内网,也就是局域网。它是在一个局部的地理范围内(如一个学校、工厂、连锁机构和机关内),将各种计算机、外部设备和数据库等互相联接起来组成的计算机通信网,简称LAN。今天要给大家分享:让外地出差员工访问到内网资源的实现方法(连锁店也是用这模式)
经常有一些朋友会问,究竟怎样才可以让外地员工成功的访问到内网资源呢?关于VPN的解决方法就是在内网里面架设一台VPN服务器。
当一些外地员工在当地连接上互联网以后,通过互联网找到VPN服务器,拨通VPN,接下来就会利用作为跳板进入到中小型企业内网里面。为了能够保证数据的安全,VPN服务器以及客户机这两者之间的通讯数据都进行了加密的处理。
操作步骤一:VPN虽然说在一般的家庭网络里面使用的情况不多,但时候对于一个企业网络来说的话,VPN(虚拟专用网络我们可以把它理解成是虚拟出来的企业内部专,线)就是相当重要的一部分了。毕竟有了VPN才可以真正的保证企业数据传输的安全性以及稳定性。在这里大家都需要注意一点,那就是VPN实质上就是利用加密技术在公网上封装出一个数据通讯隧道。
当有了VPN技术以后,用户无论是在外地出差抑或还是在家里面办公,仅仅只需要可以上互联网就可以利用VPN十分方便地访问内网资源。这就是为什么VPN在企业里面应用如此广泛的原因了。VPN一般情况下都会选择采用下面两种连接方式,具体的连接方式如下所示:L2TP方式以及PPTP方式这两者。
操作步骤二:对于L2TP方式的VPN连接,VPN服务器始终都是保持着1701端口以及客户端1701端口的UDP连接,将自动为L2TP连接创建一个使用证书方式认证IPsec策略。由此可见,L2TP通讯就会被裹在IPsec策略创建的Ipsec隧道里面,大家仅仅只需要使用ipsecmon就能够看清楚实际上还是1701<——>1701的UDP通讯。
操作步骤三:VPN开始连接的时候,就需要双方进行交换密钥了,这主要就是通过UPD500端口的ISAKMP来实现目的的。从此以后全部的VPN通讯,这也包括了用户验证、建立/断开连接请求、数据传输等等都是直接通过ESP之上进行传输的。
操作步骤四:然而PPTP方式的VPN连接,VPN客户端的建立/断开连接请求都是需要通过以及服务器的TCP1723端口用PPTP协议进行联系的,至于具体的用户验证、数据传输等等都是通过PPP协议来进行通讯的,然而PPP协议又是跑在GRE之上的。
操作步骤五:另外一个方面,大家在使用PPTP(也就是PPTP协议,该协议是在PPP协议的基础上开发的一种新的增强型安全协议)方式的VPN连接的时候,VPN服务器端始终都是保持着1723端口与客户端一任意端口的TCP连接,TCP端口1723上面跑的是PPTPControlMessage。当然啦,这也包括了PPTP隧道创建,维护以及终止之类的日常管理工作,客户端主要就是通过TCP与服务器1723端口这两者建立连接以后,就会成功的进入到基于GRE的PPP协商。
操作步骤六:在这里的话,就会包括了用户验证,数据传输等等全部通讯。断开VPN连接的时候,又用到了基于1723端口的PPTPControlMessage,L2TP方式连接的VPN客户端没有办法使用私有地址来进行连接具有合法地址的VPN服务器,然而PPTP连接方式就能够直接的进行连接。
使用VPN有什么好处:使用VPN能够降低成本、传输数据安全可靠、传输数据安全可靠、连接方便灵活以及完全控制,这当然也需要使用到另外一台高端的路由器啦。
外网客户机连接(win10为例)
一、配置PPTP VPN步骤:
1.右键电脑桌面右下角有线网络图标
(或无线网络图标),点击“打开网络和Internet设置”,找到“网络和共享中心”(或在控制面板进入“网络和共享中心”),如下图所示:
2.并点击“设置新的连接或网络”,如下图所示:
3.选择“连接到工作区”,点击“下一步”。如下图所示:
4.选择使用我的Internet连接(VPN)(I),如下图所示:
5.在Internet地址中输入VPN服务器的地址:vpn.upc.edu.cn,点击创建,如下图所示:
二、连接VPN步骤:
1.找到“网络与共享中心”,点击左侧“更改适配器设置”,如下图所示:
2.右键VPN连接,打开属性选项卡中安全选项,在VPN类型中,选择“点对点隧道协议(PPTP)”,在数据加密中,选择“可选加密(没有加密也可以连接)”,在允许使用这些协议中,勾选“未加密的密码(PAP)”和“质询握手身份验证协议(CHAP)”,点确定,如下图所示:
3.在弹出的对话框“你所选择的协议包括PAP和/或CHAP。如果其中一个有问题,数据就不能加密。你想保留这些设置吗?”中选择“是”,如下图所示:
4.双击“VPN连接”打开VPN页面,点击“VPN连接”中连接,如下图所示:
5.在弹出窗口输入VPN的用户名和密码,点击确定,连接VPN,如下图所示:
连接成功后,客户机与VPN服务器建立了虚拟线路连接。客户机已经是公司或单位内网了
以上是今天分享的让外地员工访问到内网资源的实现方法。希望其能在您的学习之路有帮助之力。如果你也有这样的需要,那就赶快来学习一下吧。如果大家喜欢可关注学识电脑科技,了解更多!!