论文部分内容阅读
摘要:VPN(Virtual Private Network)作为一门网络新技术,以其成本低廉、设计简单化、互联性和扩展性强、安全性能高等诸多优势被大量公司企业用户采用。介绍利用虚拟局域网软件SoftEther在Windows2003环境下实现中小企业VPN网络的一种方法。
关键词:VPN;Windows2003;SoftEther
中图分类号:TP3 文献标识码:A 文章编号:1671-7597(2011)0220196-01
1、VPN介绍
随着信息化高度发展、电子商务的普及、企业网的广泛应用,企业内部、企业与其客户、合作伙伴之间跨地域性的信息交流、信息共享日益频繁,如何安全、低成本的利用公共网络来实现企业信息传输成为网络应用上需要迫切解决的问题。VPN技术的出现,为企业用户提供了方便,也为广大ISP(Internet服务提供商)提供了巨大商机。
VPN顾名思义指虚拟的专用网络,它是依靠ISP和其它NSP(网络服务提供商),利用公共网络基础设施作为传输通道,通过一定的技术手段,建立专用的数据通信网络。按应用范围VPN可划分为远程访问虚拟网(AccessVPN)、企业内部虚拟网(Intranet VPN)和企业扩展虚拟网(ExtranetVPN)。远程接入VPN用于实现移动用户或远程办公室安全访问企业网络:Intranet VPN用于组建跨地区的企业内部互联网络;Extranet VPN用于企业与客户、合作伙伴之间建立互联网络。
2、VPN实现方案
某家公司没有建立“总部-分公司”互联的VPN网络,那么分公司工作人员无法快速及时的为客户提供产品报价、库存信息、订单服务等,无法充分利用总部提供的ERP资源,分公司电脑出现软件问题时,总部电脑管理人员无法及时通过远程连接解决问题,为此总部与分公司之间的产生的联系费用也是不可避免的开销。如果在企业内部构建VPN网络,将分公司的电脑网络与总部的电脑网络连接起来,分公司可快速的利用总部提供的各种资源,及时为客户提供服务,总部与分公司之间即可以节省大量的通信费用,又节省了租用专线带宽的费用,利用虚拟局域网软件SoftEther实现软件VPN网络更是节省了购买VPN设备的费用。
本文采用SoftEther软件分别对总部和分公司的虚拟HUB和虚拟网卡进行配置,然后在windows2003下将虚拟网卡和物理网卡桥接,再把整个局域网接入虚拟HUB,实现总部与分公司之间的内部VPN网络连接,只有公司内网拥有适当权限的用户才能远程访问。
3、VPN实现过程
总部与分公司之间VPN网络的构建需要分别对总公司和分公司的设备和网络进行配置才能实现连接。
3.1总部网络配置
首先,总部的网络是通过光纤接入Internet,拥有公网的静态IP,我们设定总公司接入Internet的路由器IP参数为外网:公网静态IP、内网:192.168.1.1,设定总公司的服务器主机名为ZBOI,总公司的电脑在同一网段内IP地址最后一位可在3-120任意选取,总公司的所有电脑通过路由器实现内部局域网的连接。我们在服务器ZBOI上安装SoftEther软件,同时选择安装虚拟网卡核心组件和虚拟HUB组件,安装完成后重启电脑对虚拟HUB进行设置,打开虚拟HUB管理器(第一次进入需要设置管理密码),进入管理控制台的主菜单选择用户管理菜单项,在用户管理菜单项中选择“创建新用户”,分别创建总部和分公司两个连接账号“corp”和“Branch”,并且需要设置相同的虚拟HUBID“HUBCON”。创建完账号后,回到主菜单进入连接协议管理选择TCP/IP直接连接,修改默认端口为“8888”,也可使用默认端口,虚拟HUB的配置完成。接着,我们登陆路由配置页面上选择应用程序端口映射,將虚拟HUB“8888”端口上的数据转发到ZBOI服务器上,应用程序选择“SoftEther”,源端口、目的端口修改为“8888”,IP地址输入“192.168.1.2”,映射设置完毕我们要将ZBOI上的虚拟网卡连接到虚拟HUB中去,那么就要进行虚拟网卡的连接设置,点击SoftEther,选择softEther连接管理器,在默认连接上右击,选择设置,弹出连接设置窗口,连接账号的名称可随意设定,我们输入“CoB”,连接虚拟HUB需要的身份验证账号密码我们采用之前创建的总部“Corp”账号和对应密码,通讯协议选择“直接TCP/IP连接”,配置IP地址为“127.0.0.1”,端口“8888”,ZBOI上的虚拟网卡连接虚拟HUB设置成功,如果需要每次开机时自动进行虚拟网卡和虚拟HUB的连接,可设置“设置启动时自动连接”选项。最后,右击“网上邻居”,选择“属性”进入“网络连接”设置窗口,连续选中虚拟网卡(SoltEtherVirtual LAN Connection)和物理网卡(本地连接),右击选择“桥接”创建网桥,并对网桥的TCP/IP属性设置IP:192.168.1.2,网关:192.168.1.1,子网掩码默认。至此,总部的SoftEther服务器配置完成,同时总部的内部局域网连接到虚拟HUB中。
