论坛首页 » 会员服务与知识分享 » 基于硬件(路由器)的VPN环境搭建
把网页分享给身边的朋友
基于硬件(路由器)的VPN环境搭建
huadog
头像
等级: 店铺主管 店铺主管
身份: 管理员 管理员
帖子: 2362
经验: 13408
威望: 303
称号:
注册时间: 2005-09-30
最后登陆: 2016-07-17
收藏 加为好友 消息 引用 修改 回复 1楼

    管家采用的是C/S结构,这种结构的优点是客户端操作流畅,数据展现手段丰富;缺点是通过互联网访问安全性和速度不理想,关于通过互联网远程访问可以参考:http://bbs.es86.com/aspx/topic.aspx?tid=809

    改善访问速度目前主要有两种手段,一种是采用虚拟局域网技术(VPN、VNN)。还有一种是采用专门的远程访问软件,这种软件利用逻辑运算和界面展示分离的技术,只在客户端和服务器之间上行传输鼠标轨迹、键盘键值等信息,回传服务器端的图像数据,所有的运算均在服务器上执行;根据实际使用的用户反映,效果较好,不过成本不菲。

    采用虚拟局域网技术,也有两种方式,一种是购买相关软件,还有一种是采用硬件。相对而言,采用硬件只需一次性投资,拥有较好的性价比,而且可控性好;缺点是部署起来比较复杂。接下来将实例讲解基于硬件的VPN环境搭建。
签名
守刚毅,戒机巧
Time:2009-7-22 18:47:11 IP:125.120.2.66
huadog
头像
等级: 店铺主管 店铺主管
身份: 管理员 管理员
帖子: 2362
经验: 13408
威望: 303
称号:
注册时间: 2005-09-30
最后登陆: 2016-07-17
加为好友 消息 引用 修改 回复 2楼

一.硬件采购

   支持VPN的路由器很多,遗憾的是一般家庭用的路由器一般都没有带VPN功能。可以百度搜索一下(关键词:路由器 VPN)。为了测试,我这里昨天临时从淘宝买了一个,型号如下:

 

 

   包含运费才569元。即便再好一点的也贵不到哪里去,因此购置成本可以控制在1000元以内。接下来搭建环境开始测试。测试现场:

 

 
签名
守刚毅,戒机巧
Time:2009-7-22 18:55:52 IP:125.120.2.66
huadog
头像
等级: 店铺主管 店铺主管
身份: 管理员 管理员
帖子: 2362
经验: 13408
威望: 303
称号:
注册时间: 2005-09-30
最后登陆: 2016-07-17
加为好友 消息 引用 修改 回复 3楼

二.服务器端网络环境搭建

 

     服务器端指的是放置SQL Server数据库服务器的局域网端。一般情况下,局域网内部通过交换机连接,然后交换机连接路由器出局。路由器充当宽带(如ADSL)的拨号器。这里需要特别说明一下两种不好的组网方式。一种是把路由器当交换机用,或者用集线器(HUB)替代交换机,还有一种就是采用无线局域网。即便是不考虑远程访问,采用交换机组一个100M的有线局域网是非常必要的,32口的100M交换机才几百块,16口的更便宜。推荐的网络结构:

 

 
签名
守刚毅,戒机巧
Time:2009-7-22 19:54:25 IP:125.120.2.66
快来加入笛佛合作伙伴,佣金800元/单起,外快轻松赚~
huadog
头像
等级: 店铺主管 店铺主管
身份: 管理员 管理员
帖子: 2362
经验: 13408
威望: 303
称号:
注册时间: 2005-09-30
最后登陆: 2016-07-17
加为好友 消息 引用 修改 回复 4楼

三.路由器配置

 

   以DI-804型路由器为例,首先打开IE,输入路由器地址,登陆路由器。路由器地址以及登陆用户名和密码说明书上有写,登陆后可以自己修改。

   先设置外网连接(WAN),和一般的路由器设置一样,如果是一般的家庭宽带,可以参考如下设置:

 

 

 

接下来设置局域网(LAN),正常情况下也不需要特别设置,默认即可,如图:

 

 

 

   后面的(DHCP)指的是内网IP地址的自动分配,默认即可,跳过。

 

   最后设置虚拟局域网(VPN),一般情况下,选择PPTP,如图红框所示:

 

 

 

    点击后出现如下界面,PPTP服务器使能状态打开,一般情况下默认虚拟IP,这个IP段将是虚拟局域网的IP段,验证协议选择MSCHAP。后面的通道设置,可以按照实际连接要求添加,其中的用户名和密码是远程连接要输入的,通道名称易理解即可。如图:

 

 

 

   至此,路由器的设置基本完成,记得做设置的时候务必即时保存。实际配置过程中可能还会遇到一些问题,耐心调试即可。

 
签名
守刚毅,戒机巧
Time:2009-7-22 20:29:49 IP:125.120.2.66
huadog
头像
等级: 店铺主管 店铺主管
身份: 管理员 管理员
帖子: 2362
经验: 13408
威望: 303
称号:
注册时间: 2005-09-30
最后登陆: 2016-07-17
加为好友 消息 引用 修改 回复 5楼

