说明:百为路由网对网VPN服务,是为两个独立的网络,建立VPN隧道,实现两个内部之间资源互访。
要求:
- 两个内网的网段,不能一样。比如一边的内网是192.168.0.1---192.168.0.255 (192.168.0.0/24),另一边则不能为0网段,比如用1网段,192.168.1.1---192.168.1.255 (192.168.1.0/24)
- 必须使用百为路由作为网关
- 作为服务端需要有公网IP
举例应用场景:
总公司内部有服务器A,分公司内部有服务器B,服务器A,B均不对外提供服务,总公司的内网为192.168.0.xxx,服务器A为192.168.0.200;分公司的内网为192.168.1.xxx,服务器A为192.168.1.200。要求总公司内部人员能直接访问192.168.1.200,分公司内部的人员能直接访问192.168.0.100。拓扑图如下:
网对网VPN服务端的配置
[高级配置]→[网对网VPN]→[隧道配置]
[参数设置],选择 “将本设备作为VPN中心服务器” ,自定义密码,加密与压缩均选择 “否” 。
备注:“加密” 和 “压缩” 仅软路由以及BV890 以上型号支持
[隧道管理],添加,自定义隧道名称和隧道ID,填入VPN客户端的内网网段,比如填写 192.168.1.0 ,掩码 255.255.255.0
注意,隧道名称和隧道ID必须服务端和客户端,配置一致
网对网VPN客户端的配置
[高级配置]→[网对网VPN]→[隧道配置]
[参数设置],选择 “将本设备作为VPN拨号客户端” ,填入VPN服务端的IP,填入与服务端一样的密码。
[隧道管理],添加,填入与服务端一样的隧道名称和隧道ID,填入服务端的内网网段,比如填写 192.168.0.0 ,掩码 255.255.255.0
隧道成功建立后,可在VPN服务端、客户端,在[高级配置]→[网对网VPN]→[隧道状态],看到建立的连接,如下图所示:
-------------------------------------------------------------------------------------------------------------------------------------------------------------
注意:百为路由的网对网VPN,默认是用第一个WAN口与之相互建立VPN隧道,比如eth1 eth2 eth3 均为WAN口,则eth1为第一个WAN口,网对网VPN使用该口建立连接
建议注意部署的初期,如果有要求指定某个WAN口来建立VPN隧道,先行调整WAN口的顺序。或者是在 [设备维护]→[系统设置]→[其他选项],将更新线路选择,选择为指定的WAN口。
,
