台湾***科技公司轻松实现局域网到局域网链接
台湾***科技公司轻松实现局域网到局域网链接
***科技有限公司是台资企业,他们的总部设在台湾,在北京和上海都有分部,各公司之间的联通有一些技术问题,但都被派克斯VPN的优异性能轻松解决了。而且联通速度很快。该公司使用视频会议时很少出现延迟现象。
要实现局域网到局域网的远程VPN连接,需要用到PacketiX VPN Bridge端。
PacketiX VPN是一款优秀的VPN产品,分为3个部分,总部安装PacketiX VPN Server,分部安装PacketiX VPN Bridge,就可以实现整个分部局域网到总部网络的连接。移动用户安装PacketiX VPN Client。
第一种方式:
要实现两个局域网不同IP网段的通信,需要使用VPN Server的3层交换功能,
比如总部网络使用192.168.1.0网段,分部使用192.168.2.0网段。
一、首先在总部的VPN Server上进行设置,PacketiX VPN Server端安装之后,双击图标
图片一
图片二
出现提示设置管理员密码的对话框,初次安装可不设置密码:
图片三
进入到PacketiX VPN
Server端的管理界面,创建两个虚拟HUB,【BenDi】和【FenBu】。
图片四
【BenDi】(本地)虚拟HUB建立与总部网络的连接,点击【本地网桥设置】,选择【BenDi】虚拟HUB和网卡,点击【添加本地网桥】:
图片五
【FenBu】虚拟HUB负责Bridge端(分部网络)的VPN连接,进入到【FenBu】虚拟HUB的管理,点击【管理用户】,创建用户和密码,:
图片六
然后进入到【3层交换机设置】,创建3层交换机【route】:
图片七
点击3层交换机的【编辑】按钮,为【BenDi】和【FenBu】虚拟HUB添加虚拟接口。
3层交换机必须在停止的状态下才能进行编辑,虚拟HUB接口的IP地址一定要对应局域网的IP段,而且不能有冲突,IP地址可任选。
比如,总部网络是192.168.1.0网段,【BenDi】虚拟HUB的IP地址可使用192.168.1.254,子网掩码255.255.255.0。
分部网络是192.168.2.0网段,【FenBu】虚拟HUB的IP地址可使用192.168.2.254,子网掩码255.255.255.0。
图片八
虚拟HUB接口添加完之后,点击【开始】,3层交换机开始运行:
图片九
然后在路由器上把VPN Server服务器的内网IP和端口映射出去,PacketiX VPN默认使用8888或992端口。这样VPN Server端的配置就基本完成了。
二、在分部的一台电脑上,下载并安装PacketiX VPN Bridge端软件,
图片十
图片十一
出现提示设置管理员密码的对话框,初次安装可不设置密码:
图片十二
进入到Packeti
X VPN Bridge端的管理界面,VPN Bridge端可以建立局域网到局域网的VPN连接,但是它无法让用户连接到它,只能它去连接到VPN Server,默认有一个【BRIDGE】虚拟HUB,负责与物理局域网的桥接,和到总部的VPN连接。无法删除和新建虚拟HUB。
图片十三
点击【本地网桥设置】,进入到在桥接管理界面,选择【BRIDGE】和【本地连接】,点击【添加本地网桥】:
图片十四
点击【管理虚拟HUB】,在虚拟HUB管理界面,点击【管理级联连接】,创建到总部VPN Server的虚拟HUB【FenBu】的VPN连接设置:
图片十五
【连接设置名】为任意字符,
【主机名】输入VPN Server端路由器的公网IP或域名,
【端口号】输入VPN Server端路由器上映射的端口,
【虚拟HUB名】如果VPNServer端配置正确,点击下拉菜单会自动出现VPN Server端上创建的虚拟HUB。选择【FenBu】。
【用户名密码】输入【FenBu】虚拟HUB上创建的用户名和密码,点击【OK】:
选择刚刚创建的VPN连接设置,点击【在线】按钮即可建立分部到总部的VPN连接。
图片十六
因为总部网络和分部网络的电脑的默认网关都是路由器,想要让两个局域网的电脑互相访问,还需要在路由器上做静态路由转发,
总部路由器上添加:192.168.2.0 255.255.255.0 下一跳192.168.1.254.
分部路由器上添加:192.168.1.0 255.255.255.0 下一跳192.168.2.254.
这样就能是快速实现两个局域网的互相访问。
