需要给服务器增加一块支持802.1Q协议的网卡。具体的网卡型号,可以从网上查找一下。一般这种网卡的驱动都支持创建虚拟网卡的功能,每个虚拟网卡对应相应的VLAN,物理交换机上,与VPN服务器连接的接口需要设置成混杂模式,可以通过每个VLAN的数据。然后在VPN Server上创建对应每个虚拟网卡的虚拟HUB,做好桥接,站点端通过接入相应的HUB,就可实现各站点端与相应VLAN通讯的目的。
第二种方案:
同样需要一块支持802.1Q协议的网卡。在PacketiX (派克斯) VPN Server上只创建一个虚拟HUB,做好与网卡的桥接。物理交换机上的,与VPN服务器连接的接口需要设置成混杂模式,可以通过每个VLAN的数据。然后在PacketiX (派克斯)VPN虚拟HUB的高级选项中,需要把NoManageVlanId选项设置成1,表示在虚拟HUB中可以通过每个VLAN的数据.
综述:VPN网关通过对数据包的加密和数据包目标地址的转换实现远程访问。VPN可通过服务器、硬件、软件等多种方式实现,常用的有以下四种:
1、VPN服务器:在大型局域网中,可以通过在网络中心搭建VPN服务器的方法实现VPN。
2、软件VPN:可以通过专用的软件实现VPN。
3、硬件VPN:可以通过专用的硬件实现VPN。
4、集成VPN:某些硬件设备,如路由器、防火墙等,都含有VPN功能,但是一般拥有VPN功能的硬件设备通常都比没有这一功能的要贵。
VPN的优点
1、VPN能够让移动员工、远程员工、商务合作伙伴和其他人利用本地可用的高速宽带网连接到企业网络。此外,高速宽带网连接提供一种成本效率高的连接远程办公室的方法。
2、设计良好的宽带VPN是模块化的和可升级的。VPN能够让应用者使用一种很容易设置的互联网基础设施,让新的用户迅速和轻松地添加到这个网络。这种能力意味着企业不用增加额外的基础设施就可以提供大量的容量和应用。
3、VPN能提供高水平的安全,使用高级的加密和身份识别协议保护数据避免受到窥探,阻止数据窃贼和其他非授权用户接触这种数据。
以上内容参考 百度百科-VPN
设置 VPN 的步骤第 1 步:排列关键的 VPN 组件
首先,您需要一个 VPN 客户端、一个 VPN 服务器和一个 VPN 路由器。可下载的客户端将您连接到世界各地的服务器,因此各地的员工都可以访问您的小型企业网络。即使工作人员使用公共 Wi-Fi 网络,客户端也可以在智能手机和笔记本电脑等设备上使用。
为了保护和加密所有网络流量,您还需要一个 VPN 路由器。许多路由器都内置了 VPN 客户端。
第 2 步:准备设备
有时,VPN 客户端可能会与其他客户端发生冲突,或无法正常工作。在设置 VPN 之前准备好您的网络系统是一个好主意,这样您就可以避免以后出现问题。
第一步,卸载您不需要的任何现有 VPN 客户端软件。理论上,VPN 客户端应该能够很好地协同工作,但竞争客户端也可能是问题的根源,因此最好将它们删除。
这也是考虑网络配置的好时机。如果您(搭建VPN的步骤)计划为将通过多种方式访问在线资源(例如 Wi-Fi、4G 调制解调器和有线连接)的工作人员安装 VPN,您可能需要花更多时间来配置 VPN 客户端。通过拔掉未使用的设备来简化网络会有所帮助。
第 3 步:下载并安装 VPN 客户端
启动并运行您的 VPN 的最简单方法是从您的 VPN 提供商安装客户端。但是,他们可能不会为您需要的每个平台(例如 Windows、iOS 和 Android)提供软件。即使他们不这样做,最好先安装他们提供的内容,然后确认您的 VPN 帐户运行正常。
在您的 VPN 提供商的网站上查找“下载”页面。您还应该(搭建VPN的步骤)为您的员工使用的移动设备下载应用程序,因为您需要保护尽可能多的设备的连接。