四.客户端远程连接

 

   采用操作系统自带的拨号软件即可连接。

   选择网络邻居,点右键-属性。新建连接,如图:

 

 

选择VPN连接:

 

 

如果是通过路由器拨号,接下来按照下面的设置即可:

 

 

填写连接名字,和命名文件夹一样,随便写吧:

 

 

接下来比较重要,填写服务器的主机名或者IP地址,大部分宽带都是动态分配IP的。可以采用前面提到的动态IP解析的办法,如下图采用花生壳域名:

 

 

 

接下来就完成了客户端连接配置:

 

 

 

桌面生成一个图标:

 

 

点击图标,执行连接:

 

 

 

如果连接成功,在右下角会出现一个图标:

 

 

如果查看客户端的IP地址(运行:cmd,DOS窗口输入:ipconfig /all)会发现多了一些内容,其中PPP adapter部分就是虚拟局域网的IP地址信息,如图:

 

 
签名
守刚毅,戒机巧
Time:2009-7-22 21:14:15 IP:125.120.2.66
huadog
头像
等级: 店铺主管 店铺主管
身份: 管理员 管理员
帖子: 2362
经验: 13408
威望: 303
称号:
注册时间: 2005-09-30
最后登陆: 2016-07-17
加为好友 消息 引用 修改 回复 6楼
需要附加说明的一点是,如果VPN设备不是直接连接到外面的互联网,而是在路由器后面,则需要在路由器做个端口映射,端口号是:1723。我们异地(服务器在杭州,客户端在宁波)测试,在10条左右订单下,速度尚可,运行比较流畅。终于写完了
签名
守刚毅,戒机巧
Time:2009-7-22 21:18:51 IP:125.120.2.66
huadog
头像
等级: 店铺主管 店铺主管
身份: 管理员 管理员
帖子: 2362
经验: 13408
威望: 303
称号:
注册时间: 2005-09-30
最后登陆: 2016-07-17
加为好友 消息 引用 修改 回复 7楼
不好意思,是10万条。
签名
守刚毅,戒机巧
Time:2009-7-22 21:19:31 IP:125.120.2.66
zhoujiekai
头像
等级: 试用员工 试用员工
身份: 会员 会员
帖子: 127
经验: 721
威望: 100
称号:
注册时间: 2007-10-24
最后登陆: 2015-10-05
加为好友 消息 引用 修改 回复 8楼
很好,谢谢,不知道这样搭建比用花生壳建的服务器快多少?花生壳慢得我郁闷
签名
Time:2009-7-23 15:35:21 IP:125.112.204.36
快来加入笛佛合作伙伴,佣金800元/单起,外快轻松赚~
冰糖葫芦
头像
等级: 实习生 实习生
身份: 会员 会员
帖子: 38
经验: 208
威望: 100
称号:
注册时间: 2008-06-02
最后登陆: 2011-11-23
加为好友 消息 引用 修改 回复 9楼
请问你们用于测试的服务器和客户端的Internet网络速度分别是多少?
签名
Time:2009-7-24 14:13:11 IP:122.224.198.118
营业员甲
头像
等级: 正式员工 正式员工
身份: 会员 会员
帖子: 174
经验: 2145
威望: 86
称号:
注册时间: 2007-08-23
最后登陆: 2012-08-06
加为好友 消息 引用 修改 回复 10楼

好,谢谢,下面接着讲讲路由器的DDNS功能吧.
签名
Time:2009-7-24 22:34:11 IP:221.235.80.184
zhoujiekai
头像
等级: 试用员工 试用员工
身份: 会员 会员
帖子: 127
经验: 721
威望: 100
称号:
注册时间: 2007-10-24
最后登陆: 2015-10-05
加为好友 消息 引用 修改 回复 11楼
客户端VPN是连接上了,但是数据库连不上,连网也上不去了

------该帖子于2009-7-26 17:12:08被作者编辑过------
签名
Time:2009-7-26 16:26:46 IP:60.182.34.61
huadog
头像
等级: 店铺主管 店铺主管
身份: 管理员 管理员
帖子: 2362
经验: 13408
威望: 303
称号:
注册时间: 2005-09-30
最后登陆: 2016-07-17
加为好友 消息 引用 修改 回复 12楼
zhoujiekai于2009-7-26 16:26:46提到:客户端VPN是连接上了,但是数据库连不上,连网也上不去了

------该帖子于2009-7-26 17:12:08被作者编辑过------

 

客户端采用路由器拨号吗?
签名
守刚毅,戒机巧
Time:2009-7-27 9:44:18 IP:218.0.242.30
zhoujiekai
头像
等级: 试用员工 试用员工
身份: 会员 会员
帖子: 127
经验: 721
威望: 100
称号:
注册时间: 2007-10-24
最后登陆: 2015-10-05
加为好友 消息 引用 修改 回复 13楼
huadog于2009-7-27 9:44:18提到:
zhoujiekai于2009-7-26 16:26:46提到:客户端VPN是连接上了,但是数据库连不上,连网也上不去了

------该帖子于2009-7-26 17:12:08被作者编辑过------

 

客户端采用路由器拨号吗?

