爱华网
经常出差的朋友,对于VPN网络应该并不陌生,因为接入VPN网络后,无论身在何处都可以随时通过互联网,来远程接入企业内部网络,访问企业内部数据。而随着我国“宽带中国”战略的深入推广,光纤入户逐步落地,家庭的网络应用也开始变得越发丰富多彩,一些朋友也想拥有方便的VPN专线,来随时访问家庭网络中的资源内容。那么VPN网络该怎样搭建呢?下面小编就为大家介绍一下吧,欢迎大家参考和学习。
架设VPN服务器VPN是Virtual Private Network,虚拟专用网络的英文缩写,此前一般多应用于企业中,是企业内部网的扩展。因为随着企业日益发展扩大,办事处、分支机构、出差员工以及商业合作伙伴逐步增多,而VPN则可以将这些小型的办公网络、移动办公员工和企业总部网络进行经济灵活并且有效的互联。
其基本思路就是在公共网络上建立安全的专用网络,来传输内部信息而形成逻辑网络,从而为企业用户提供比专线价格更低廉,安全性更高的资源共享和互联服务。而要想搭建VPN专线的第一步,便是可以通过路由器建立一个VPN服务器。其中,对于不同的VPN协议来说,PPTP是一项快速、易于使用的协议。如果你的设备不支持OpenVPN ,PPTP则是个好选择。
以华硕RT-AC86U为例,进入其WEB配置界面后,在“高级设置”中找到“VPN”选项,便可以看到“虚拟专用网 (VPN) 服务器 - PPTP”的界面,选择“开启”虚拟专用网 (VPN) 服务器。
开启虚拟专用网 (VPN) 服务器
之后便可以看到详细的设置说明,网友据此配置即可。其中,第二项为客户端设置IP Pool(IP地址池),默认最大可接入10台设备,如无必要可不调整。华硕RT-AC86U会自动提示你目前外网地址即是VPN服务器的地址。如果你的外部网络使用的是动态IP,则需要设置DDNS(动态域名解析服务)。
如果你的外部网络使用的是动态IP,则需要设置DDNS(动态域名解析服务)。
DDNS可以将任意变换的IP地址绑定给一个固定的二级域名,不管这个线路的IP地址怎样变化,互联网用户都可以使用这个固定域名,访问或登录用这个动态域名建立的服务器。有了这个动态域名,在任何有网络的地方,都可以通过它来远程访问家里架设的VPN服务器。
因此,在路由器支持的服务商列表中选择一个动态域名解析服务,让路由器在每次互联网IP地址更新的同时自动更新动态域名与IP地址的对应关系,这样就能够拥有一个可以访问家庭网络的固定域名了。
之后检查路由器的“外部网络(WAN) - NAT Passthrough”,确保VPN服务器所使用的网络协议都被开启、支持。如果路由器提供防火墙,那么需要确保其不会影响到VPN服务。
确保VPN服务器所使用的网络协议都被开启、支持
随后重要的是在“虚拟专用网 (VPN) 服务器 - PPTP”的界面里,为VPN客户端设置帐号与密码,在下面的“用户名称与密码”列表中,点击“添加”图标进行添加。
为VPN客户端设置帐号与密码
完成上述步骤后,VPN服务器便算搭建完成了。
