百為路由點(diǎn)對(duì)網(wǎng)VPN

說(shuō)明：百為路由點(diǎn)對(duì)網(wǎng)VPN服務(wù)，是提供給外部網(wǎng)絡(luò)的單個(gè)用戶終端，或者路由設(shè)備，VPN撥號(hào)到百為路由。撥號(hào)后，就相當(dāng)于是百為路由內(nèi)部的成員，既可以訪問(wèn)內(nèi)網(wǎng)資源，也可以通過(guò)配置分流規(guī)則，指定該VPN用戶，走某個(gè)WAN口出去。

舉例應(yīng)用場(chǎng)景：

• 公司內(nèi)部有ERP服務(wù)器，ERP服務(wù)器不對(duì)外直接開(kāi)放，公司的內(nèi)網(wǎng)為192.168.100.xxx，ERP服務(wù)器為192.168.100.200。員工在外面出差，遠(yuǎn)程訪問(wèn)公司的ERP服務(wù)器。通過(guò)VPN撥號(hào)到百為路由，可直接訪問(wèn)ERP服務(wù)器。拓?fù)鋱D如下：

  

• 網(wǎng)吧A有電信光纖100M ，聯(lián)通光纖200M，網(wǎng)吧B只有聯(lián)通光纖200M，網(wǎng)吧A和網(wǎng)吧B為同城，聯(lián)通和聯(lián)通之間互訪速度極快，延遲極低。網(wǎng)吧B的客戶如果直接玩電信服的游戲，延遲較高，可以通過(guò)利用已有的聯(lián)通和聯(lián)通之間，建立VPN隧道，讓網(wǎng)吧B的客戶，玩電信服的游戲，繞走VPN隧道，再?gòu)木W(wǎng)吧A的電信口出去，降低延遲。拓?fù)鋱D如下：

百為支持的點(diǎn)對(duì)網(wǎng)VPN類型：PPTP、L2TP、BPN。其中PPTP\L2TP為標(biāo)準(zhǔn)VPN協(xié)議，BPN為百為私有協(xié)議的VPN，需要兩端均為百為路由才能建立VPN隧道。

從長(zhǎng)期的部署經(jīng)驗(yàn)來(lái)看，PPTP、L2TP的VPN撥號(hào)后容易掉（多數(shù)為運(yùn)營(yíng)商原因，中間的握手包容易被運(yùn)營(yíng)商丟棄），由此不建議用PPTP 和L2TP撥號(hào)后，承載“游戲”業(yè)務(wù)。而B(niǎo)PN的可靠性非常高，適合用來(lái)承載“游戲”業(yè)務(wù)。其次，BPN隧道的建立，要求兩端必須要有公網(wǎng)IP，必須相互能夠直接訪問(wèn)。而PPTP、L2TP只需要服務(wù)端有公網(wǎng)IP即可。

------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

點(diǎn)對(duì)網(wǎng)VPN服務(wù)端配置

1、開(kāi)啟VPN服務(wù)

[高級(jí)配置]→[點(diǎn)對(duì)網(wǎng)VPN]→[接入配置]，根據(jù)實(shí)際需求，開(kāi)啟VPN服務(wù)，并配置分配給VPN客戶端的IP地址范圍。

說(shuō)明：PPTP、BPN，開(kāi)啟服務(wù)后，所有WAN口的VPN服務(wù)都生效狀態(tài)；L2TP，開(kāi)啟服務(wù)，則需要選擇某一個(gè)WAN口，開(kāi)啟服務(wù)。

注意：1、L2TP 暫不支持IPsec，并無(wú)法將百為路由，作為L(zhǎng)2TP服務(wù)端和L2TP客戶端同時(shí)使用。

          2、分配的IP地址范圍，不能和本地，以及對(duì)方的內(nèi)網(wǎng)網(wǎng)段相沖突。比如網(wǎng)吧A內(nèi)網(wǎng)是192.168.1.xxx 、網(wǎng)吧B內(nèi)網(wǎng)是192.168.0.xxx，分配給VPN客戶端的IP范圍，則不能是192.168.1.xxx，192.168.0.xxx

2、添加VPN賬戶

[用戶管理]→[用戶對(duì)象]→[接入配置]，添加，自定義賬戶名稱和密碼，用戶類型，選擇為“VPN撥號(hào)”

客戶機(jī)直接VPN客戶端配置

Windows VPN撥號(hào)注意事項(xiàng)：Windows創(chuàng)建的VPN撥號(hào)，默認(rèn)需要加密才能撥號(hào)，而百為路由VPN服務(wù)默認(rèn)是沒(méi)有開(kāi)啟加密，需要針對(duì)情況做修改。分如下兩種情況：

1、路由不開(kāi)啟加密

Windows的VPN撥號(hào)屬性需要修改 [安全]→[數(shù)據(jù)加密]的選項(xiàng)，如下圖：

2、路由開(kāi)啟加密，目前提供MPPE加密（暫不支持L2TP/IPsec 加密）

百為路由點(diǎn)對(duì)網(wǎng)VPN服務(wù)，勾選MPPE；Windows的VPN撥號(hào)屬性需要勾選“Microsoft CHAP版本 2”的加密協(xié)議

百為路由作為VPN客戶端撥號(hào)（標(biāo)準(zhǔn)VPN撥號(hào)）