企业网络中vpn路由器上的设置:
1.到vpn和远程拨入中,点击远程接入控制,开启需要的vpn服务并点击确定。
2.然后,对于基于ppp的服务(比如pptp、l2tp),请到ppp基本设定做相关设置。
对于基于ipsec的服务(比如ipsec、应用ipsec策略的l2tp),请到ipsec基本设定进行设置。
3.到远程拨入用户,点击某个索引值,进行编辑。
4.按下图设置拨入设定,以便让远端用户建立vpn拨入连接。
如果选择了基于ipsec的服务,你可以指定此拨入连接远程端点ip、ike认证方法以及ipsec安全方法。若没有特别指定,它将使用ipsec基本设定中的配置。
如果选择了基于ppp的服务,你应该指定此拨入连接远程端点ip、用户名、密码以及vj压缩。
远端主机上的设置:
1.win98/me的用户,可以使用拨号网络来建立pptp隧道到vigor路由器。win2000/xp的用户,可以使用网络与拨号连接或smart vpn client作为补充工具,来建立pptp、l2tp以及应用ipsec策略的l2tp 隧道。你可以在包装盒内的cd包找到这个工具,或者也可以到www.draytek.com.cn 下载,并按照指导进行安装。
2.完成安装后,第一次使用此工具的用户,请点击step 0. configure按键。然后重起电脑。
3.在step 2. connect to vpn server中,点击insert 按键以添加一条新的设定档。
若选择了基于ipsec的服务,比如ipsec隧道,请参考以下图示
你可以指定ipsec类型(standard ipsec tunnel或virture ip,若是virture ip将从路由器的lan获取一个本地私网ip)、安全方法、认证方法等。若选择了预共享密钥,它必须与vpn路由器上的一致。
若是选择了基于ppp的服务,你应该指定远端vpn服务器的ip地址、用户名、密码以及加密认证方式。用户名和密码应与vpn服务器上的设置一致。use default gateway on remote network 是指远端主机上的所有数据流都将先发送到vpn服务器,然后再发往internet,这样就好象远端主机在企业网络中工作一样。
4.点击connect 按键发起连接。连接成功后,您可以在右下角的系统任务栏看到绿色的指示灯。