DI-7001主要面向50个用户及以下的应用场景。如果分支机构具有更多的用户,可以采用DI-8100路由器。DI-8100是D-Link专为中小型网络环境设计的宽带路由器,支持最多4个互联网端口和最多4个局域网端口。它采用网络专用处理器,性能优越,能满足80个用户同时上网的需求。它支持多线路带宽叠加,PPPOE认证计费、WEB认证计费,DNS缓存服务器,多LAN口VLAN隔离,酒店模式,智能流量控制,IP-MAC地址绑定,上网行为管理,VPN应用等功能。DI-8100内置硬件防火墙,能有效防范DDoS类攻击,ARP欺骗等病毒入侵。本节介绍DI-8100路由器中VPN的配置。
DI-7001与DI-8100在VPN方面的区别主要有两点:
●DI-7001只支持一个VPN客户端连接,DI-8100则可以最多同时支持20个VPN客户端连接。
●DI-7001的VPN连接只能访问VPN服务器端的一个子网,而DI-8100可以访问VPN服务器端的多个子网。
1.配置第1个VPN连接
1)登录DI-8100路由器的初始地址为192.168.0.1,将其改为其他的IP地址,例如192.168.123.1,如图4-4-39所示。
图4-4-39 设置LAN端口IP地址
2)再次登录后,在“PPTP服务设置”选项卡中,选择“关闭服务”选项,如图4-4-40所示。因为当前路由器要作为VPN客户端使用。
3)在“VPN应用→VPN客户端”对话框的“基本设置”选项中,配置第一个VPN连接VPN1,如图4-4-41所示。其中,在“服务器内网网段”选项中输入192.168.222.0/24,VPN服务器内网有多个网段,可以用英文的分号隔开,并输入其他的子网。
图4-4-40 关闭PPTP服务
图4-4-41 配置第一个VPN连接
4)在“高级配置→NAT转换”对话框中的“NAT(网络地址转换):作出规则”选项卡中,在“状态”中选择“激活”;在“描述”中输入一个描述信息,在“源地址”中输入当前路由器的LAN的子网,在本示例中为192.168.123.0,子网掩码为255.255.255.0;在“目的地址”中输入要访问的VPN服务器的内网IP地址,在本示例中为192.168.222.0,子网掩码为255.255.255.0;在“转换地址”中输入图4-4-41中VPN账户分配的IP地址,本示例为192.168.64.4,设置之后单击“添加”按钮,如图4-4-42所示,将其添加到列表中。如果VPN服务器内网还有多个网段,可以一一添加(转换地址都是192.168.64.4,对于VPN1的连接)。
图4-4-42 设置NAT转换
5)在“高级配置→策略路由”对话框中的“策略路由”选项卡中,状态选择“激活”,输入一个描述信息,在“广域网的选择”中选择“VPN1”,在“远端地址范围”输入图4-4-42中VPN内网的网段,在此输入192.168.222.1-192.168.222.254,然后单击“添加”按钮,如图4-4-43所示。
图4-4-43 添加策略路由
6)在“VPN应用→VPN状态”对话框中的“状态信息”选项卡中,在“选择您要查看的VPN”下拉列表中选择“VPN1”,可以看到VPN1连接成功,获得的IP地址也是分配的IP地址192.168.64.4,如图4-4-44所示。
7)之后在客户端测试到VPN内网服务器端的连接,如图4-4-45所示。
图4-4-44 查看VPN连接状态(www.xing528.com)
图4-4-45 测试访问VPN服务器
2.配置第2个VPN链接
DI-8100最多支持20个VPN连接,每个VPN连接还可以支持VPN服务器端多网段访问。在下面的内容中将通过配置第2个VPN连接来介绍这个应用。在下面的应用中,VPN服务器的IP地址是61.x1.x2.83,VPN服务器的网段是10.0.0.0/8、3.0.0.0/8、68.0.0.0/8,VPN用户名为test,获得的IP地址是192.168.220.112。下面介绍具体的配置步骤。
1)在“VPN应用→VPN客户端”对话框的“基本设置”选项卡中,在“选择您要设置的VPN”下拉列表中,选择其他VPN例如“VPN2”,在此设置第2个VPN连接的信息,包括用户名、密码、服务器地址,以及服务器内网网段,在此服务器的IP地址是61.x1.x2.83,用户名是test,服务器内网网段是10.0.0.0/8、3.0.0.0/8、68.0.0.0/8,如图4-4-46所示。
2)在“VPN应用→VPN状态”对话框的“状态信息”选项卡中,在“选择您要查看的VPN”下拉列表中选择“VPN2”,可以看到VPN2是否连通。如图4-4-47所示。当前VPN获得的IP地址是192.168.220.112。
图4-4-46 设置第2个VPN连接
图4-4-47 第2个VPN连接获得的IP地址
3)在“高级配置→NAT转换”对话框的“NAT(网络地址转换):外出规则”选项卡中,添加3条规则,源地址是192.168.123.0、转换地址是192.168.220.112,而访问的目的地址分别是10.0.0.0、3.0.0.0及68.0.0.0,如图4-4-48所示。
4)在“高级配置→策略路由”对话框的“策略路由”选项卡中,添加策略路由,状态选择“激活”,广域网选择为“VPN2”,远端地址为10.0.0.0-10.255.255.255、68.0.0.0-68.255.255.255、3.0.0.0-3.255.255.255,如图4-4-49所示。
图4-4-48 添加3条NAT转换规则
图4-4-49 添加策略路由
5)最后在客户端测试,可以看到可以同时ping68.1.1.1、ping3.33.4.21,连接正常,如图4-4-50所示。
最后登录VPN1连接的服务器,可以看到sh04的连接,以及当前VPN服务器远程访问客户端的一共连接数,当前为265,如图4-4-51所示。
图4-4-50 客户端测试正常
图4-4-51 查看VPN服务器的状态
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。