恩,是的

------该帖子于2009-7-27 10:48:28被作者编辑过------
签名
Time:2009-7-27 10:47:21 IP:60.182.39.159
glaxeed
头像
等级: 实习生 实习生
身份: 会员 会员
帖子: 1
经验: 2
威望: 100
称号:
注册时间: 2009-06-01
最后登陆: 2011-03-09
加为好友 消息 引用 修改 回复 14楼

关注下 我家里也是路由器拨号 现在连到公司的VPN网络
签名
Time:2009-7-27 18:42:26 IP:124.207.232.124
huadog
头像
等级: 店铺主管 店铺主管
身份: 管理员 管理员
帖子: 2362
经验: 13408
威望: 303
称号:
注册时间: 2005-09-30
最后登陆: 2016-07-17
加为好友 消息 引用 修改 回复 15楼
连接VPN瞬间,会出现外网的闪断,但是会很快恢复。
签名
守刚毅,戒机巧
Time:2009-7-27 18:50:50 IP:218.0.242.30
zhoujiekai
头像
等级: 试用员工 试用员工
身份: 会员 会员
帖子: 127
经验: 721
威望: 100
称号:
注册时间: 2007-10-24
最后登陆: 2015-10-05
加为好友 消息 引用 修改 回复 16楼
huadog于2009-7-27 18:50:50提到:连接VPN瞬间,会出现外网的闪断,但是会很快恢复。
不是瞬间,我是再也连不上外网了
签名
Time:2009-7-27 20:44:16 IP:60.182.199.134
zhoujiekai
头像
等级: 试用员工 试用员工
身份: 会员 会员
帖子: 127
经验: 721
威望: 100
称号:
注册时间: 2007-10-24
最后登陆: 2015-10-05
加为好友 消息 引用 修改 回复 17楼

原来是我买的无线路由的VPN有瑕疵,D-link的DI-824VUP+不要去买了,无法正常VPN的

 

建议买主贴里一样的路由吧,还是有线的好点

------该帖子于2009-7-28 15:43:14被作者编辑过------
签名
Time:2009-7-28 15:42:48 IP:60.182.37.153
fzpic
头像
等级: 正式员工 正式员工
身份: 会员 会员
帖子: 63
经验: 1137
威望: 100
称号:
注册时间: 2008-06-20
最后登陆: 2018-04-05
加为好友 消息 引用 修改 回复 18楼
这个链接上之后有什么用?

直接调用远程数据库吗?
跟远程桌面有什么区别?
签名
Time:2009-7-28 23:21:44 IP:116.21.111.127
快来加入笛佛合作伙伴,佣金800元/单起,外快轻松赚~
营业员甲
头像
等级: 正式员工 正式员工
身份: 会员 会员
帖子: 174
经验: 2145
威望: 86
称号:
注册时间: 2007-08-23
最后登陆: 2012-08-06
加为好友 消息 引用 修改 回复 19楼
zhoujiekai于2009-7-28 15:42:48提到:

原来是我买的无线路由的VPN有瑕疵,D-link的DI-824VUP+不要去买了,无法正常VPN的

 

建议买主贴里一样的路由吧,还是有线的好点

------该帖子于2009-7-28 15:43:14被作者编辑过------

昏,确定是这个型号的瑕疵吗?我也是这个型号哦。就是看中这个型号还有无线,网络打印和QOS功能,这下惨了。
签名
Time:2009-7-28 23:55:29 IP:119.96.233.235
快来加入笛佛合作伙伴,佣金800元/单起,外快轻松赚~
zhoujiekai
头像
等级: 试用员工 试用员工
身份: 会员 会员
帖子: 127
经验: 721
威望: 100
称号:
注册时间: 2007-10-24
最后登陆: 2015-10-05
加为好友 消息 引用 修改 回复 20楼
营业员甲于2009-7-28 23:55:29提到:
zhoujiekai于2009-7-28 15:42:48提到:

原来是我买的无线路由的VPN有瑕疵,D-link的DI-824VUP+不要去买了,无法正常VPN的

 

建议买主贴里一样的路由吧,还是有线的好点

------该帖子于2009-7-28 15:43:14被作者编辑过------

昏,确定是这个型号的瑕疵吗?我也是这个型号哦。就是看中这个型号还有无线,网络打印和QOS功能,这下惨了。
兄弟啊,不用怀疑了,肯定是这个路由的问题,我打D-link的官方800电话问过了,所以我要求卖家给我换楼主一样的路由,对方竟然不同意,现在我只能退货,对方竟然也不答应。哈哈,目前陷入退款纠纷中了,准备耗一个月了,15天后让淘宝介入。不过今天我另外在电脑城买了款艾泰810的VPN路由,经测试已经成功了,而且功能比D-link强大多了。

------该帖子于2009-7-29 20:38:29被作者编辑过------
签名
Time:2009-7-29 20:37:47 IP:125.112.201.241
[回复]
内容*
验证码* 看不清楚,点击更换 输入图片中看见的4位字符.
发表回复需要[登陆]