1、tp-link tl-r473g/tl-r483g路由器怎麼搭建vpn?
多WAN口千兆企業VPN路由器TL-R483G
你可以開啟VPN功能試試,遠程登錄內網
WAN口接光貓或GPON,其它口lan接區域網內交換機和電腦都可以
外網訪問打開PPTP/L2TPVPN
VPN又稱虛擬私有網(Virtual Private Network),它利用知網路安全技術和加密技術,在Internet公用網路(電道信、網通的骨幹網路)中建立一個安全的連接,數據只有通訊雙方才能夠獲得,兩端的網路和客戶端如同處在同一個區域網一樣。
連接好VPN後還得設置靜態路由回,否則人的話,系統會自動把你發出的地址連接發送到你本來的網路上,根本就沒通過VPN.你可以把以下內容修改後製作成BAT文件答,運行靜態路由設置.
某公司需要為出差員工提供VPN接入,保證出差員工可以通過VPN 隧道安全訪問內網伺服器資源。分析用戶需求,可以通過PPTP VPN功能滿足該需求。以下為伺服器參考設置表:
注意:PPTP地址池、用戶名、密碼、本地地址、地址池名稱等參數均可自定義,DNS地址則填寫當地寬頻服務商提供的DNS地址,上述數據僅供參考。
1、增加PPTP地址池
登錄路由器管理界面,在 對象管理 >> IP地址池 中添加PPTP地址池,點擊 新增,設置如下:
2、設置PPTP VPN
在 VPN >> PPTP >> PPTP伺服器設置 中設置PPTP伺服器參數,點擊 新增,設置如下:
注意:本地地址為客戶端撥號成功後,管理PPTP VPN伺服器使用的IP地址。
3、添加NAPT規則
如果需要實現客戶端既可以訪問VPN伺服器,又可以使用互聯網,則需要在VPN伺服器上設置NAPT規則。設置方法如下:
在 傳輸控制 >> NAT設置 >> NAPT 中添加PPTP VPN地址池對應的NAPT規則。如下圖所示:
至此,PPTP VPN伺服器已設置完成。
不同PPTP 客戶端的配置方式有所差異,請選擇客戶端操作系統,參考對應指導文檔:
客戶端撥號成功後,可以在PPTP伺服器隧道信息顯示客戶端信息。
終端連接成功後,在 VPN >> PPTP >> PPTP伺服器隧道信息 中會顯示對應條目,如圖所示:
至此,PPTP VPN設置連接成功,VPN客戶端可以訪問上網並訪問總部內網。
2、如何通過路由器快速組建 VPN 網路
VPN是一種通用的技術手段,實現搭建VPN網路有很多種不同的協議,比如l2tp、ipsec、l2tp、GRE等等,得看需求和條件來選擇通過哪種協議搭建,然後才是如何搭建
3、如何在路由器上設置使用VPN
得查一下路由器是否支持該功能
4、如圖所示,右邊的路由器是為總部,然後想通過VPN的方法然左邊的兩個路由器的用戶可以訪問到右邊的伺服器
但你必須要有個方法能讓對方很容易的訪問你的路由器,比如固定ip之類的
如果版你的internet地址是動權態的話,那得去申請注冊一個花生殼之類的ddns服務,把你路由器的ip動態綁定到注冊的域名上,現在大多數支持vpn的路由器都提供了ddns注冊的連接
上面的事情完成了,然後在vpn路由器的vpn選項中建立一個撥入伺服器,然後設置撥入的用戶名密碼
異地電腦要訪問的話,新建個連接,然後選擇vpn方式,輸入你注冊的域名,然後撥號的地方輸入用戶名密碼就可以連接到你的路由器了
每個路由器具體方法有差異,但基本方法跟上面應該差不了多少了
5、CISCO2620路由器VPN詳細配置。
Cisco2621路由器的配置及詳解(初學CISCO必讀)
(本文假定Cisco2620路由器為提供遠程接入訪問,已經配置了同步串列模塊和非同步串列16AM模塊。)
Cisco2620路由器的基本配置
1. 初始安裝
第一次安裝時系統會自動進入Dialog Setup,依屏幕提示,分別回答路由器名稱、加密超級登錄密碼、超級登錄密碼、遠程登錄密碼、動態路由協議以及各個介面的配置後,保存配置。在出現路由 器名稱後,打入enable命令,鍵入超級登錄密碼,出現路由器名稱(這里假設路由器名稱為Cisco2620),待出現Cisco2620#提示符後, 表示已經進入特權模式,此時就可以進行路由器的配置了。
2. 配置路由器
鍵入config terminal,出現提示符Cisco2620(config)#,進入配置模式。
(1) 設置密碼
Cisco2620(config)#enable secret 123123:設置特權模式密碼為123123
Cisco2620(config)#line console 0: 進入Console口配置模式
Cisco2620(config-line)#password 123123:設置Console口密碼為123123
Cisco2620(config-line)#login:使console口配置生效
