内网VPN服务器穿透映射一例
内网VPN服务器穿透映射一例公司内网有一个VPN服务器。路由是海蜘蛛。外地的员工远程拨入连接到VPN上。实现的步骤如下:首先做好VPN服务器。这个不多讲,2003下做VPN很简单。百度一搜一大把的。我们主要讲的是路由部分。
VPN是PPTP的,VPN的地址是192.168.101.250,所以我们需要映射端口有:1723、47。如图:
http://diotb.hi-spider.com:81/images/default/attachimg.gif http://diotb.hi-spider.com:81/attachments/month_0808/20080826_d9b34a1a843898c62a15dlpLXv0qE8qb.jpg
然后在防火墙的基本安全设置,高级模式里,开启NAT穿透支持和修改TCP数据包的最大报文长度。并TCPMSS值大小,随线路自动调整。如图:
http://diotb.hi-spider.com:81/images/default/attachimg.gif http://diotb.hi-spider.com:81/attachments/month_0808/20080826_8ab977951773e6db9cf0dwP3IzBbH1lN.jpg
做好以上设置后。你就可以从外部访问VPN了。。。 如果vpn用户不多,vpn各点网络不复杂的话可以直接用海蜘蛛的vpn服务来做,省一个2003的服务器.呵 假设只有3个点的话,应该如何做呢?能上个图讲解一下吗? 好正在找这方面的资料
页:
[1]