如果您安装的初始客户端立即可用,那么您可以联系 VPN 提供商了解其他平台的客户端。如果您根本无法登录,则可以将该信息传递给 VPN 提供商的支持团队。
第 4 步:查找设置教程
如果出于某种原因,您的 VPN 提供商没有为您的企业使用的设备提供软件,请查看提供商的网站以获取有关手动设置的指南。希望您能找到所需的文档。如果没有,请搜索使用相同设备的其他提供商的设置指南。
例如,如果您的企业使用 Chromebook,您(搭建VPN的步骤)可以搜索专门针对这些设备的教程。
第五步:登录VPN
安装 VPN 客户端应用程序后,就可以输入登录信息了。通常,用户名和密码将是您在与 VPN 提供商注册时使用的用户名和密码,尽管有些公司要求您为 VPN 客户端本身创建单独的登录名。
登录后,VPN 应用程序通常会连接到离您当前位置最近的服务器。
步骤 6:选择 VPN 协议
VPN 协议决定如何在您的计算机和 VPN 服务器之间路由数据。一些协议有助于提高速度,而另一些协议有助于提高数据隐私和安全性。
开放式VPN
这是一个开源协议,这意味着您可以(搭建VPN的步骤)查看其代码。OpenVPN 也正迅速成为行业标准。
L2TP/IPSec
第 2 层隧道协议是另一种流行的协议。它具有强大的安全保护,通常与 IPSec 协议捆绑在一起,IPSec 协议对通过 VPN 发送的数据包进行身份验证和加密。
SSTP
安全套接字隧道协议与 Microsoft 操作系统完全集成。
PPTP
点对点隧道协议是最古老的 VPN 协议之一。但它的使用越来越少,因为有更快、更安全的协议可用。
第 7 步:故障排除
通常,您的 VPN 提供商的客户端会立即开始工作。但如果情况并非如此,请尝试以下步骤:
· 关闭并重新打开客户端,然后尝试重新启动您的(搭建VPN的步骤)设备。
· 如果您正在运行任何其他 VPN 软件,请确保您已断开连接,然后将其关闭。
VPN 客户端需要适当的软件驱动程序才能正常工作。在某些情况下,您可以单击“修复”设置以重新加载驱动程序。检查设置页面以查看此功能是否可用。
如果您在登录时遇到问题,请仔细检查您的登录凭据。有些 VPN 客户端会生成自己的登录名,有些则让您选择自己的登录名。
确保您使用正确的登录名,如有必要,请阅读您(搭建VPN的步骤)可能从提供商那里收到的任何欢迎电子邮件或快速入门指南。
您也可以尝试切换服务器。选择连接到靠近您的物理位置的其他服务器。
另一种选择:尝试使用不同的协议进行连接,假设 VPN 客户端允许您更改它们。例如,您可以使用 TCP 使用 OpenVPN,然后切换到 L2TP 和 PPTP。
如果您仍然遇到问题,其他软件程序可能是罪魁祸首。有时,防火墙或安全软件可能会中断 VPN 连接。您可以暂时禁用可能导致问题的软件 - 只需确保在连接后将其重新打开,以免关键业务系统容易受到攻击。
第 8 步:微调连接
一旦您掌握了基础知识,就该进行改进了。确保您应用到 VPN 的设置适合您的业务需求。
例如,决定您是否希望 VPN 在人们启动设备后立即运行。如果您始终需要 VPN 保护,这可能是个好主意——例如,如果大多数人在办公室外工作。但是,如果您认为您只需要偶尔使用 VPN,您可以将其设置为仅在需要时启动,从而释放网络资源以供其他用途。
另一个微调选项是选择常用服务器作为您的(搭建VPN的步骤)默认服务器或“收藏夹”。这可以为您节省一些时间,因为您和其他员工每次连接时都不必搜索首选服务器。
如果您的 VPN 提供商提供,您可能还想打开“终止开关”。终止开关旨在防止设备在 VPN 断开连接时发送或接收数据。
欢迎分享,转载请注明来源:夏雨云
评论列表(0条)