两个局域网互通,利用花生壳域名搭建VPN服务器

随着公司人越来越多,原来一台路由器无法承载公司上网100多台终端正常上网,于是就分成两个网络A,网络B,但是两个局域网里面需要有飞秋软件需要互通。

A网络:192.168.1.10~192.168.1.190  【路由器设置DHCP自动获取ip自动】
B网络:192.168.2.2~192.168.2.255  

在A网络中有一台24小时开机的windows2008的服务器(192.168.1.246),安装VPN服务。

VPN分配的ip:192.168.1.191~192.168.1.240(避免飞秋的IP冲突)

实现需求:
B网络中电脑VPN拨号,连接A网络,实现A、B网络实现互通。

1.注册花生壳,并且获得一个免费的三级域名。【方法略】

) 花生壳动态域名服务;


      2) VPN服务环境(这里以windows server 2003为例)


      第一步、登录花生壳动态域名解析服务,保证域名解析准确


      花生壳客户端(公网版)登录(如果电脑可以长时间开机,建议采用此种方式,解析会更加稳定),具体流程如下:


      1、下载花生壳动态域名解析软件并安装,登录oray网站—[产品中心]—[花生壳]—[下载花生壳客户端] 下载地址http://hsk.oray.com/download/#type=windows|internet


      1)下载完成后,点击“下一步”按钮直至完成,如图1:


两个局域网互通,利用花生壳域名实现互联互通
图1


      2)运行花生壳客户端软件,如图2:

 


图2

 

      3)使用您在花生壳官网注册的帐号名和密码输入花生壳客户端中登录,如图3:

 

两个局域网互通,利用花生壳域名实现互联互通
图3

 

小提示:


      1) 输入用户名的时候请输入您的帐号名oray735,不要填写类似oray735.xicp.net,否则登录花生壳客户端会出现“验证错误”提示;

      2) 请不要多处登录,要确保您的花生壳帐号登录地点和登录方式的唯一性;

      3) 您在搭建类似WEB服务的时候,建议您使用花生壳客户端6.0登录,这样解析会更稳定;

      4) 如果遇到域名解析错误的时候,可以尝试刷新您的花生壳客户端6.0,具体操作:菜单——视图——刷新 如图4:

 

两个局域网互通,利用花生壳域名实现互联互通
图4

 

      5)花生壳是依靠心跳包来维持动态域名解析的:心跳包更新的周期越小,重新绑定IP的速度就会越快。(不同级别的付费用户,心跳包的更新时间会相应不同)

      6)花生壳客户端的网络工具(帐号设置旁的网路工具)可以检测您域名解析的IP,如图5:

 

两个局域网互通,利用花生壳域名实现互联互通
图5

 

      注意:
如果您使用的是电信、联通宽带,花生壳解析一般不会有问题的,但是如果您使用的铁通、移动、长城宽带、珠江宽频、有线通等宽带,有可能出现NAT问题,这
个可以通过登录帐号进入我的控制台——花生壳管理——登录线路选择功能来解决(此功能可供付费用户长期使用,免费用户只有一天的试用时间)。

 

      第二步、搭建VPN,确保VPN在内网正常运行。(以windows server 2003为例进行说明)


      VPN(Virtual Private
Network)即虚拟专用网络,就是两个具有VPN发起连接能力的设备(计算机或防火墙)通过Internet形成的一条安全的隧道。在隧道的发起端
(即服务端),用户的私有数据通过封装和加密之后在Internet上传输,到了隧道的接收端(即客户端),接收到的数据经过拆封和解密之后安全地到达用
户端。VPN网络拓扑如图6所示。

 

两个局域网互通,利用花生壳域名实现互联互通
图6


      在windows2003中VPN服务称之为“路由和远程访问”,默认状态已经安装。只需对此服务进行必要的配置使其生效即可。


VPN服务端设置流程:

Windows2008安装和启用路由和远程服务:

http://www.it165.net/os/html/201312/6950.html

密码不满足密码策略的要求怎么办:

http://jingyan.baidu.com/article/ab0b5630b229d7c15afa7dd9.html


      第一、点击电脑“开始”——“管理工具”——“路由和远程访问”,打开“路由和远程访问”服务窗口;再在窗口右边右击本地计算机名,选择“配置并启用路由和远程访问”,如图7所示:

 

两个局域网互通,利用花生壳域名实现互联互通
图7


     
第二、在出现的配置向导窗口点下一步,进入服务选择窗口,如图8所示。如果您的服务器只有一块网卡,那只能选择“自定义配置”;而标准VPN配置是需要两
块网卡的,如果你服务器有两块网卡,则可有针对性的选择第一项或第三项。继续点击下一步,完成上述步骤后即可开始VPN服务了。

 

两个局域网互通,利用花生壳域名实现互联互通
图8


      第三、以上两步只是开启了VPN服务,还要经过下面的设置才能符合我们的实际使用环境。右击(图7)右边树形目录里的本地服务器名,选择“属性”并切换到IP选项卡(如图9所示):

 

两个局域网互通,利用花生壳域名实现互联互通
图9

 

      注意:一般采用DHCP动态IP的网络速度相对较慢;而使用静态IP可减少IP地址解析时间,提升网络速度,其起始IP地址和结束IP地址的设置可以依据你所在地区的IP地址段,也可自行定义,比如常见的局域网段“192.168.0.X”。


