下面讲述下VPN借线以及内网互访:
一、设置思路:
VPN互访:
1.存在公网IP的一端为VPN服务端,客户端端VPN拨号创建VPN连接
2.分别在服务器端以及客户端设置静态路由。
VPN借线:
1.创建VPN链接,借线端进行VPN拨号
2.针对新建的VPN连接进行线路设置(分流设置、多线负载或多线路由)
1.PPTP 内网互联
环境:
一个服务端 外网地址:192.168.15.1,PPTP服务器地址:10.0.0.1,内网地址:192.168.19.0/24
一个客户端 pptp拨号获取固定IP地址10.0.0.2,内网地址:172.16.13.0/24
(注意:PPTP、L2TP账号固定IP地址,一定要固定PPTP或L2TP服务端地址池之外的IP地址,避免冲突)
由于VPN互访的特殊性,想要实现两端互访,必须严格按照下面的步骤依次进行操作。
1.开启PPTP服务端
2.VPN服务端,创建PPTP VPN账号(账号绑定固定IP地址)
3.VPN服务端创建静态路由,访问客户端内网网段(网关为VPN账号绑定的固定IP)
4.VPN客户端进行PPTP拨号连接
5.VPN客户端创建静态路由实现访问服务端内网网段
-----服务器端-----
①开启PPTP服务端
②创建一个固定IP的账号
③做一条静态路由
注意事项:
这条静态路由目的地址是PPTP客户端内网IP段,即172.16.13.0;网关地址填写10.0.0.2,是因为双方建立的是PPTP VPN,所以填写VPN隧道另一头客户端获取的IP地址10.0.0.2。线路选择自动的意思是,因为在服务器端VPN隧道连接没有线路名称,只是虚拟存在的。所以线路选择自动会自动选择VPN隧道 通过VPN隧道 通过10.0.0.2网关,去往172.16.13.0/24网段。
-----客户端-----
④PPTP客户端拨号
⑤做一条静态路由
注意事项:
这条静态路由目的地址是PPTP服务端内网IP段,即192.168.19.0,网关填写10.0.0.1。是因为双方建立的是PPTPVPN,所以填写VPN隧道另一头服务端的服务器IP地址10.0.0.1,线路选择pptp1的意思是,因为在客户端VPN隧道连接有创建隧道名称,所以选择出口为PPTP VPN隧道出口。这样双方就可以通过VPN隧道进行内网互联了。
VPN客户端和服务端内网无法互访排查方法(请照操作执行核验,这很重要,可直接验证当前是否为爱快问题)
1、当前路由表里面是否已经有打到对方网段的路由表,路由表内的网段是否有冲突(IPSEC VPN请直接按照下面2 3条进行排查)
2、使用ping测试,ping对端lan口网关是否可以通,如果可以,但是ping不通下面的设备,检查这个设备是否开启了防火墙、是否有设置了网关并可正常上网
3、使用tracert功能看路径是否正确,在达到哪个网关的时候无法找寻到下一跳
----特殊说明-----
1.办公场所互联ipsec最合适,其他几种协议的设计基本都只考虑单向连接的,虽然做了一些双向访问的支持,但不一定能解决所有问题
2.VPN互联的两端路由,内网不能是相同网段的
以上所有操作完毕,就是PPTPVPN借线加内网互连的所有操作。如有疑问或者错误的地方.请联系技术支持,进行修改。
2.PPTP 借线
环境说明:
服务端:wan1=电信 wan2=联通;
客户端:电信单线
要求:客户端向服务端借线,实现网通的游戏走服务器的网通线路,保证游戏的正常运行; 原因是同运营商线路连接延迟比较低,可以保证VPN连接质量。
-----服务器端配置-----
1、pptp服务端
2、添加新用户:拨号类型选择pptp或者不限
-----客户端配置-----
网络设置---VPN客户端,添加,对应输入VPN服务器的地址,账号密码添加完成后,点绿色对号保存。(VPN客户端自动拨号,到获取IP地址,拨号成功。)
-----服务端配置-----
服务器端做个端口分流,指定客户端PPTP拨号获取的IP(端口分流的源地址即为VPN客户端拨号获取的IP地址),走wan2=联通线出去,这样方才借线成功。服务端端口分流设置:
-----客户端配置-----
这样,就实现了,客户端的游戏电信走电信线路,网通走网通线路。当然还可以实现客户端内部某地址完全走网通线路,也就是PPTP线路;设置方式如下:
流控分流---分流设置--端口分流
流控分流--分流设置---协议分流(实现客户端内网某协议走网通线路)
设置完成了。
注意事项: VPN借线的线路可以看做一条真实的线路来使用,但不能起到增大带宽的作用,只是借用其他服务器上的线路。本地带宽还是客户端自己真实的带宽。