经常出差的朋友,对于VPN网络应该并不陌生,因为接入VPN网络后,无论身在何处都可以随时通过互联网,来远程接入企业内部网络,访问企业内部数据。而随着我国“宽带中国”战略的深入推广,光纤入户逐步落地,家庭的网络应用也开始变得越发丰富多彩,一些朋友也想拥有方便的VPN专线,来随时访问家庭网络中的资源内容。那么VPN网络该怎样搭建呢?下面就来了解下吧。
架设VPN服务器
VPN是Virtual Private Network,虚拟专用网络的英文缩写,此前一般多应用于企业中,是企业内部网的扩展。因为随着企业日益发展扩大,办事处、分支机构、出差员工以及商业合作伙伴逐步增多,而VPN则可以将这些小型的办公网络、移动办公员工和企业总部网络进行经济灵活并且有效的互联。
其基本思路就是在公共网络上建立安全的专用网络,来传输内部信息而形成逻辑网络,从而为企业用户提供比专线价格更低廉,安全性更高的资源共享和互联服务。而要想搭建VPN专线的第一步,便是可以通过路由器建立一个VPN服务器。其中,对于不同的VPN协议来说,PPTP是一项快速、易于使用的协议。如果你的设备不支持OpenVPN ,PPTP则是个好选择。
以华硕RT-AC87U为例,进入其WEB配置界面后,在“高级设置”中找到“VPN”选项,便可以看到“虚拟专用网 (VPN) 服务器 - PPTP”的界面,选择“开启”虚拟专用网 (VPN) 服务器。
开启虚拟专用网 (VPN) 服务器(点击看大图)
之后便可以看到详细的设置说明,网友据此配置即可。其中,第二项为客户端设置IP Pool(IP地址池),默认最大可接入10台设备,如无必要可不调整。华硕RT-AC87U会自动提示你目前外网地址即是VPN服务器的地址。如果你的外部网络使用的是动态IP,则需要设置DDNS(动态域名解析服务)。
如果你的外部网络使用的是动态IP,则需要设置DDNS(动态域名解析服务)。
DDNS可以将任意变换的IP地址绑定给一个固定的二级域名,不管这个线路的IP地址怎样变化,互联网用户都可以使用这个固定域名,访问或登录用这个动态域名建立的服务器。有了这个动态域名,在任何有网络的地方,都可以通过它来远程访问家里架设的VPN服务器。
因此,在路由器支持的服务商列表中选择一个动态域名解析服务,让路由器在每次互联网IP地址更新的同时自动更新动态域名与IP地址的对应关系,这样就能够拥有一个可以访问家庭网络的固定域名了。
之后检查路由器的“外部网络(WAN) - NAT Passthrough”,确保VPN服务器所使用的网络协议都被开启、支持。如果路由器提供防火墙,那么需要确保其不会影响到VPN服务。
确保VPN服务器所使用的网络协议都被开启、支持
随后重要的是在“虚拟专用网 (VPN) 服务器 - PPTP”的界面里,为VPN客户端设置帐号与密码,在下面的“用户名称与密码”列表中,点击“添加”图标进行添加。
为VPN客户端设置帐号与密码
完成上述步骤后,VPN服务器便算搭建完成了。那么在移动端如何设置VPN的接入配置呢?
2为手机配置VPN连接
为手机配置VPN连接
搭建好VPN服务器后,为了实现外出时可随时通过互联网轻松、安全地存取家庭网络中的数据,还需为移动终端配置VPN(VPN客户端)连接。
首先,我们来看看对于时下流行的智能手机该如何进行VPN客户端的配置。以搭载Android 4.3系统的手机为例,在“设置”界面中找到“更多网络”。点击进入,便可看到“VPN”的选项。
创建VPN连接
按着指引,设定VPN的名称,选择VPN协议类型,添加VPN服务器的地址,保存即可创建一个新的VPN网络了。
创建新的VPN网络“ZOL VPN”
之后点击,填入该VPN的用户名、密码,点击“连接”即可远程接入到该VPN专线上了。由于测试用的VPN服务器在台北,所以可以连接到google.com上试试翻墙效果,看来还不错。
填入VPN的用户名、密码,点击“连接”即可远程接入到该VPN专线。
试试翻墙
那么使用笔记本电脑如何实现VPN连接呢?下面就来看看吧。
3为笔记本电脑配置VPN连接
为笔记本电脑配置VPN连接
其次,对于常用的笔记本电脑来说,以Windows 7系统为例,通过“控制面板”->“网络和Internet”->“网络和共享中心”,在界面中选择“设置新的连接或网络”。
选择“设置新的连接或网络”
在弹出的对话框中选择“连接到工作区”,之后选择“使用我的Internet连接(VPN)”。
创建VPN连接
然而输入此前创建的VPN服务器地址,填入用户名和密码,即可完成笔记本电脑的VPN连接。
输入VPN服务器地址并填入用户名和密码
完成VPN的连接
注:如果根据VPN服务器的配置,需要修改VPN连接的验证方式与加密方式,可右击VPN连接,选择“属性”,切换到“安全”选项卡进行修改。
下面再来试试连接后的网络访问效果吧,如下图。
测试VPN效果,成功连接到google和facebook上。
当然如果利用路由器进行VPN客户端的配置的话,对于接入该路由器进行VPN网络访问的终端来说,则更为方便。
利用路由器配置VPN客户端
添加VPN服务器信息
总结:自建便捷安全的VPN专线
通过前面的介绍,相信大家一定对创建VPN网络有了一个清晰的了解。VPN网络可以基于公共网络构建一个属于自己的专用网络,让你在外出办公,甚至未来创业开分店之时,都可以随时对家里或总店内网络进行访问和数据传输,成为今天时尚人士进行连网的不错选择。
