既然谈到了VPN,那么我们就必须补补课,先来了解一下什么是VPN。VPN(Virtual Private
Network)即虚拟专用网络,就是指通过VPN设备在Internet上形成一条隧道,将两个物理隔离的局域网(如:公司各办事处、生产基地、下属分支机构等)相连接,在逻辑上融合成一个局域网,双方都可以共享这个大局域网中的资源,同时VPN设备会在该隧道中加入保护层(封装与加密技术),使双方的数据交换安全可靠。采用VPN隧道穿越方式的效率与DDN数字数据网(Digital Data
Network)相仿,而成本仅仅是一次性的设备或软件投入,不需要租用昂贵的DDN专线。
VPN隧道穿越方式的架设过程是十分简便的,不管你是企业网管还是稍微有点电脑知识的普通人,都能在短时间内轻松完成,所以即使是只有十几个人的小型公司,组建一个自己的VPN网络也毫不费力。下面我们就以笔者所在的公司为例,来看看VPN究竟应该怎么架设。
笔者所在公司以销售业务为主,主要包括位于重庆的总部和西安、北京、上海、广州等各地办事处,以及在全国各地穿梭的业务人员。公司经常会发布各种新报价和资讯在内部网中共享,但这些商业资料该如何更快地传播到各地办事处和业务人员那里呢?如果找电信租用专门的DDN专线,那成本就太高了。经过对比,笔者选择了搭建VPN服务器的模式,同时也成为组网的具体实施者。
经过笔者的研究发现,选择一台具备VPN功能的路由器是组建VPN服务器的方便方法。由于VPN网络需要长期有效,那么一台高性能的VPN路由器是必不可少的。无论是业务繁忙的白天还是夜深人静的深夜,都能保证连接有效并且24小时在线。不过这类路由器的价格相对都比较高,所以笔者所在的公司并没有采用这种模式。但在这里我也给大家简单介绍一下应该怎样将路由器设置成VPN服务器。
图1:路由器作为服务器端的VPN设置
设置VPN服务器,在路由器WEB设置里通过“管理”—“服务”找到“PPTP服务器”选项。开启“PPTP服务”。首先在“服务器IP地址”这里输入路由器的地址,然后“客户端IP地址”意思是指客户端通过VPN服务器接入后所获取的局域网IP地址的范围,例如这里输入“192.168.0.2~
12”;后“CHAP-Secrets”意思是请设置登陆此VPN服务器得用户名和密码,我们要注意它的输入格式“用户名+空格+*+空格+密码+空格+*”,比如这里输入“look*123*”完毕后保存重启即可生效。这样一来,局域网外的用户就可以通过路由器的ip地址或域名访问内部网络了。