【Và Texas bài viết này, chúng tôi cung cấp hai lựa chọn ở đây, để thiết kế tổng thể và thiết bị cấu hình. Một là BV-611 và BV-601 các tùy chọn kết nối VPN, là một trong những BV-601 và NS-1000 cho kết nối VPN.
Là lần đầu tiên hai bức tường lửa kết nối VPN, phù hợp với số lượng trung bình và người dùng doanh nghiệp lớn, các máy tính các doanh nghiệp này nói chung là nhiều hơn 100 đơn vị cần phải truy cập máy tính cùng một lúc số lượng có nhiều hơn, giữa các ngành, các trụ sở dữ liệu lưu lượng truy cập tương đối lớn, vì vậy mà thiết bị VPN cho các yêu cầu hiệu suất cao, chương trình này có thể đáp ứng nhu cầu của doanh nghiệp đó.
Các tùy chọn thứ hai là bức tường lửa và kết nối VPN router, thích hợp cho người dùng doanh nghiệp vừa và nhỏ, số lượng máy tính mà các công ty này nói chung giữa 50 và 100 cần phải truy cập vào các máy tính trong khi số lượng không lớn, các ngành, các trụ sở dữ liệu giao thông không phải là một trong những tuyệt vời, các yêu cầu hiệu suất của thiết bị VPN tương đối thấp, và chương trình này có thể đáp ứng nhu cầu của doanh nghiệp đó.
1, các đoạn văn sau đây tôi lần đầu tiên sẽ giới thiệu thông tin này trên các thiết bị và đặc tính công năng của nó.
Trước tiên, BV-611:
Nó là một VPN Firewall là VTINFO công ty cho các doanh nghiệp nhỏ và ngành thiết lập một mạng riêng ảo được thiết kế sản phẩm. Sản phẩm này có thành tích xuất sắc và chi phí thấp. Hôm nay của máy chủ VPN để bạn có thể tin tưởng một sản phẩm.
Là một sản phẩm đơn giản, sử dụng, nó có về các đặc điểm sau:
Thứ nhất: dễ cài đặt.
Nó có các hệ thống nhúng (Embedded System), lưu cài đặt phần mềm phức tạp phát sinh từ Buju, tất cả các dự án quản lý bởi các phần mềm trình duyệt có thể được cấu hình, do đó máy tính của bạn không cần phải cài đặt bất kỳ phần mềm.
Thứ hai: dễ quản lý.
Nó có một khái niệm nhóm, có thể được công ty của bạn địa chỉ IP của máy tính trong các lĩnh vực khác nhau thành các nhóm khác nhau được xác định bởi các quy định của sản phẩm này một nhóm các tính năng mạnh mẽ có thể sử dụng các dịch vụ kết hợp, chẳng hạn như Internet không cho phép Bộ Tài chính . Nó cũng có thể được sắp xếp theo thời gian bạn thiết lập công việc của bạn phải được thực hiện định kỳ, chẳng hạn như sau khi làm việc, không phải trên Internet. Nó cũng cung cấp các hồ sơ kiểm soát giao thông và chức năng thống kê, do đó bạn có thể tìm hiểu thêm về cách sử dụng mạng nội bộ của công ty. Ngoài ra, nó cũng hỗ trợ định tuyến IP tĩnh và tính năng cấp phát động thiết lập.
Thứ ba, một mức độ bảo mật cao.
Nó sử dụng một nhà nước kiểm tra gói tin (Stateful Inspection) công nghệ để lọc thông qua các bức tường lửa để các gói tin mạng LAN nội bộ không chính thức chỉ cho phép người sử dụng mạng LAN nội bộ của bảo mật được tạo ra bởi các thông tin hoạt động kết nối Internet có thể được nhập, các gói khác sẽ được bị chặn.
Với tấn công mạng DoS (từ chối dịch vụ) của các phát hiện và ngăn chặn, ví dụ: Ping of Death, SYN Flood, ICMP / UDP Flood, Land Attack, IP Spoofing, vv.
Cảnh báo và khả năng theo dõi, nó sẽ được ghi lại và các sự kiện liên quan đến an ninh, bạn có thể trình duyệt, sử dụng nó để cung cấp một giao diện quản lý để xem những hồ sơ này. Ngoài ra, những hồ sơ này cũng có thể E-Mail gửi cho bạn, các quản trị viên cũng có thể thiết lập tình trạng khẩn cấp BV-611 ngay lập tức thông báo cho bạn bằng E-Mail, ví dụ, máy chủ là bị tấn công DoS.
Một DMZ (De-bị quân sự Zone), cho phép người sử dụng Internet để mở các bức tường lửa để truy cập vào máy chủ của bạn, chẳng hạn như Web hoặc máy chủ FTP. DMZ và nội bộ LAN là hoàn toàn độc lập của hai khu vực có thể được đặt để tránh mở các máy chủ cần thiết để chạy các nguy cơ LAN nội bộ.