Cisco2620(config-line)#line vty 0 4:切換至遠程登錄口
Cisco2620(config-line)#password 123123:設置遠程登錄密碼為123123
Cisco2620(config-line)#login:使配置生效
(2) 設置快速乙太網口
Cisco2620(config)#interface fastFastethernet 0/0:進入埠配置模式
Cisco2620(config-if)#ip address 192.168.1.6 255.255.255.0:設置IP地址及掩碼
Cisco2620(config-if)#no shutdown: 開啟埠
Cisco2620(config-if)#exit:從埠配置模式中退出
(3) 設置同步串口
Cisco2620(config)#interface serial 0/0:進入同步串口設置
Cisco2620(config-if)#ip unnumbered fastFastethernet 0/0:同步串口使用與快速乙太網口相同的IP地址
Cisco2620(config-if)#encapsulation ppp: 把數據鏈路層協議設為PPP
(4) 設置16口Modem撥號模塊,使用內部DHCP服務為撥入用戶分配地址
Cisco2620(config)#interface Group-Async1
Cisco2620(config-if)# ip unnumbered FastEthernet0/0
Cisco2620(config-if)# encapsulation ppp
Cisco2620(config-if)# ip tcp header-compression passive:啟用被動IP包頭壓縮
Cisco2620(config-if)# async mode dedicated:只在非同步模式下工作
Cisco2620(config-if)# peer default ip address dhcp:將IP地址請求轉發至DHCP伺服器
Cisco2620(config-if)# ppp authentication chap:將認證設為CHAP
Cisco2620(config-if)# group-range 33 48:撥號組包括16個口
Cisco的16AM模塊提供了高密度的模擬電路接入方式,不在辦公大樓的員工可以用Modem撥號聯入區域網、登錄伺服器,實現遠程辦公。
peer default ip address dhcp命令可以使撥入的工作站通過區域網內的DHCP伺服器動態地獲得IP地址,節約了IP地址資源,同時還接收了在DHCP伺服器上配置的參數,比如 DNS伺服器的IP地址,並配合全局模式下配置的指向防火牆的靜態路由,使工作站同時也可以通過防火牆訪問Internet。
Cisco2620(config)#ip route 0.0.0.0 0.0.0.0 192.168.1.4:設置到防火牆的靜態路由
(5) 對16AM模塊物理特性的設置
Cisco2620(config)#line 33 48: 進入Modem 口線模式
Cisco2620(config-line)# session-timeout 30:超時設為30分鍾
Cisco2620(config-line)# autoselect ring-login:自動登錄
Cisco2620(config-line)# autoselect ppp:自動選擇PPP協議
Cisco2620(config-line)# login local:允許本地口令檢查
Cisco2620(config-line)# modem InOut:允許撥入撥出
Cisco2620(config-line)# transport input all:指定傳輸協議
Cisco2620(config-line)# stopbits 1:設置一位停止位
Cisco2620(config-line)# flowcontrol hardware:設置硬體流控制
(6) 添加撥號用戶的用戶名和密碼
Cisco2620(config)#username davidliu password abc123:增加用戶名davidliu,口令為abc123
(7) 啟用rip路由
Cisco2620(config)#router rip:啟用rip路由
Cisco2620(config-rout)#version 2:第二版本
Cisco2620(config-rout)#network xxx.xxx.xxx.xxx:指定要轉發數據包的
6、VPN和路由器有什麼區別啊?
