中国国际电子商务网宽带VPN接入方案

1中国国际电子商务网宽带VPN接入方案中国国际电子商务中心王福水企业通过ADSL宽带网络连接互联网并建立自己的局域网，组建局域网可以通过以下方式：一是通过代理服务器软件，安装一台服务器做代理，其它客户机通过服务器上网；二是软件路由，用一台计算机做服务器安装一台WIN2000Server做路由，通过ADSL连接INTERNET，局域网中的计算机通过服务器进行网络连接；三是硬件路由，通过通过ADSL等方式连接INTERNET，购买对应的硬件路由器，局域网中的计算机通过硬件路由器进行网络连接。通过代理服务器软件或安装软件路由都需要占用一台计算机，而且必须始终开机，否则局域网中的计算机就不能建立网络连接。通过硬件路由可以实现整个局域网的随时连通，只要局域网中的任意一台计算机打开IE，路由器就自动拨号，建立INTERNET连接。建立INTERNET连接以后就可以进行VPN的连接，有两种方式实现局域网的VPN连接：一种是在局域网中的客户机上可以进行单个VPN连接，通过计算机的VPN功能或客户端软件建立PPTP或IPSEC的VPN连接；另一种是在ADSL路由器上建立B2B（BranchtoBranch，网对网的连接）的VPN连接，那么整个局域网中的计算机都已经连接到中国国际电子商务网。两种连接各有利弊，如果实现单个计算机的VPN连接，好处是局域网中的计算机建立VPN连接的时候不会影响其它计算机连接公网，缺点是同时只能有一台计算机建立连接，适合于企业用户，尤其是当企业计算机比较多的时候。而建立B2B的VPN连接以后，局域网中的计算机都连接VPN了，所有的连接都是建立在VPN之上的，影响了连接INTERNET的速度，因为VPN连接以后建立隧道，数据是加密的，所有的连接都要通过VPN服务器来转接，适合于经常需要连接中国国际电子商务网，局域网中的计算机比较少的时候。一、企业局域网组建配置方案1、企业局域网网络构造通过硬件路由可以组建局域网，网络结构如图所示，包括一台ADSL路由器、一台ADSL接入设备以及HUB（如果局域网中的计算机比较多的话，可以用交换机代替）。2图1-1宽带VPN接入方案由于局域网中计算机没有公有IP地址，ADSL连接的时候从ISP那里得到的是一个动态分配的IP地址，所以局域网中同时只能有一台计算机可以单个连接VPN，但连接是任意的，局域网中的一台计算机连接VPN也不会影响到其它计算机连接公网。2局域网配置通过ADSL路由器组建局域网，理论上最多可以连接253台计算机。路由器从出厂就默认配置RouterIP：192.168.1.1，局域网中的其它客户机可以配置IP为192.168.1.*，网关设置为：192.168.1.1，子网掩码为：255.255.255.0，下面以VigorADSL路由器为例子说明如何进行配置。图1-2ADSL路由器配置ADSL路由器配置是通过WEB界面来在控制，客户机上通过IE来访问，有关ADSL路由器的详细配置参看有关文档，这里只涉及连接ADSL的配置方法。3图1-3选择INTERNET连接方式在图1-2中，点击InternetAccessSetup，进入图1-3，VigorADSL路由器可以连接ADSL、ISDN以及DDN等网络连接方式，ADSL可以通过PPPOE协议来进行连接，点击PPPOE进入图1-4。图1-4对PPPOE的配置在图1-4中，在PPPOESetup中选择Enable启用PPPOE的连接功能，在ISPAccessSetup中填写有关信息：ISPName为ISP接入服务提供商，Username为ISP分配给用户的帐号，Password为密码。这样就实现了局域网中的计算机网络连接，相当于用ADSL路由器来做代理服务器，但是这个服务器是随时可以开通，也是随时关闭的，只要局域网中的计算机启动，ADSL路由器就自动启动服务，进行ADSL的拨号，完成网络连接；当局域网中的计算机都关闭以后，ADSL路由器也自动关闭网络服务。配置好网络连接以后，局域网中的客户机就可以进行单个的VPN连接，但是同时只也许一台计算机进行连接，要实现整个局域网的VPN连接，还要进行配置。二、局域网VPN接入方案设置Router上Internet网以后，就可以进行ADSL路由器的VPN拨号连接，实现整个局域网连接VPN。1、VPN连接配置回到主页（如图1-2所示），选择VPNandRemoteAccessSetup（VPN和远程拨号访问配置）进行VPN的设置。4图2-1VPN设置在图2-1中选择RemoteAccessContorlSetup，进入图2-2；图2-2VPN远程访问控制协议在图2-2中，启动VPN连接过程当中需要启动的协议，LAN-to-LAN的VPN连接可以用PPTP、IPSEC以及L2TP等协议，全部选中协议都起用。点击ok，回到图2-3中，再点击图2-3中LAN-to-LANDialerProfileSetup，进入图2-4。5图2-3VPN连接管理在图2-3中，列出了该局域网连接的VPN情况，在ADSL路由器上可以同时进行多个VPN连接，即实现几个局域网互联。点击INDEX下的1，进入图2-4。图2-4VPN配置在图2-4中，首先是命名连接，profilename为：ciecc，选中Enabletheprofile，由于是局域网连接到中国国际电子商务网，而不需要提供别的人进行访问内部局域网，所以在CallDirection选项中选择Dial-Out。在Dial-OutSettings中填写用户名和口令，以及要连接的局域网对外的IP地址。填入中国国际电子商务网的企业帐号和口令，服务器地址为：211.88.5.250。在TypeofServerIamcalling中选择进行VPN连接所用的协议，这里选择6PPTP。图2-5VPN配置在图2-5中，Dial-inSettings不用设置，这里是为外面接到企业局域网提供的设置。在TCP/IPNetworkSettings设置远方接入的网络，由于企业主要访问（对应的IP地址为：210.25.6.6），所以配置网络IP为：211.0.0.0，网络掩码为255.0.0.0，点击ok完成配置。2、VPN连接管理回到图1-2，点击VPNConnectionManagement，进入图2-6。图2-6VPN连接管理在Dial-outTool下的下拉框选择刚建立的VPN连接，点击Dial进行VPN连接。连接成功以后就会显示建立的连接，如果想要终止VPN的连接，点击Drop。