在外需要访问公司内部服务器?别担心,有TA~

2019-04-28

很多时候,企业员工出差的时候需要访问公司内部的服务器,尤其是项目和技术人员,但是又会存在企业和服务器不在同一个地方的情况,那么最常见的方式就是通过远程访问和维护服务器。

其实说白了,服务器就是一台电脑,能远程的方式很多,但最方便快捷的莫过于VPN了。

VPN全称是Virtual Private Network,即虚拟专用局域网,其在公用网络上建立专用网络,进行加密通讯,在企业网络中有广泛应用,VPN网关通过对数据包的加密和数据包目标地址的转换实现远程访问。


需要注意的是:

VPN是在公网上建立的虚拟专用局域网,因此必须是公网地址才能实现远程VPN连接,私网地址是无法连接的。

VPN连接上之后,如果VPN服务器给对端设备分配的IP地址就是VPN服务器本地局域网的地址段,那么VPN连接上之后2端设备就处于同一局域网内,此时对端就相当于是内网的一台主机,那么想要访问内部服务器就变得很简单了。

按VPN的协议分类,VPN的隧道协议主要有三种:PPTP、L2TP和IPSec,其中PPTP和L2TP协议工作在OSI模型的第二层,又称为二层隧道协议;IPSec是第三层隧道协议。

那么

我们今天看一下PPTP是如何配置的,

》即点对点隧道协议《

1、 首先看一下在连接普通WiFi的情况下,想要访问企业内部服务器是不可能的:

图1  使用手机热点访问企业内部服务器失败

2、 设置PPTP VPN服务器:

登录维盟路由器,打开VPN应用,点击PPTP服务进入PPTP服务器配置模块。

首先开启PPTP服务器状态,端口默认不需要修改;

地址范围即对端连接此路由器的VPN之后,此路由器的VPN服务器给对端设备分配的IP地址范围,如这里设置的地址范围是192.168.168.250-254,那么终端连上VPN之后就会获取到这其中的一个地址;DNS和加密方式都可不设置,点击提交。

图2  配置路由器的VPN服务器

3、 创建PPTP VPN用户:

点击PPTP用户进入PPTP用户管理界面,首先开启用户状态,填写对端设备登录的用户名和密码;

指定IP可不填,对端设备连接上VPN之后会自动获取到VPN服务器指定的IP地址段;

VPN隧道和VPN借线的区别在于如果只是想要单纯地访问内部服务器,那么选择隧道;

但是如果是想要设备的流量从VPN线路出去,即利用VPN线路上网,那么就需要选择VPN借线;

客户端内网网段指的是对端设备现在正用着的内网网段。填写完之后点击添加即可。

图3  创建PPTP用户

4、 在电脑上使用路由器的公网地址、用户名和密码连接VPN:

图4  电脑创建并连接VPN

5、 连接上VPN之后再次打开内网服务器,发现已经可以访问了:

图5  连接VPN之后可以访问内部服务器

到这里外网用户或者说出差员工已经可以通过VPN访问企业内网服务器了,再也不用担心忘带某些文件需要公司同事帮忙发送了。

>>>> 但必须一提的是<<<<

VPN服务器是建立在公网IP地址的基础上,私网IP地址是无法搭建VPN服务器的,所以如果将192.168.1.1这样的私网地址作为VPN的服务器地址,是无法完成VPN连接的。

(免责声明:本文部分图片来源于网络,版权归原作者所有,如有侵权请联系我们予以支付报酬)

商务合作
服务时间:9:00-21:00
技术支持
服务时间:9:00-21:00
投诉建议
服务时间:9:00-21:00