后来公司的规模扩大,站点端增加到6个,总部的VLAN也相应增加到6个,原来的方案已经不适合了,因为在电脑的主板上已经没有PCI插槽可以增加网卡了。
有两种方案可以解决这种情况。
第一种方案:
需要给服务器增加一块支持802.1Q协议的网卡。具体的网卡型号,可以从网上查找一下。一般这种网卡的驱动都支持创建虚拟网卡的功能,每个虚拟网卡对应相应的VLAN,物理交换机上,与VPN服务器连接的接口需要设置成混杂模式,可以通过每个VLAN的数据。然后在VPN Server上创建对应每个虚拟网卡的虚拟HUB,做好桥接,站点端通过接入相应的HUB,就可实现各站点端与相应VLAN通讯的目的。
第二种方案:
同样需要一块支持802.1Q协议的网卡。在PacketiX (派克斯) VPN Server上只创建一个虚拟HUB,做好与网卡的桥接。物理交换机上的,与VPN服务器连接的接口需要设置成混杂模式,可以通过每个VLAN的数据。然后在PacketiX (派克斯)VPN虚拟HUB的高级选项中,需要把NoManageVlanId选项设置成1,表示在虚拟HUB中可以通过每个VLAN的数据,
然后在虚拟HUB中创建每个站点对应的用户,从用户的属性中设置安全策略,每个用户对应相应的VLAN号,表示每个用户只能通过有相应VLAN标记的数据,再通过站点端使用相应的用户拨入VPN Server,也可实现每站点与对应VLAN通信的目的。
工作环境:VMware15、Ubuntu16.04(客户机)、Win10(主机)、clash或其他ssr
VMware的网络选择NAT
1. 将win10主机的VPN客户打开“局域网代理”,并查看代理端口,我这里是7890:
2. 在主机cmd中执行ipconfig,查看VMware Network Adapter VMnet8的IPv4
地址,我这里是192.168.37.1
3. 在Ubuntu系统设置>system setting>network>network proxy,右边填你的VMnet8的ipv4地址和代理端口号
4. 最后点apply system wide就可以了。
解决办法如下:
1、按下“Win+X”组合键打开系统快捷菜单,点击【网络连接】。
2、在VPN连接上单击右键,选择“属性”。
3、在属性界面“安全”选卡中,默认【身份验证】是空白的,我们只需要按照自己当前的实际情况进行设定,点击确定,vpn就可以正常连接了。
若依旧不行,确保系统中的防火墙打开端口“1723”和“IP协议47”,不知道如何操作的用户可以直接关闭系统中的防火墙功能。(win10关闭防火墙的的方法)。
工作原理
通常情况下,VPN网关采取双网卡结构,外网卡使用公网IP接入Internet。
网络一(假定为公网internet)的终端A访问网络二(假定为公司内网)的终端B,其发出的访问数据包的目标地址为终端B的内部IP地址。
网络一的VPN网关在接收到终端A发出的访问数据包时对其目标地址进行检查,如果目标地址属于网络二的地址,则将该数据包进行封装,封装的方式根据所采用的VPN技术不同而不同,同时VPN网关会构造一个新VPN数据包,并将封装后的原数据包作为VPN数据包的负载,VPN数据包的目标地址为网络二的VPN网关的外部地址。
网络一的VPN网关将VPN数据包发送到Internet,由于VPN数据包的目标地址是网络二的VPN网关的外部地址,所以该数据包将被Internet中的路由正确地发送到网络二的VPN网关。
欢迎分享,转载请注明来源:夏雨云
评论列表(0条)