VPN技术详解

kworm

VPN技术详解
引言
) Z; }7 u' r2 m% w2 e/ P3 K
' ~) ?! X, Z" P虚拟专用网络可以实现不同网络的组件和资源之间的相互连接。虚拟专用网络能够利用Internet或其它公共互联网络的基础设施为用户创建隧道，并提供与专用网络一样的安全和功能保障。

2 t& _" j" x* j0 B' N4 @% O. |

  
+ n7 A; ~3 m, u. C% j

虚拟专用网络允许远程通讯方，销售人员或企业分支机构使用Internet等公共互联网络的路由基础设施以安全的方式与位于企业局域网端的企业服务器建立连接。虚拟专用网络对用户端透明，用户好象使用一条专用线路在客户计算机和企业服务器之间建立点对点连接，进行数据的传输。
　　虚拟专用网络技术同样支持企业通过Internet等公共互联网络与分支机构或其它公司建立连接，进行安全的通讯。这种跨越Internet建立的VPN连接逻辑上等同于两地之间使用广域网建立的连接。

- h6 z- y# @. \

. A/ y3 k2 O  y; n

解压密码:149559329

kworm

项目进行过程中，经常需要在本地测试后发布要远程，连接到远程内网是采用VPN的方式，但是连上VPN之后就没有办法访问本地的内网了，每次需要两边同时操作的时候就需要断开VPN，然后操作本地网络的东西，然后再连接上VPN访问远程内网，这样的切换有的时候让人比较郁闷。所以就希望找到一种方法，实现可以同时访问远程内网和本地内网的办法。经过一番查找找到如下的方法：

5 y* l6 X. d; ?6 m/ i7 b+ q方法一：配置VPN。
连接上VPN之后，查看VPN的属性，然后依次点击：

0 |. L0 W- C! L4 E& j网络->Internet协议（Tcp/IP）->属性->高级->常规，去除“在远程网络上使用默认网关”前面的勾。

这种方法可以保证远程内网和本地内网的同时方法，但是，如果远程网络中有多个子网，就需要在VPN服务器端进行设置了。有一定的局限性。
% T2 e2 s& \  E$ s) V1 r/ E8 A
方法二：设置本地的路由。
使得路由可以保证本地网络地址使用本地的网管进行跳转。具体方法如下：

1 X* }( m3 s3 X& }7 ]/ ]3 _1、在开始菜单的“运行”中输入cmd
2、输入ipconfig /all这个命令。得到的结果可能如下:

C:\Documents and Settings\Administrator>ipconfig /all
: |/ b( t; r5 @' p4 F
2 `; `; G6 [/ JWindows IP Configuration Host Name . . . . . . . . . . . . : MyName Primary Dns Suffix . . . . . . . : Node Type . . . . . . . . . . . . : Mixed IP Routing Enabled. . . . . . . . : No
$ U0 D2 l  K' w- F
WINS Proxy Enabled. . . . . . . . : No

Ethernet adapter 本地连接: Connection-specific
" T' T- \1 K9 v1 j( C/ W- [6 |
DNS Suffix . :

1 u$ e0 b: p8 V: c& z! L0 P$ z2 rDescription . . . . . . . . . . . : Broadcom 440x 10/100 Integrated Controller
$ \- f& S9 ]& t/ R1 s
Physical Address. . . . . . . . . : 00-1A-A0-B1-C2-B8
5 h, R1 y! e7 a1 }( X5 _' W
Dhcp Enabled. . . . . . . . . . . : No

7 X% N! B. e0 Y3 M# j  O( ?IP Address. . . . . . . . . . . . : 192.168.0.86

Subnet Mask . . . . . . . . . . . : 255.255.0.0

Default Gateway . . . . . . . . . : 192.168.0.1

DNS Servers . . . . . . . . . . . : 192.168.0.1
& a' g7 @; o9 f9 u9 ~$ w

: p4 ?% n( g# R
" e! V; H4 M6 m8 JPPP adapter VPN: Connection-specific
, b7 q) b1 v3 q  P
" {" u4 s9 X! D; ^DNS Suffix . :
6 K  n4 I% K  ]
Description . . . . . . . . . . . :
# M- H+ [( T3 m7 T2 A
9 U( A: o) r% k2 n6 i/ gWAN (PPP/SLIP) Interface Physical

Address. . . . . . . . . : 00-53-45-00-00-00

Dhcp Enabled. . . . . . . . . . . : No
3 i% t# U' k' j  U; \
IP Address. . . . . . . . . . . . : 14X.3X.6X.110
# V( z" `$ P3 `0 ?/ K1 [& O
Subnet Mask . . . . . . . . . . . : 255.255.255.255

: H8 ^# _2 v' A+ YDefault Gateway . . . . . . . . . : 14X.3X.6X.110

DNS Servers . . . . . . . . . . . : 20X.10X.3X.141
2 [) |+ L( W: Z; W0 c

0 N& ]/ f5 y. F( z, \其中本地连接的默认网关是192.168.0.1。现在我们需要将192.168.0.0这个子网段的所有访问通过这个网管来跳转，就可以在cmd这个命令下面继续输入：
; G8 [4 p, a8 J; K4 N7 ?route -p add 192.168.0.0 mask 192.168.0.0 192.168.0.1
这样就可以保证这个网段的内网地址仅通过默认的网管进行访问，而不经过VPN了。

  o6 l1 Y( V. |因为路由设置重启之后就失效了，所以最好建立一个批处理文件.bat然后将上面新增路由的命令放到里面，添加到开始菜单的启动中，每次开机启动后执行。这样就可以保证VPN连接后仍然可以访问本地的网络了。

SCHANGER

好东西，支持你:victory: :victory:

wood1314

学习了 呵呵    谢谢楼主

lujian7876

VPN在win2003下,用的是D-link路由器,无法实拨入,外网一拨,路由器就断线,整个网都掉了,搞不清楚是啥子原因,明明该路由器有VPN的影射穿透功能呀,有用这个路由器成功实现VPN的朋友不妨发个言,谢谢!!!

queenyuyi

方法一：配置VPN。
, Z, m. V3 f& F. G1 f: H* S. C, @# n7 y1 w$ L连接上VPN之后，查看VPN的属性，然后依次点击：$ P6 n' L; {2 ~' _  h
" z, V! A1 B3 @. J
; O4 C2 _, a) I& C9 Z, W! Y' ]" i% A! ]0 T( r网络->Internet协议（Tcp/IP）->属性->高级->常规，去除“在远程网络上使用默认网关”前面的勾。
" D1 y3 D# T9 l, A5 K  这个去了 就可以上外网了 不去就会断线
! C! g4 E7 l/ w5 o" _
8 z" e+ z5 N7 k! E9 }; ~queenyuyi 于 2009-2-9 11:25 补充以下内容
: q% P8 R0 G* A% N# f) K+ H
- V, {* e6 K2 s- g9 N* d+ s....复制的 咋出现乱码了......