3.2分公司网络配置
下面我们对分公司的网络进行配置,将分公司的内部局域网也连接到虚拟HUB中,实现总部与分公司之间的虚拟网络互联。
分公司包括服务器在内的所有电脑的IP地址与总公司的电脑必须在同一网段,我们设定分公司接入宽带的路由器IP参数为外网:动态IP、内网:192.168.1.121,设定分公司的服务器主机名为FBOI,分公司的电脑IP地址最后一位可在123-255任意选取,分公司的所有电脑通过路由器实现内部局域网的连接。我们同样在FBOI上安装SoftEther软件,安装过程中只选择安装虚拟网卡核心组件,安装完成后进行虚拟网卡的连接设置,连接名称“BoC”,连接验证账号密码采用之前创建的分公司“Branch”账号和对应密码,通讯协议选择“直接TCP/IP连接”,IP地址为ZBOI的公网IP,端口“8888”,最后,对FBOI上的虚拟网卡和物理网卡进行桥接,设置网桥TCP/IP属性为IP:192.168.1.122,网关:192.168.1.1,子网掩码默认。配置完成后,分公司的内部局域网同样也连接到虚拟HUB中,我们发现总部与分公司之间的虚拟网络可以互联了。
参考文献:
[1]王达等,虚拟专用网精解,清华大学出版社,2004,1
[2]高海英等,VPN技术,机械工业出版社,2004,4
[3]丁智、李育泽,利用SoftEther软件实现企业间虚拟VPN互通,文教资料,2006(5):156-157
[4]Softer,突破封锁终结代理——SoftEther真正为我所用。电脑爱好者,2004(8):58-60
[5]nickwolfe、郑志勇,穿越防火墙的利器——用SoftEther把局域网建在Internet上,电脑迷,2004(2):49-50
关键词:VPN;Windows2003;SoftEther
中图分类号:TP3 文献标识码:A 文章编号:1671-7597(2011)0220196-01
1、VPN介绍
随着信息化高度发展、电子商务的普及、企业网的广泛应用,企业内部、企业与其客户、合作伙伴之间跨地域性的信息交流、信息共享日益频繁,如何安全、低成本的利用公共网络来实现企业信息传输成为网络应用上需要迫切解决的问题。VPN技术的出现,为企业用户提供了方便,也为广大ISP(Internet服务提供商)提供了巨大商机。
VPN顾名思义指虚拟的专用网络,它是依靠ISP和其它NSP(网络服务提供商),利用公共网络基础设施作为传输通道,通过一定的技术手段,建立专用的数据通信网络。按应用范围VPN可划分为远程访问虚拟网(AccessVPN)、企业内部虚拟网(Intranet VPN)和企业扩展虚拟网(ExtranetVPN)。远程接入VPN用于实现移动用户或远程办公室安全访问企业网络:Intranet VPN用于组建跨地区的企业内部互联网络;Extranet VPN用于企业与客户、合作伙伴之间建立互联网络。
2、VPN实现方案
某家公司没有建立“总部-分公司”互联的VPN网络,那么分公司工作人员无法快速及时的为客户提供产品报价、库存信息、订单服务等,无法充分利用总部提供的ERP资源,分公司电脑出现软件问题时,总部电脑管理人员无法及时通过远程连接解决问题,为此总部与分公司之间的产生的联系费用也是不可避免的开销。如果在企业内部构建VPN网络,将分公司的电脑网络与总部的电脑网络连接起来,分公司可快速的利用总部提供的各种资源,及时为客户提供服务,总部与分公司之间即可以节省大量的通信费用,又节省了租用专线带宽的费用,利用虚拟局域网软件SoftEther实现软件VPN网络更是节省了购买VPN设备的费用。
本文采用SoftEther软件分别对总部和分公司的虚拟HUB和虚拟网卡进行配置,然后在windows2003下将虚拟网卡和物理网卡桥接,再把整个局域网接入虚拟HUB,实现总部与分公司之间的内部VPN网络连接,只有公司内网拥有适当权限的用户才能远程访问。