      第四、VPN服务器搭建好后,在该VPN服务器上新建一个用户并赋予该用户拨入的权限,过程如图10至图12是建立一个用户。


两个局域网互通,利用花生壳域名实现互联互通
图10


两个局域网互通,利用花生壳域名实现互联互通
图11


两个局域网互通,利用花生壳域名实现互联互通
图12


      第五、选择新建用户dzp右键选择“属性”,设置这个用户远程登录的权限,一定要在"远程访问权限"处选择"允许访问",不然就无法登录了。如图13:


两个局域网互通,利用花生壳域名实现互联互通
图13


      VPN服务端设置好后,在本机进行了测试是通的,搭建VPN的目的当然是需要从外网访问了,那么如何设置呢?这里就需要借助花生壳动态域名解析服务。


      第三步、在路由器中设置端口映射


      如果通过路由器上网,需要做端口映射,windows 2003的VPN服务用的端口是1723,现以D-link的DI-504 路由器为例,如图14:

 

两个局域网互通,利用花生壳域名实现互联互通
图14

两个局域网互通,利用花生壳域名实现互联互通

 

小提示:


      1)端口映射帮助文档:http://service.oray.com/question/756.html

      2)VPN连接过程中会出现一些类似800错误等等,这些和VPN本身设置有关,网上有很多类似问题,建议您可以去网上搜索相关资料;

比如可以参考如下链接:http://www.baidu.com/s?wd=VPN%B3%A3%BC%FB%B4%ED%CE%F3&rsv_bp=0&inputT=4484

      3)如果没有通过路由器上网,以上路由器设置端口映射可以省略;

 

      第四步、从客户端连接VPN服务器


      第一、在桌面“网上邻居”图标点右键属性,之后双击“新建连接向导”如图15;


两个局域网互通,利用花生壳域名实现互联互通
图15


      接着在“网络连接类型”窗口里点选第二项“连接到我的工作场所的网络”,继续下一步所示网络连接方式窗口里选择第二项“虚拟专用网络连接”,如图16:


两个局域网互通,利用花生壳域名实现互联互通
图16


      接着为此连接命名为test点下一步,如图17:


两个局域网互通,利用花生壳域名实现互联互通
图17


      第二、在“VPN服务器选择”窗口里,等待我们输入的是VPN服务端的地址,即激活花生壳服务的域名,如图18:

 

两个局域网互通,利用花生壳域名实现互联互通
图18

 

      接着出现的“可用连接”窗口保持“只是我使用”的默选选项,如图19:

  
两个局域网互通,利用花生壳域名实现互联互通
图19


      点击下一步后,即可完成连接设置,如图20:


两个局域网互通,利用花生壳域名实现互联互通
图20


      用户 dzq就是我们刚才新建的用户。如图21:


两个局域网互通,利用花生壳域名实现互联互通
图21


      输入新建的用户和密码,点击连接后如图22:


两个局域网互通,利用花生壳域名实现互联互通
图22


      连接状态如图23、图24:

 

两个局域网互通,利用花生壳域名实现互联互通
图23

 

两个局域网互通,利用花生壳域名实现互联互通
图24


      使用ping命令检测VPN服务器和客户端是否连通,如图25、图26:

 

两个局域网互通,利用花生壳域名实现互联互通
图25

 

两个局域网互通,利用花生壳域名实现互联互通
图26


小提示:


      连接VPN成功后,将会使用VPN服务器的网关进行内外网的数据传输,意味着所有的数据都通过VPN中转。


      这里有个小技巧,只需要按照以下设置即可让非“内网”的数据直接通过本地internet出口传输,减少数据层层递归。具体设置方法如下:


      右键拨号的“属性”,点“网络”,选中TCP/IP,点“属性”,点“高级”,在常规下面,“在远程网络上使用默认网关”的可选框去掉,确定后设置就可以生效。如图27:

 

两个局域网互通,利用花生壳域名实现互联互通
图27


      我们在VPN服务器上搭建好了WEB服务,获知VPN服务器的实际IP:192.168.30.20如图28:

 

两个局域网互通,利用花生壳域名实现互联互通
图28

 

       经过测试,使用VPN服务器实际IP访问正常,如图29:

 

两个局域网互通,利用花生壳域名实现互联互通
图29


      现在VPN搭建好了, 在VPN客户端的拨号属性,状态里查询到VPN服务器的虚拟IP:192.168.30.33,如图30:

 

两个局域网互通,利用花生壳域名实现互联互通
图30

 

      现在尝试使用VPN客户端生成的服务器虚拟IP:192.168.30.33来访问VPN服务器上的WEB服务,如图31:

 

两个局域网互通,利用花生壳域名实现互联互通
图31

 

      至此,在外网通过花生壳动态域名解析,可以从客户端成功连接到VPN服务器,并可以通过VPN生成的虚拟IP访问各种服务。

添加飞秋好友:添加完成之后刷新。

设置成功,但是B网络里面的人用vpn连接,用飞秋发送文件就很卡,所以发送文件两个局域网不能直接发送文件。

参考地址:

如何在假期中实现异地办公使用花生壳(公网版)协助搭建VPN服务器:
http://service.oray.com/question/774.html

Windows2008安装和启用路由和远程服务:
http://www.it165.net/os/html/201312/6950.html

密码不满足密码策略的要求怎么办:
http://jingyan.baidu.com/article/ab0b5630b229d7c15afa7dd9.html

未经允许不得转载:好玩吧 » 两个局域网互通,利用花生壳域名搭建VPN服务器