企业VPN连接---局域网到局域网.docxVIP

企业VPN连接---局域网到局域网 使用PacketiX VPN实现企业局域网到局域网的VPN连接是十分方便的，PacketiX VPN是一款优秀的VPN产品，分为3个部分，总部安装PacketiX VPN Server，分部安装PacketiX VPN Bridge，就可以实现整个分部局域网到总部网络的连接。移动用户安装PacketiX VPN Client。 局域网到局域网的VPN连接分为两种情况， 第一种是总部和分部使用不同的IP网段，第二种是总部和分部使用相同的IP网段。 一般硬件VPN都只能使用第一种方式实现局域网到局域网的VPN连接，无法实现第二种方式。 PacketiX VPN使用这两种方式都可以实现，第二种方式配置简单，容易理解，通信速度快。缺点是适合规模较小的网络，IP地址不能有冲突。 ? 下面讲解第一种方法： 要实现两个局域网不同IP网段的通信，需要使用VPN Server的3层交换功能， 比如总部网络使用192.168.1.0网段，分部使用192.168.2.0网段。 ? 一、首先在总部的VPN Server上进行设置，PacketiX VPN Server端安装之后，双击图标，出现VPN Server管理界面，点击【连接】： ? ? 出现提示设置管理员密码的对话框，初次安装可不设置密码： ? ? 进入到PacketiX VPN Server端的管理界面，创建两个虚拟HUB，【BenDi】和【FenBu】。 ? ? 【BenDi】(本地)虚拟HUB建立与总部网络的连接，点击【本地网桥设置】，选择【BenDi】虚拟HUB和网卡，点击【添加本地网桥】： ? ? 【FenBu】虚拟HUB负责Bridge端(分部网络)的VPN连接，进入到【FenBu】虚拟HUB的管理，点击【管理用户】，创建用户和密码，： ? ? 然后进入到【3层交换机设置】，创建3层交换机【route】： ? ? 点击3层交换机的【编辑】按钮，为【BenDi】和【FenBu】虚拟HUB添加虚拟接口。 3层交换机必须在停止的状态下才能进行编辑，虚拟HUB接口的IP地址一定要对应局域网的IP段，而且不能有冲突，IP地址可任选。 比如，总部网络是192.168.1.0网段，【BenDi】虚拟HUB的IP地址可使用192.168.1.254，子网掩码255.255.255.0。 分部网络是192.168.2.0网段，【FenBu】虚拟HUB的IP地址可使用192.168.2.254，子网掩码255.255.255.0。 ? ? 虚拟HUB接口添加完之后，点击【开始】，3层交换机开始运行： ? ? 然后在路由器上把VPN Server服务器的内网IP和端口映射出去，PacketiX VPN默认使用8888或992端口。这样VPN Server端的配置就基本完成了。 ? 二、在分部的一台电脑上，下载并安装PacketiX VPN Bridge端软件， 安装完成后，双击图标，出现VPN Bridge管理界面，点击【连接】： ? ? 出现提示设置管理员密码的对话框，初次安装可不设置密码： ? ? 进入到PacketiX VPN Bridge端的管理界面，VPN Bridge端可以建立局域网到局域网的VPN连接，但是它无法让用户连接到它，只能它去连接到VPN Server，默认有一个【BRIDGE】虚拟HUB，负责与物理局域网的桥接，和到总部的VPN连接。无法删除和新建虚拟HUB。 ? ? 点击【本地网桥设置】，进入到在桥接管理界面，选择【BRIDGE】和【本地连接】，点击【添加本地网桥】： ? ? 点击【管理虚拟HUB】，在虚拟HUB管理界面，点击【管理级联连接】，创建到总部VPN Server的虚拟HUB【FenBu】的VPN连接设置： ? ? 【连接设置名】为任意字符， 【主机名】输入VPN Server端路由器的公网IP或域名， 【端口号】输入VPN Server端路由器上映射的端口， 【虚拟HUB名】如果VPNServer端配置正确，点击下拉菜单会自动出现VPN Server端上创建的虚拟HUB。选择【FenBu】。 【用户名密码】输入【FenBu】虚拟HUB上创建的用户名和密码，点击【OK】： 选择刚刚创建的VPN连接设置，点击【在线】按钮即可建立分部到总部的VPN连接。 ? ? 因为总部网络和分部网络的电脑的默认网关都是路由器，想要让两个局域网的电脑互相访问，还需要在路由器上做静态路由转发， 总部路由器上添加：192.168.2.0 255.255.255.0 下一跳192.168.1.254. 分部路由器上添加：192.168.1.0 255.255.255.0 下一跳192.168.2.254. 这样就能是快速实现两个局域网的互相访问。 Pac