设为首页 - 加入收藏 香港马会-六合图库门户网站
香港马会
当前位置: 主页 > 服务器维护 >

在外需要访问公司内部服务器?别担心,有TA~

2019-04-29 12:14 服务器维护 来源于:原创
导读:        很多时候,企业员工出差的时候需要访问公司内部的服务器,尤其是项目和技术人员,但是又会存在企业和服务器不在同一个地方的情况,那么最常见的方式

        很多时候,企业员工出差的时候需要访问公司内部的服务器,尤其是项目和技术人员,但是又会存在企业和服务器不在同一个地方的情况,那么最常见的方式就是通过远程访问和维护服务器。
        其实说白了,服务器就是一台电脑,能远程的方式很多,但最方便快捷的莫过于VPN了。
        VPN全称是Virtual Private Network,即虚拟专用局域网,其在公用网络上建立专用网络,进行加密通讯,在企业网络中有广泛应用,VPN网关通过对数据包的加密和数据包目标地址的转换实现远程访问。
        需要注意的是:
        VPN是在公网上建立的虚拟专用局域网,因此必须是公网地址才能实现远程VPN连接,私网地址是无法连接的。
        VPN连接上之后,如果VPN服务器给对端设备分配的IP地址就是VPN服务器本地局域网的地址段,那么VPN连接上之后2端设备就处于同一局域网内,此时对端就相当于是内网的一台主机,那么想要访问内部服务器就变得很简单了。
        按VPN的协议分类,VPN的隧道协议主要有三种:PPTP、L2TP和IPSec,其中PPTP和L2TP协议工作在OSI模型的第二层,又称为二层隧道协议;IPSec是第三层隧道协议。

那么
我们今天看一下PPTP是如何配置的,
》即点对点隧道协议《

        1、 首先看一下在连接普通WiFi的情况下,想要访问企业内部服务器是不可能的:

s

图1  使用手机热点访问企业内部服务器失败

        2、 设置PPTP VPN服务器:
        登录维盟路由器,打开VPN应用,点击PPTP服务进入PPTP服务器配置模块。
        首先开启PPTP服务器状态,端口默认不需要修改;
        地址范围即对端连接此路由器的VPN之后,此路由器的VPN服务器给对端设备分配的IP地址范围,如这里设置的地址范围是     192.168.168.250-254,那么终端连上VPN之后就会获取到这其中的一个地址;DNS和加密方式都可不设置,点击提交。

w

图2  配置路由器的VPN服务器

        3、 创建PPTP VPN用户:
        点击PPTP用户进入PPTP用户管理界面,首先开启用户状态,填写对端设备登录的用户名和密码;
        指定IP可不填,对端设备连接上VPN之后会自动获取到VPN服务器指定的IP地址段;
        VPN隧道和VPN借线的区别在于如果只是想要单纯地访问内部服务器,那么选择隧道;
        但是如果是想要设备的流量从VPN线路出去,即利用VPN线路上网,那么就需要选择VPN借线;
        客户端内网网段指的是对端设备现在正用着的内网网段。填写完之后点击添加即可。

esw

图3  创建PPTP用户

        4、 在电脑上使用路由器的公网地址、用户名和密码连接VPN:

cg

图4  电脑创建并连接VPN

        5、 连接上VPN之后再次打开内网服务器,发现已经可以访问了:

re

图5  连接VPN之后可以访问内部服务器

        到这里外网用户或者说出差员工已经可以通过VPN访问企业内网服务器了,再也不用担心忘带某些文件需要公司同事帮忙发送了。
        但必须一提的是
        VPN服务器是建立在公网IP地址的基础上,私网IP地址是无法搭建VPN服务器的,所以如果将192.168.1.1这样的私网地址作为VPN的服务器地址,是无法完成VPN连接的。

re