NAT (Network Address Translation) cho nhiều địa chỉ IP mạng nội bộ riêng của Internet IP thông qua chuyển giao chính thức với Internet. Vì vậy cũng làm tăng bảo mật, vì IP nội bộ không lây lan sang Internet, mạng Internet, người dùng không được phép không thể truy cập vào mạng LAN nội bộ thông qua Internet. Ngoài ra, NAT có thể được sử dụng bởi chi phí thấp hơn phương thức kết nối Internet như: xDSL hoặc cáp modem, chỉ áp dụng cho một tài khoản để các ISP.
Dễ dàng cài đặt các quy tắc truy cập mạng (chính sách), có thể làm cho các quy tắc để hạn dịch vụ cụ thể hoặc các ứng dụng, ví dụ như ICQ không thể đạt được của các mạng LAN nội bộ Internet, có thể làm cho các quy tắc cho phép người sử dụng Internet để truy cập vào mạng LAN nội bộ hoặc của DMZ công website.
Thứ tư: các tiêu chuẩn IPSec mạng riêng ảo VPN (Virtual Private Network)
Nó sử dụng IPSec VPN module để 168Bits IPSec VPN cho các chuẩn mã hoá hiệu suất cao công nghệ, và cung cấp một bảo vệ an toàn mạng, cho phép văn phòng của bạn và mạng LAN nội bộ của bạn thông qua Internet để tạo ra một mạng lưới doanh nghiệp ảo, để thay thế truyền thống để kết nối dial-up chi phí cao hoặc theo cách riêng. Cho dù ở xa là BV-611 hoặc nhỏ hơn các Gateway Văn phòng hoặc bất kỳ khác tương thích với các thiết bị IPSec VPN, BV-611 có thể giữ trụ sở chính của bạn và mạng lưới chi nhánh khác trong số thông qua VPN để truy cập vào dữ liệu . Tất cả các dữ liệu thông tin liên lạc được mã hóa và chứng thực, BV-611 hỗ trợ trao đổi năng động của IKE mã hóa và giải mã của Golden Key (Key).
VPN để thiết lập truy cập an toàn của người dùng từ xa (Remote Access) khả năng. Ngày càng có nhiều doanh nghiệp sử dụng Internet và các chi nhánh ở nước ngoài, các nhà máy ở nước ngoài, nhà cung cấp, đối tác kinh doanh hoặc nhân viên trường toàn cầu gửi thông tin kinh doanh quan trọng, để thiết lập mạng lưới tư nhân chức năng mã hóa kênh quan trọng hơn, BV-611 của IPSec VPN module có thể hỗ trợ bạn thông qua các phần mềm tiêu chuẩn IPSec VPN Client, cung cấp người sử dụng dial-up hoặc từ xa để truy cập vào mạng LAN nội bộ thông qua một VPN trên thông tin. Quá trình kết nối được mã hóa.
PPTP đường hầm giao thức cung cấp mà cho phép bạn đi du lịch của công ty ghi để đi vào người sử dụng độc lập.
BV-611 thông số kỹ thuật phần cứng
Tiếp theo là BV-601
Nó là một VPN / Firewall FIREWALL kiến trúc. Bởi vì các tính năng của nó và BV-611 được đóng, do đó, không được giới thiệu cụ thể, bạn có thể tham khảo các mô tả ở trên, rằng sự khác biệt giữa chúng là nó? Chúng ta có thể học hỏi từ những bảng dưới đây:
Do đó, nếu bạn so sánh kích thước của một công ty lớn, sau đó tôi đề nghị bạn sử dụng các BV-611.
Cuối cùng, NS-1000
Nó là một VPN / ROUTER router kiến trúc, nó cung cấp quyền truy cập VPN năm, thích hợp cho VPN client để làm.
Các bộ định tuyến router và thị trường, lớn nhất hiện nay sử dụng các điểm nóng gần đây nhất là ARM9-166MHz RISC CPU xử lý, hiệu suất cao vượt tất cả các thiết bị mạng khác hiện nay băng thông rộng. Hỗ trợ nền tảng với các hệ thống nhúng, tích hợp 4 cổng 10/100Mbps Fast Ethernet switch tự động phát hiện mỗi cổng với MDI / X-tự động nhận dạng và cáp nhảy nhảy không truy cập mạng kết nối, đó là đáng nhắc đến NAT chuyển đổi hiệu quả lên đến 95Mbps hoặc hơn (Lưu ý: NAT chuyển đổi hoạt động thử nghiệm, như kích thước gói dữ liệu thử nghiệm, và tập tin chuyển giao giữa truy cập máy tính và khả năng thiết lập, dữ liệu thử nghiệm (95Mbps), đây là việc sử dụng các thiết bị kiểm tra Smartbit các gói dữ liệu, Nếu hai cách thử nghiệm về hiệu quả chuyển giao FTP là khoảng 50 ~ 60Mbps hoặc hơn).
