,并且在空闲一定时间(默认为5分钟)后断开连接。你可以配置连接为永久连接方式,此时,VPN服务器会保持此连接的连接状态,如果连接中断则立即重新初始化连接。
果你公司有总部或分部,并且这两个支部经常有数据要传输.这时候应该部署VPN Site to site.那么如何部署呢?两台VPN服务器
一台VPN Server :hostname Water 一般做VPN服务器需要两块网卡 一块叫in ip address:10.0.0.1 network mask :255.255.255.0,另一块网卡叫on,ip address:20.0.0.1 network mask:255.255.255.0 VPN1分配给VPN2IP地址:60.0.0.1-60.0.0.100;VPN2分配给VPN1IP地址50.0.0.1-50.0.0.100
另一台VPN server: hostname Test 一块叫in ip address:30.0.0.1 network mask :255.255.255.0,另一块叫out ip address:20.0.0.2,network mask:255.255.255.0
1.首先在water上面做,开始-程序-路由和远程访问-右击配置并启动路由和远程访问-选这个就是部署VPN site to site
附件: 您所在的用户组无法下载或查看附件接着下一步就可以了,大家有什么不明白可以给我留言.接下来会弹出这样一个对话匡. 附件: 您所在的用户组无法下载或查看附件跟着向导走就可以了.在接口名称这里要填什么不是很重要我就填VPN1,在这里应该选这个 附件: 您所在的用户组无法下载或查看附件,接下来应该选择点对点隧道协议,除非你部署了CA可以选择第二种.L2TP/IPSEC.这里填对方支部对外端口IP地址或者那台VPN服务器主机名 附件: 您所在的用户组无法下载或查看附件,接着应该把这两个选上 附件: 您所在的用户组无法下载或查看附件,接下来会让你添加静态路由,这里是什么意思?是添加对方网络网段 附件: 您所在的用户组无法下载或查看附件这里填用户名可能是刚才设置连接口名字和密码 附件: 您所在的用户组无法下载或查看附件,而这里填对方用户名和密码 附件: 您所在的用户组无法下载或查看附件两边用户名和密码都要填对如果不对是无法拨通的.而另一台VPN server也做相同操作我就不演示了和这个差不多.只是在添加静态路由要添加目标网络为10.0.0.0 Network mask:255.255.255.0如果连接成功应该是这样的 附件: 您所在的用户组无法下载或查看附件希望给大家带来帮助