點對網VPN設置及應用，進銷存、財務等內部系統誇區域使用

說明：百為路由點對網VPN服務，是提供給外部網絡的單個用戶終端，或者路由設備，VPN撥號到百為路由。撥號後，就相當於是百為路由內部的成員，既可以訪問內網資源，也可以通過配置分流規則，指定該VPN用戶，走某個WAN口出去。

舉例應用場景：

• 公司內部有ERP服務器，ERP服務器不對外直接開放，公司的內網為192.168.100.xxx，ERP服務器為192.168.100.200。員工在外面出差，遠程訪問公司的ERP服務器。通過VPN撥號到百為路由，可直接訪問ERP服務器。拓撲圖如下：

• 
  
• 網吧A有電信光纖100M ，聯通光纖200M，網吧B只有聯通光纖200M，網吧A和網吧B為同城，聯通和聯通之間互訪速度極快，延遲極低。網吧B的客戶如果直接玩電信服的遊戲，延遲較高，可以通過利用已有的聯通和聯通之間，建立VPN隧道，讓網吧B的客戶，玩電信服的遊戲，繞走VPN隧道，再從網吧A的電信口出去，降低延遲。拓撲圖如下：

百為支持的點對網VPN類型：PPTP、L2TP、BPN。其中PPTP\L2TP為標準VPN協議，BPN為百為私有協議的VPN，需要兩端均為百為路由才能建立VPN隧道。

從長期的部署經驗來看，PPTP、L2TP的VPN撥號後容易掉（多數為運營商原因，中間的握手包容易被運營商丟棄），由此不建議用PPTP 和L2TP撥號後，承載“遊戲”業務。而BPN的可靠性非常高，適合用來承載“遊戲”業務。其次，BPN隧道的建立，要求兩端必須要有公網IP，必須相互能夠直接訪問。而PPTP、L2TP只需要服務端有公網IP即可。

------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

點對網VPN服務端配置

1、開啟VPN服務

[高級配置]→[點對網VPN]→[接入配置]，根據實際需求，開啟VPN服務，並配置分配給VPN客戶端的IP地址範圍。

說明：PPTP、BPN，開啟服務後，所有WAN口的VPN服務都生效狀態；L2TP，開啟服務，則需要選擇某一個WAN口，開啟服務。

注意：1、L2TP 暫不支持IPsec，並無法將百為路由，作為L2TP服務端和L2TP客戶端同時使用。

2、分配的IP地址範圍，不能和本地，以及對方的內網網段相沖突。比如網吧A內網是192.168.1.xxx 、網吧B內網是192.168.0.xxx，分配給VPN客戶端的IP範圍，則不能是192.168.1.xxx，192.168.0.xxx

2、添加VPN賬戶

[用戶管理]→[用戶對象]→[接入配置]，添加，自定義賬戶名稱和密碼，用戶類型，選擇為“VPN撥號”

客戶機直接VPN客戶端配置

Windows VPN撥號注意事項：Windows創建的VPN撥號，默認需要加密才能撥號，而百為路由VPN服務默認是沒有開啟加密，需要針對情況做修改。分如下兩種情況：

1、路由不開啟加密

Windows的VPN撥號屬性需要修改 [安全]→[數據加密]的選項，如下圖：

2、路由開啟加密，目前提供MPPE加密（暫不支持L2TP/IPsec 加密）

百為路由點對網VPN服務，勾選MPPE；Windows的VPN撥號屬性需要勾選“Microsoft CHAP版本 2”的加密協議

百為路由作為VPN客戶端撥號（標準VPN撥號）

[網絡配置]→[接口配置]，選擇創建VPN撥號的外網口，舉例eth3，選擇“VPN接口”，添加，自定義 VPN接口ID，以及名稱

根據服務端提供的VPN類型，選擇PPTP/L2TP，並填入服務端的IP地址，VPN帳號、密碼，點保存。

保存，重啟路由。

成功撥號後，可以在[系統狀態]→[接口狀態]，撥號後所得到的IP 地址。

百為路由作為BPN客戶端撥號

[網絡配置]→[接口配置]，選擇創建BPN撥號的外網口，舉例eth3，選擇“BPN接口”，添加，自定義 VPN接口ID，以及名稱

填入服務端的IP地址，VPN帳號、密碼，點保存。

保存，重啟路由。

成功撥號後，可以在[系統狀態]→[接口狀態]，撥號後所得到的IP 地址。

------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

舉例VPN服務端分流VPN用戶走指定線路

[網絡配置]→[分流規則]，添加，源地址對象選擇所之前所添加的VPN用戶，比如“vpnuser1”，勾選要出去的線路，點擊確定，並且規則置頂