m0n0wall 的VPN(PPTP) 的配置
因为公司在外省有需要与公司内部进行网络共享,所以提出使用VPN来做.在做之前,先说说VPN的情况:
因为大多数 局域网 使用的网段都是 192.168.0.0/24 .
所以,当两端的 Lan 都是 192.168.0.0/24 的 时候,
你会发现,拨号可以成功,但不能使用对方的 Lan 资源的.
因为VPN拨号,是创建了一个VPN网络,
如果这个VPN网络,要和m0n0wall那边的LAN,通信的化,是通过m0n0wall路由的.
并不是直接的 成为了 m0n0wall 的LAN网络的 成员.
而是两个通过m0n0wall路由的.
因此建议,你做VPN的时候,最好把 网段 规划一下.建议是,最好规划服务器端的 网段.
因为 把m0n0wall 的 lan 网段放在非 192.168.0.0/24 的话,对拨号端兼容性更好.
例如:服务器端都使用 192.168.2.0/24
不使用192.168.1.0/24的原因是.很多局域网也使用了这个网段的.
所以为让你的VPN能更好的兼容,你的网段,就好好的想想用多少吧.我用的是 192.168.2.0/24
如图.我的方案
attachment/Mon_1005/74__ad22d3ec5e40c3f.gif attachment/Mon_1005/74__21dd7ae38d8c077.jpg
attachment/Mon_1005/74__e08449862b6c8f4.gif adf.JPG (12.11 KB)
2006-11-14 04:33 PM
我的ip是:192.168.2.11 255.255.255.0
m0n0wall的 ip: 192.168.2.1
把VPN的拨入ip 设为192.168.3.0 在这个网段.
登陆 m0n0wall
在 vpn 专网 -> PPTP
attachment/Mon_1005/74__ad22d3ec5e40c3f.gif attachment/Mon_1005/74__edb3bab253f05f1.gif attachment/Mon_1005/74__e08449862b6c8f4.gif Image00000.gif (7.74 KB)
PPTP设置
2006-11-14 03:36 PM
服务器地址,就是wan的ip. ppoe的ip是动态的,但并不重要,输入当前wan的ip即可.
远程地址范围,就输入你要给vpn客户的ip段.
记得勾选 "在防火墙中自动添加一条允许NAT规则通过的过滤规则" 这项
然后添加 VPN的拨号用户.
你可以给用户指定IP. 在PPTP的 "设置" 选项卡 旁的 "用户"选项卡里添加.
attachment/Mon_1005/74__ad22d3ec5e40c3f.gif attachment/Mon_1005/74__1a1b8153587691d.gif attachment/Mon_1005/74__e08449862b6c8f4.gif Image00001.gif (3.61 KB)
添加用户
2006-11-14 03:36 PM
注意:这里填写你个VPN拨号者分配的IP 我写的是 192.168.1.16 其实应该是 192.168.3.16 因为我抓图的时候抓的是这个.懒得改了.
这个时候你就可以使用vpn拨入了.
在 "网络连接" 里面,创建 一个 VPN 拨号连接.就可以了.
就跟以前小猫拨号一样的.只不过创建的是 VPN 拨号.
attachment/Mon_1005/74__ad22d3ec5e40c3f.gif attachment/Mon_1005/74__7fbc4e2fcf4aa4a.gif attachment/Mon_1005/74__e08449862b6c8f4.gif Image00004.gif (9.11 KB)
2006-11-14 03:45 PM
attachment/Mon_1005/74__ad22d3ec5e40c3f.gif attachment/Mon_1005/74__c0e71c58c8917e7.gif attachment/Mon_1005/74__e08449862b6c8f4.gif Image00005.gif (7.23 KB)
2006-11-14 03:46 PM
attachment/Mon_1005/74__ad22d3ec5e40c3f.gif attachment/Mon_1005/74__b6b30ef7263e95c.gif attachment/Mon_1005/74__e08449862b6c8f4.gif Image00006.gif (6.41 KB)
2006-11-14 03:46 PM
公司名,就乱写.不要紧.
主机名或IP地址,就输入你m0n0wall的外网地址.你也可以给你的m0n0wall启用DDNS.我用 的是 希网的3322.org
创建好之后就可以拨号了.
attachment/Mon_1005/74__ad22d3ec5e40c3f.gif attachment/Mon_1005/74__90a88ce070b7bb4.gif attachment/Mon_1005/74__e08449862b6c8f4.gif Image00003.gif (14.33 KB)
2006-11-14 03:45 PM
拨号.成功
attachment/Mon_1005/74__ad22d3ec5e40c3f.gif attachment/Mon_1005/74__3e45b84bbc179c4.gif attachment/Mon_1005/74__e08449862b6c8f4.gif sd.GIF (4.54 KB)
2006-11-14 03:56 PM
拨号成功之后,也许聪明的你会发现,你使用网络的时候,是从VPN这边走的了.
如果你用QQ的话,刚拨号后,你还会掉线.所以.
你还要把VPN的默认网关去掉.
不然,VPN大于你的 LAN 了.
在VPN连接上 鼠标右键->属性-> 网络 选项卡 -> 选择 internet协议(tcp/ip) -> 属性 按钮 ->高级 按钮 ->将 在远程上使用默认的网关 前面的勾去掉.
attachment/Mon_1005/74__ad22d3ec5e40c3f.gif attachment/Mon_1005/74__60dacbcf5335bde.gif attachment/Mon_1005/74__e08449862b6c8f4.gif Image00007.gif (9.41 KB)
2006-11-14 04:01 PM
这样,VPN就不会影响到你上网了.
页:
[1]