3、VPN实现过程
总部与分公司之间VPN网络的构建需要分别对总公司和分公司的设备和网络进行配置才能实现连接。
3.1总部网络配置
首先,总部的网络是通过光纤接入Internet,拥有公网的静态IP,我们设定总公司接入Internet的路由器IP参数为外网:公网静态IP、内网:192.168.1.1,设定总公司的服务器主机名为ZBOI,总公司的电脑在同一网段内IP地址最后一位可在3-120任意选取,总公司的所有电脑通过路由器实现内部局域网的连接。我们在服务器ZBOI上安装SoftEther软件,同时选择安装虚拟网卡核心组件和虚拟HUB组件,安装完成后重启电脑对虚拟HUB进行设置,打开虚拟HUB管理器(第一次进入需要设置管理密码),进入管理控制台的主菜单选择用户管理菜单项,在用户管理菜单项中选择“创建新用户”,分别创建总部和分公司两个连接账号“corp”和“Branch”,并且需要设置相同的虚拟HUBID“HUBCON”。创建完账号后,回到主菜单进入连接协议管理选择TCP/IP直接连接,修改默认端口为“8888”,也可使用默认端口,虚拟HUB的配置完成。接着,我们登陆路由配置页面上选择应用程序端口映射,將虚拟HUB“8888”端口上的数据转发到ZBOI服务器上,应用程序选择“SoftEther”,源端口、目的端口修改为“8888”,IP地址输入“192.168.1.2”,映射设置完毕我们要将ZBOI上的虚拟网卡连接到虚拟HUB中去,那么就要进行虚拟网卡的连接设置,点击SoftEther,选择softEther连接管理器,在默认连接上右击,选择设置,弹出连接设置窗口,连接账号的名称可随意设定,我们输入“CoB”,连接虚拟HUB需要的身份验证账号密码我们采用之前创建的总部“Corp”账号和对应密码,通讯协议选择“直接TCP/IP连接”,配置IP地址为“127.0.0.1”,端口“8888”,ZBOI上的虚拟网卡连接虚拟HUB设置成功,如果需要每次开机时自动进行虚拟网卡和虚拟HUB的连接,可设置“设置启动时自动连接”选项。最后,右击“网上邻居”,选择“属性”进入“网络连接”设置窗口,连续选中虚拟网卡(SoltEtherVirtual LAN Connection)和物理网卡(本地连接),右击选择“桥接”创建网桥,并对网桥的TCP/IP属性设置IP:192.168.1.2,网关:192.168.1.1,子网掩码默认。至此,总部的SoftEther服务器配置完成,同时总部的内部局域网连接到虚拟HUB中。
3.2分公司网络配置
下面我们对分公司的网络进行配置,将分公司的内部局域网也连接到虚拟HUB中,实现总部与分公司之间的虚拟网络互联。
分公司包括服务器在内的所有电脑的IP地址与总公司的电脑必须在同一网段,我们设定分公司接入宽带的路由器IP参数为外网:动态IP、内网:192.168.1.121,设定分公司的服务器主机名为FBOI,分公司的电脑IP地址最后一位可在123-255任意选取,分公司的所有电脑通过路由器实现内部局域网的连接。我们同样在FBOI上安装SoftEther软件,安装过程中只选择安装虚拟网卡核心组件,安装完成后进行虚拟网卡的连接设置,连接名称“BoC”,连接验证账号密码采用之前创建的分公司“Branch”账号和对应密码,通讯协议选择“直接TCP/IP连接”,IP地址为ZBOI的公网IP,端口“8888”,最后,对FBOI上的虚拟网卡和物理网卡进行桥接,设置网桥TCP/IP属性为IP:192.168.1.122,网关:192.168.1.1,子网掩码默认。配置完成后,分公司的内部局域网同样也连接到虚拟HUB中,我们发现总部与分公司之间的虚拟网络可以互联了。
参考文献:
[1]王达等,虚拟专用网精解,清华大学出版社,2004,1
[2]高海英等,VPN技术,机械工业出版社,2004,4
[3]丁智、李育泽,利用SoftEther软件实现企业间虚拟VPN互通,文教资料,2006(5):156-157
[4]Softer,突破封锁终结代理——SoftEther真正为我所用。电脑爱好者,2004(8):58-60
[5]nickwolfe、郑志勇,穿越防火墙的利器——用SoftEther把局域网建在Internet上,电脑迷,2004(2):49-50