中國國際電子商務(wù)網(wǎng)寬帶VPN接入方案

1、中國國際電子商務(wù)網(wǎng)寬帶VPN接入方案中國國際電子商務(wù)中心 王福水企業(yè)通過ADSL寬帶網(wǎng)絡(luò)連接互聯(lián)網(wǎng)并建立自己的局域網(wǎng)，組建局域網(wǎng)可以通過以下方式：一是通過代理服務(wù)器軟件，安裝一臺服務(wù)器做代理，其它客戶機(jī)通過服務(wù)器上網(wǎng)；二是軟件路由，用一臺計算機(jī)做服務(wù)器安裝一臺WIN2000 Server做路由，通過ADSL連接INTERNET，局域網(wǎng)中的計算機(jī)通過服務(wù)器進(jìn)行網(wǎng)絡(luò)連接；三是硬件路由，通過通過ADSL等方式連接INTERNET，購買對應(yīng)的硬件路由器，局域網(wǎng)中的計算機(jī)通過硬件路由器進(jìn)行網(wǎng)絡(luò)連接。通過代理服務(wù)器軟件或安裝軟件路由都需要占用一臺計算機(jī)，而且必須始終開機(jī)，否則局域網(wǎng)中的計算機(jī)就不能建立網(wǎng)絡(luò)

2、連接。通過硬件路由可以實現(xiàn)整個局域網(wǎng)的隨時連通，只要局域網(wǎng)中的任意一臺計算機(jī)打開IE，路由器就自動撥號，建立INTERNET連接。建立INTERNET連接以后就可以進(jìn)行VPN的連接，有兩種方式實現(xiàn)局域網(wǎng)的VPN連接：一種是在局域網(wǎng)中的客戶機(jī)上可以進(jìn)行單個VPN連接，通過計算機(jī)的VPN功能或客戶端軟件建立PPTP或IPSEC的VPN連接；另一種是在ADSL路由器上建立B2B（Branch to Branch，網(wǎng)對網(wǎng)的連接）的VPN連接，那么整個局域網(wǎng)中的計算機(jī)都已經(jīng)連接到中國國際電子商務(wù)網(wǎng)。兩種連接各有利弊，如果實現(xiàn)單個計算機(jī)的VPN連接，好處是局域網(wǎng)中的計算機(jī)建立VPN連接的時候不會影響其它計

3、算機(jī)連接公網(wǎng)，缺點是同時只能有一臺計算機(jī)建立連接，適合于企業(yè)用戶，尤其是當(dāng)企業(yè)計算機(jī)比較多的時候。而建立B2B的VPN連接以后，局域網(wǎng)中的計算機(jī)都連接VPN了，所有的連接都是建立在VPN之上的，影響了連接INTERNET的速度，因為VPN連接以后建立隧道，數(shù)據(jù)是加密的，所有的連接都要通過VPN服務(wù)器來轉(zhuǎn)接，適合于經(jīng)常需要連接中國國際電子商務(wù)網(wǎng)，局域網(wǎng)中的計算機(jī)比較少的時候。一、 企業(yè)局域網(wǎng)組建配置方案1、企業(yè)局域網(wǎng)網(wǎng)絡(luò)構(gòu)造通過硬件路由可以組建局域網(wǎng)，網(wǎng)絡(luò)結(jié)構(gòu)如圖所示，包括一臺ADSL路由器、一臺ADSL接入設(shè)備以及HUB（如果局域網(wǎng)中的計算機(jī)比較多的話，可以用交換機(jī)代替）。 圖1- 1寬帶VP

4、N接入方案 由于局域網(wǎng)中計算機(jī)沒有公有IP地址，ADSL連接的時候從ISP那里得到的是一個動態(tài)分配的IP地址，所以局域網(wǎng)中同時只能有一臺計算機(jī)可以單個連接VPN，但連接是任意的，局域網(wǎng)中的一臺計算機(jī)連接VPN也不會影響到其它計算機(jī)連接公網(wǎng)。2局域網(wǎng)配置通過ADSL路由器組建局域網(wǎng)，理論上最多可以連接253臺計算機(jī)。路由器從出廠就默認(rèn)配置Router IP：，局域網(wǎng)中的其它客戶機(jī)可以配置IP為192.168.1.*，網(wǎng)關(guān)設(shè)置為：，子網(wǎng)掩碼為：，下面以Vigor ADSL路由器為例子說明如何進(jìn)行配置。圖1- 2 ADSL路由器配置 ADSL路由器配置是通過WEB界面來在控制，客戶機(jī)上通過IE來訪問