一、指代不同
1、VPN:在公用網路上建立專用網路,進行加密通訊。
2、路由器:路由器是連版接兩個或多個網路的權硬體設備,在網路間起網關的作用。
二、功能不同
1、VPN:通過對數據包的加密和數據包目標地址的轉換實現遠程訪問。VPN可通過伺服器、硬體、軟體等多種方式實現。
2、路由器:是在OSI/RM中完成的網路層中繼以及第三層中繼任務,對不同的網路之間的數據包進行存儲、分組轉發處理,其主要就是在不同的邏輯分開網路。
三、特點不同
1、VPN:屬於遠程訪問技術,簡單地說就是利用公用網路架設專用網路。
2、路由器:路由器在操作中僅接受源站或者其他相關路由器傳遞的信息,是一種基於網路層的互聯設備。
7、美國網件r8000路由器怎麼設置vpn?
線路連接路由器及設置步驟:
1、將網線—路由器—電腦之間的線路連接好,啟動電腦和路由器設備;
2、啟動設備後,打開瀏覽器,在地址欄中輸入192.168.1.1進入無線路由器設置界面。(如進不了請翻看路由器底部銘牌或者是路由器使用說明書,不同型號路由器設置的默認都不一樣。)
3、設置界面出現一個登錄路由器的帳號及密碼,輸入默認帳號和密碼admin,也可以參考說明書;
4、登錄成功之後選擇設置向導的界面,默認情況下會自動彈出;
5、選擇設置向導之後會彈出一個窗口說明,通過向導可以設置路由器的基本參數,直接點擊下一步即可;
6、根據設置向導一步一步設置,選擇上網方式,通常ADSL用戶則選擇第一項PPPoE,如果用的是其他的網路服務商則根據實際情況選擇下面兩項,如果不知道該怎麼選擇的話,直接選擇第一項自動選擇即可,方便新手操作,選完點擊下一步;
7、輸入從網路服務商申請到的賬號和密碼,輸入完成後直接下一步;
8、設置wifi密碼,盡量字母數字組合比較復雜一點不容易被蹭網。
9、輸入正確後會提示是否重啟路由器,選擇是確認重啟路由器,重新啟動路由器後即可正常上網。
8、路由器tplink -WDR5620如何設置VPN功能?
步驟如下:
1、設置安全組。進入VPN >> IKE >> IKE安全提議,設置MD5-3DES-DH2 安全組,點擊 新增,如下圖所示:
2、設置規則。進入VPN >> IKE >> IKE安全策略,按照參數設置列表設置好規則,點擊 新增,如下圖所示:
3、設置安全提議。進入VPN >> IPSec >> IPSec安全提議,設置ESP-MD5-3DES安全提議,點擊 新增,如下圖所示:
4、設置安全規則。進入VPN >> IPSec >> IPSec安全策略,按照參數設置列表設置好規則,點擊 新增,如下圖所示:
注意:「選擇介面」指與對端路由器建立VPN隧道的介面。
選擇 啟用 並點擊 設置,開啟IPSec VPN功能。
5、設置IKE安全策略。分公司的路由器上需要設置與總部相同的IKE提議,設置如下的IKE安全策略。
配置與總部相同的IPSec安全提議,最後添加如下的IPSec安全策略:
新增之後務必啟用IPSec功能。
注意:添加信息需與總部設置的規則對應。
6、查看安全聯盟。進入VPN >> IPSec >> IP Sec安全聯盟,查看到安全聯盟中有對應隧道條目,表明IPSec VPN建立成功,如下圖所示:
至此,總部與分部的IPSec安全隧道建立成功,兩個網路之間相互可以訪問。
如果有多個分部需要與總部建立IPSec隧道,需要在總部路由器進行如下配置:
1、為分部設置IKE安全策略(IKE安全提議可以共用)。
2、為分部設置IPSec安全策略(IPSec安全提議可以共用)。
分部路由器進行對應配置即可。
參考資料來源:TPLINK官網-VPN設置
9、外網跟公司都是動態IP 怎麼在公司的路由器上搭建PPTP的VPN
動態IP跟建立PPTV的VPN沒有直接的必然關系。動態IP可以用動態域名來解決,只需要在服務端有個動態域名,TP的DDNS裡面有設置。
另外,對外服務時,做為伺服器的TPLINK必須要有公網IP,不然,外網是連接不上來的。
10、換了個路由器,VPN不能用了,不知道哪裡設置問題
vpn是在你的電腦和vpn伺服器之間建立一個直通的管道,上網信息是通過管道到vpn伺服器再往專外走,用的屬是伺服器的地址。所以你的地址和路由器的地址都沒變,只是網站會認為vpn伺服器的地址就是你的實際地址。