维普资讯 http://www.cqvip.com 它利用网络安全技术和加密技术,在Internet公用网络 (电信、网通的骨干网络)中建立一个安全的连接,数据 只有通讯双方才能够获得,两端的网络和客户端如同处 在同一个局域网一样。简单来说,我们把公用网络比做一 条城市主干公路,把数据比做车辆,通常任何车辆都可 各大商场的化妆品专柜提供配送服务。可是由于成本的关 系,公司的总部和库房相隔较远,使其产品的库存数量与财 务帐目只能通过电话、传真或者邮件等方式进行传送,这让 阿良不能及时掌握最新信息,做出正确的产品调配,往往造 成旺季货源不足,淡季货源积压。由于公司规模较小,所用 的网络设备多为SOHO级,使用了一条2MB电信ADSL线 路,一个无线路由器,库房也是同样的网络配置。那么如何 使用无线路由器的VPN功能来帮助阿良的业务呢? 以在这条公路上自由通行,但是当VPN发挥作用的时候, VPN就在主干公路上开辟一条临时专用道,只有VPN允 许的车辆才能够顺利通行 由此可见,VPN能将两个相 对的局域网联合起来,通过它可以帮助远程用户、公 司分支机构、商业伙伴及供应商同公司的内部网建立可信 的安全连接,并保证数据的安全传输,可以替代昂贵的 DDN数字数据网(Digital Data Network)。 1 设置动态域名 对ADSL稍有了解的朋友都知道,ADSL采用的是 动态IP分配技术,在拨号后会得到一个随机的公网IP 地址,每次得到的IP地址都不一样。所以我们首先要用 DDNS(Dynamic Domain Name Server,动态域名服 务器)来得到一个固定的域名。不管IP地址如何变动。都 可以通过该域名来访问。 VPN技术经过多年的发展,已经相当成熟,逐渐克 服了操作复杂、价格昂贵的弊端。如今有不少网络设备生 产商将VPN技术融合到主流无线路由器中,用户无需花 费太多,就可以轻松创建网络安全通道。 固定vPN连接——中小企业vPN经的。 霎 站同档蟪名用户 教i出蛊域名坤' -) 妻 l3孔2o.lg 盈 I芷确辅^下衰的内窘 DDHS 基本信-主巩g xiio163 3m。r‘ £: ■■_。。 ‘ 0 - DDN5服务 zrlfl ̄: ∞蚪JI量■ )鲁甜睁件■蛋■ 丽百鬲r一∞ 厂—————一广 j篮, 憋 … 用户名 密码 Il【iIo163 ……………■ kI_ol63-3322-c ≈EnD DDNs * 蝴 月P 。 寓拽功旃 翟霉臣p …i 1e3 用户名 密码 缱配荷 硼 Tue Nov 21 10:38:15 2006;INADYN:sbr吲'INADYN AdYjneed v|rrdon 0,1. .dynamic DNS uDd●ter. 1 Tue Nov 2110 ̄38:152006:INADYN:IP readfrom cachefllel‘-222.183.4g.15 No upda塘啪uired. i 一%日 2。: 3。 4‘ I V 嘲 l TueHov孔 0:36:1G 2006 ̄I;INADYN;IP|d re ̄foralias taol 了2 rg。n||d pda幛 。 。2。 l ._日目日 “ 。。 删一 。 。 州 辐 曲 一 『黧瞥 啭嘲筐缓 圈豳目I 蕊I 150微型计算机2006年12月下 维普资讯 http://www.cqvip.com 再 璃。 Dl 经验谈 View 责任鳙辅:冯 亮E-mail:fengl@cniti corn 择。先在“WWW.3322.org”上注册一个“希网”动态域名 公司之间来回跑,非常浪费时间。其实只要在公司建立 (图1)。然后在浏览器中输入无线路由器的局域网IP地址 VPN服务器,小周在任何地方都可以建立临时的VPN (如“192.168.1.1”,请查阅无线路由器的说明书),进入 连接,下载派遣单和上传维修回执单即可。关于如何在无 Web管理界面(图2)。在“设置”、“DDNS(动态DNS)” 线路由器上面建立VPN服务器的具体操作步骤,已经在 界面中,填人在希I圳注册的“用户名”、“密码”和“主机 上文讲述,下面让我们来看看如何在电脑上建立临时的 名”(图3),输入完毕后保存设置。然后检查DDNS状态, VPN窨户端。 端”。选择“启用”PPTP客户端,在“服务器IP或DNS 为该连接命名(图13),在下一步选择“不拨初始连接” 名称”巾输入动态域名(这里是“xiao163.3322.org”), (图14),然后输入VPN服务器的动态域名(图l5),就 “远程子网”写“255.255.0.0”,“远程子网掩码”写 建立TVPN连接的快捷方式。最后打开该快捷方式,输 “255.255.255.0”,在“MPPE]J ̄密”选项中输入“mppe 入登陆VPN服务器的用户名和密码(图16),就可以接入 requirld”启用加密功能,然后“启用”NAT,填入正确的 公司的VPN通道 用户名和密码并保 存即可(图7)。在 写在最后 VPN建立好以后, 第一种方法是两个无线路由器之间的固定VPN连 库房的所有电脑均 接,后一种方法是电脑到无线路由器的临时VPN连接, 可获得总部局域网 我们可以根据实际需要来选择建立哪一种VPN连接。 所分配的IP地址, 客观来说,由于成本的关系,具有VPN功能的无线 _口J以通过“网上邻居”查看总部局域网的内部资料并共享 路由器在硬件性能上并不强大,它所能支持的VPN连接 资源了。 数只有1O个左右甚至更低,超出该后,轻则网络速度 注:不同的无线路由器的VPN功能项目名称可能不 下降,重则导致频繁死机。因此对于普通用户和小型办 一致,请参阅说明书。 公场所来说,本身XCVPN的需求不高,完全可以善加利用 尢线路由器的VPN功能(部分无线路由器可以刷写DD- 临时VPN连接——个人远程办公 RWT固件,就具有了VPN功能)。而对于规模较大的公 小周是一位技术工程师,经常到不同地点为客户服 司来说,最好还是购买专用的VPN路由器,这样才能保 务。以前因为要处理派遣单和维修回执单,必须在客户和 证数据传输的安全和稳定。酉 微型计算机2006年12月下 151