5、，有關(guān)ADSL路由器的詳細(xì)配置參看有關(guān)文檔，這里只涉及連接ADSL的配置方法。圖1- 3選擇INTERNET連接方式 在圖1-2中，點擊Internet Access Setup，進(jìn)入圖1-3，Vigor ADSL路由器可以連接ADSL、ISDN以及DDN等網(wǎng)絡(luò)連接方式，ADSL可以通過PPPOE協(xié)議來進(jìn)行連接，點擊PPPOE進(jìn)入圖1-4。 圖1- 4 對PPPOE的配置 在圖1-4中，在PPPOE Setup中選擇Enable啟用PPPOE的連接功能，在ISP Access Setup中填寫有關(guān)信息：ISP Name為ISP接入服務(wù)提供商，Username為ISP分配給用戶的帳號，Passw

6、ord為密碼。這樣就實現(xiàn)了局域網(wǎng)中的計算機(jī)網(wǎng)絡(luò)連接，相當(dāng)于用ADSL路由器來做代理服務(wù)器，但是這個服務(wù)器是隨時可以開通，也是隨時關(guān)閉的，只要局域網(wǎng)中的計算機(jī)啟動，ADSL路由器就自動啟動服務(wù)，進(jìn)行ADSL的撥號，完成網(wǎng)絡(luò)連接；當(dāng)局域網(wǎng)中的計算機(jī)都關(guān)閉以后，ADSL路由器也自動關(guān)閉網(wǎng)絡(luò)服務(wù)。配置好網(wǎng)絡(luò)連接以后，局域網(wǎng)中的客戶機(jī)就可以進(jìn)行單個的VPN連接，但是同時只也許一臺計算機(jī)進(jìn)行連接，要實現(xiàn)整個局域網(wǎng)的VPN連接，還要進(jìn)行配置。二、局域網(wǎng)VPN接入方案設(shè)置Router上Internet網(wǎng)以后，就可以進(jìn)行ADSL路由器的VPN撥號連接，實現(xiàn)整個局域網(wǎng)連接VPN。1、VPN連接配置回到主頁（如圖1

7、-2所示），選擇VPN and Remote Access Setup（VPN和遠(yuǎn)程撥號訪問配置）進(jìn)行VPN的設(shè)置。圖2- 1 VPN設(shè)置在圖2-1中選擇Remote Access Contorl Setup，進(jìn)入圖2-2； 圖2- 2 VPN遠(yuǎn)程訪問控制協(xié)議 在圖2-2中，啟動VPN連接過程當(dāng)中需要啟動的協(xié)議，LAN-to-LAN 的VPN連接可以用PPTP、IPSEC以及L2TP等協(xié)議，全部選中協(xié)議都起用。點擊ok，回到圖2-3中，再點擊圖2-3中LAN-to-LAN Dialer Profile Setup，進(jìn)入圖2-4。圖2- 3 VPN連接管理 在圖2-3中，列出了該局域網(wǎng)連接的VP

8、N情況，在ADSL路由器上可以同時進(jìn)行多個VPN連接，即實現(xiàn)幾個局域網(wǎng)互聯(lián)。點擊INDEX下的1，進(jìn)入圖2-4。 圖2- 4 VPN配置 在圖2-4中，首先是命名連接，profile name為：ciecc，選中Enable the profile，由于是局域網(wǎng)連接到中國國際電子商務(wù)網(wǎng)，而不需要提供別的人進(jìn)行訪問內(nèi)部局域網(wǎng)，所以在Call Direction選項中選擇Dial-Out。在Dial-Out Settings中填寫用戶名和口令，以及要連接的局域網(wǎng)對外的IP地址。填入中國國際電子商務(wù)網(wǎng)的企業(yè)帳號和口令，服務(wù)器地址為：50。在Type of Server I am calling中選擇進(jìn)行VPN連接所用的協(xié)議，這里選擇PPTP。 圖2- 5 VPN配置在圖2-5中，Dial-in Settings不用設(shè)置，這里是為外面接到企業(yè)局域網(wǎng)提供的設(shè)置。在TCP/IP Network Settings設(shè)置遠(yuǎn)方接入的網(wǎng)絡(luò)，由于企業(yè)主要訪問（對應(yīng)的IP地址為：），所以配置網(wǎng)絡(luò)IP為：，網(wǎng)絡(luò)掩碼為，點擊ok完成配置。2、VPN連接管理回