主机怎么连接vpn

使用PacketiX (派克斯)VPN，之前有3个站点端需要连接到公司总部，公司总部局域网内有3个VLAN，各站点端分别与各VLAN实现通信。这样的环境实现起来较为简单，在PacketiX (派克斯) VPN服务器上安装3个物理网卡，VPN Server上创建3个虚拟HUB，分别桥接三个物理网卡，每个网卡连接物理交换机上的不同VLAN中的接口。然后站点端再连接不同的HUB。就能实现各站点端分别与VLAN通信。这是较为简单的实现方法。

后来公司的规模扩大，站点端增加到6个，总部的VLAN也相应增加到6个，原来的方案已经不适合了，因为在电脑的主板上已经没有PCI插槽可以增加网卡了。

有两种方案可以解决这种情况。

第一种方案：

需要给服务器增加一块支持802.1Q协议的网卡。具体的网卡型号，可以从网上查找一下。一般这种网卡的驱动都支持创建虚拟网卡的功能，每个虚拟网卡对应相应的VLAN，物理交换机上，与VPN服务器连接的接口需要设置成混杂模式，可以通过每个VLAN的数据。然后在VPN Server上创建对应每个虚拟网卡的虚拟HUB，做好桥接，站点端通过接入相应的HUB,就可实现各站点端与相应VLAN通讯的目的。

第二种方案：

同样需要一块支持802.1Q协议的网卡。在PacketiX (派克斯) VPN Server上只创建一个虚拟HUB，做好与网卡的桥接。物理交换机上的，与VPN服务器连接的接口需要设置成混杂模式，可以通过每个VLAN的数据。然后在PacketiX (派克斯)VPN虚拟HUB的高级选项中，需要把NoManageVlanId选项设置成1，表示在虚拟HUB中可以通过每个VLAN的数据，

　然后在虚拟HUB中创建每个站点对应的用户，从用户的属性中设置安全策略，每个用户对应相应的VLAN号，表示每个用户只能通过有相应VLAN标记的数据，再通过站点端使用相应的用户拨入VPN Server，也可实现每站点与对应VLAN通信的目的。

首先是要理解远程拨号vpn和站点到站点vpn的区分，远程拨号vpn，基本上不需要怎样配置，

有1个客户端要安全，在客户端内部已集成了大量的加密、验证、算法。

用户只要在客户端配置1个远程拨号的物理拨号地址就能够了。

拨号软件会到vpn端去协商加密方式，如果协商成功，远端服务器会推送1个IP地址给客户端，

客户端默许的所有流量都走这个虚拟的IP，进过这个虚拟的IP就会加密。

注意远程拨号vpn是单台装备和中心网络之间的连接方式，工作主要在中心vpn服务器上做，

固然也离不开路由器和交换机装备的支持。

可以给客户端推送很多网络配置，生成1个虚拟的网卡来接收这些配置，

(有些其他厂商的产品，远程拨号vpn也会产生虚拟网卡)站点到站点的VPN主要利用到1个分支机构和中心的连接，

两端都是1个网段，他们之间通常会通过配置来加密的跑动态路由协议，

主要是利用在网络和网络之间的连接。

网络的拓扑很简单：第1步是安装XP的VPN客户端产品，接下来配置中心站点的VPN服务器，

---