下面讲述下VPN借线以及内网互访:

一、设置思路:

VPN互访:

1.存在公网IP的一端为VPN服务端,客户端端VPN拨号创建VPN连接

2.分别在服务器端以及客户端设置静态路由。

 

VPN借线:

1.创建VPN链接,借线端进行VPN拨号

2.针对新建的VPN连接进行线路设置(分流设置、多线负载或多线路由)

 

 

 

1.PPTP 内网互联

 环境:

一个服务端     外网地址:192.168.15.1,PPTP服务器地址:10.0.0.1,内网地址:192.168.19.0/24

一个客户端     pptp拨号获取固定IP地址10.0.0.2,内网地址:172.16.13.0/24

(注意:PPTP、L2TP账号固定IP地址,一定要固定PPTP或L2TP服务端地址池之外的IP地址,避免冲突)



由于VPN互访的特殊性,想要实现两端互访,必须严格按照下面的步骤依次进行操作。

1.开启PPTP服务端

2.VPN服务端,创建PPTP VPN账号(账号绑定固定IP地址)

3.VPN服务端创建静态路由,访问客户端内网网段(网关为VPN账号绑定的固定IP)

4.VPN客户端进行PPTP拨号连接

5.VPN客户端创建静态路由实现访问服务端内网网段

 

-----服务器端-----
①开启PPTP服务端

②创建一个固定IP的账号

 

③做一条静态路由
 

注意事项:

 这条静态路由目的地址是PPTP客户端内网IP段,即172.16.13.0;网关地址填写10.0.0.2,是因为双方建立的是PPTP VPN,所以填写VPN隧道另一头客户端获取的IP地址10.0.0.2。线路选择自动的意思是,因为在服务器端VPN隧道连接没有线路名称,只是虚拟存在的。所以线路选择自动会自动选择VPN隧道 通过VPN隧道 通过10.0.0.2网关,去往172.16.13.0/24网段。

-----客户端-----
④PPTP客户端拨号

⑤做一条静态路由

 图片.png

注意事项:

 这条静态路由目的地址是PPTP服务端内网IP段,即192.168.19.0,网关填写10.0.0.1。是因为双方建立的是PPTPVPN,所以填写VPN隧道另一头服务端的服务器IP地址10.0.0.1,线路选择pptp1的意思是,因为在客户端VPN隧道连接有创建隧道名称,所以选择出口为PPTP VPN隧道出口。这样双方就可以通过VPN隧道进行内网互联了。

 

VPN客户端和服务端内网无法互访排查方法(请照操作执行核验,这很重要,可直接验证当前是否为爱快问题)
1、当前路由表里面是否已经有打到对方网段的路由表,路由表内的网段是否有冲突(IPSEC VPN请直接按照下面2 3条进行排查)
2、使用ping测试,ping对端lan口网关是否可以通,如果可以,但是ping不通下面的设备,检查这个设备是否开启了防火墙、是否有设置了网关并可正常上网
3、使用tracert功能看路径是否正确,在达到哪个网关的时候无法找寻到下一跳

 

----特殊说明-----

1.办公场所互联ipsec最合适,其他几种协议的设计基本都只考虑单向连接的,虽然做了一些双向访问的支持,但不一定能解决所有问题

2.VPN互联的两端路由,内网不能是相同网段的

 

以上所有操作完毕,就是PPTPVPN借线加内网互连的所有操作。如有疑问或者错误的地方.请联系技术支持,进行修改。

 

 

 

2.PPTP  借线

环境说明:  

服务端:wan1=电信     wan2=联通;               

客户端:电信单线 
要求:客户端向服务端借线,实现网通的游戏走服务器的网通线路,保证游戏的正常运行; 原因是同运营商线路连接延迟比较低,可以保证VPN连接质量。

 

-----服务器端配置-----

1、pptp服务端

 

 2、添加新用户:拨号类型选择pptp或者不限

-----客户端配置-----
网络设置---VPN客户端,添加,对应输入VPN服务器的地址,账号密码
添加完成后,点绿色对号保存。(VPN客户端自动拨号,到获取IP地址,拨号成功。)

-----服务端配置-----

服务器端做个端口分流,指定客户端PPTP拨号获取的IP(端口分流的源地址即为VPN客户端拨号获取的IP地址),走wan2=联通线出去,这样方才借线成功。服务端端口分流设置:

-----客户端配置-----

image.png

这样,就实现了,客户端的游戏电信走电信线路,网通走网通线路。当然还可以实现客户端内部某地址完全走网通线路,也就是PPTP线路;设置方式如下:

流控分流---分流设置--端口分流

      
流控分流--分流设置---协议分流(实现客户端内网某协议走网通线路)
     
设置完成了。

注意事项: VPN借线的线路可以看做一条真实的线路来使用,但不能起到增大带宽的作用,只是借用其他服务器上的线路。本地带宽还是客户端自己真实的带宽。

 

 
以上信息是否解决您的问题?
 
在线客服
APP下载
APP下载