Là một router VPN hiệu năng cao, tính năng chính của nó như sau:
Thứ nhất: dễ quản lý, thông qua giao diện WEB để đăng nhập các thiết lập router, đơn giản hóa tập các bước, nhưng nó cũng cung cấp khả năng quản lý từ xa, đó là trong lĩnh vực này ngay cả khi cùng có thể quản lý router này.
Thứ hai: để cung cấp chức năng tường lửa, hỗ trợ lọc gói, DoS (từ chối dịch vụ, DoS), SYN Ack, Stateful Packet Inspection (Stateful Packet Inspection-SPI), chặn Cookie, Java, Java script, ActiveX và các gói tin độc hại khác, vv để bảo vệ tất cả các máy chủ và an ninh mạng máy tính.
Thứ ba: sẵn sàng chuẩn IPSec VPN chức năng, cung cấp truy cập VPN năm, hỗ trợ cho DES, 3DES mã hóa giao thức và MD5/AH ESP / SHA và phương pháp xác thực khác để đảm bảo an ninh truyền dữ liệu.
Thứ tư, được xây dựng trong DHCP / NAT / NAPT máy chủ DDNS /, hỗ trợ DMZ (phi quân sự khu vực), tường lửa có thể được đặt trong các máy chủ hoặc máy tính bên ngoài tường lửa để cho phép các nút Internet có thể truy cập vào máy chủ hoặc máy PC.
NS-1000 chi tiết kỹ thuật phần cứng
Thứ hai, các trang thiết bị hai chương trình giá
Một số sản phẩm hiện tại trên thị trường cung cấp đó là:
BV-611 là 9.600 nhân dân tệ, BV-601 là 7.200 nhân dân tệ, NS-1000 là 1.880 nhân dân tệ. Trường hợp của một trụ sở và một chi nhánh để đếm, sau đó giá của tập đầu tiên của chương trình là 16.800 nhân dân tệ, trong khi chương trình thứ hai là giá 9.080 nhân dân tệ. Đối với các tùy chọn, tôi cho rằng nhu cầu của công ty bạn, và ngay cả sau khi có tính đến khả năng mở rộng, nhưng đã không cho phép giá trị giá không phù hợp cho chương trình, sau khi tất cả điều này là liên quan đến kết nối VPN tốc độ và sự ổn định của.
Thứ ba, ứng dụng trình diễn
Cả ba sản phẩm hỗ trợ các phương pháp truy cập nhiều, vì hầu hết các công ty băng thông rộng truy cập Internet thông qua ADSL, do đó, trình bày này để ADSL truy cập dial-up để các chính, nếu phương pháp tiếp cận khác có thể được thiết lập theo hướng dẫn của sản phẩm.
Tập đầu tiên của chương trình, trụ sở cho các BV-611, văn phòng cho các BV-601.
1. Trụ sở chính
Dynamic Domain Name: head.ddns.ms (WAN Interface)
Phân đoạn: 192.168.1.0
Subnet Mask: 255.255.255.0
LAN Giao diện: 192.168.1.1
2. Sư đoàn
Phân đoạn: 192.168.2.0
Subnet Mask: 255.255.255.0
LAN Giao diện: 192.168.2.1
VTINFO chương trình (BV-611 - BV-601) của cấu trúc mạng VPN là như sau (xem hình 1)
Hình 1
(A) BV-611. Cài đặt:
1. Đăng nhập BV-611, BV-611 địa chỉ mặc định LAN là: http://192.168.1.1, username: admin, password: admin. Chỉ cần nhập, hoặc trình duyệt của bạn đến địa chỉ này có thể được nhập vào màn hình cài đặt. Trường hợp tiếng Hoa giản thể, ví dụ, cài đặt cụ thể có thể bấm vào "Hệ thống quản lý" theo "ngôn ngữ."
2. Click "System Configuration" dưới "địa chỉ giao diện" nội mạng và các cài đặt ADSL (xem hình 4). Là trụ sở của quy định của khoản 1 của đoạn mạng nội bộ, vì thế "địa chỉ mạng nội bộ giao diện" giá trị mặc định của họ không thay đổi. Các "bên ngoài giao diện mạng địa chỉ" có ba lựa chọn, chỉ có "Cài đặt PPPoE (ADSL dial-up người sử dụng)" được chọn, sau đó các thiết lập quay số sau đây. Trong tên người dùng "" nhập ISP của bạn được phân công vào tài khoản của bạn, "mật khẩu", điền vào mật khẩu của bạn, giá trị mặc định là do phần còn lại. Sau đó bấm vào "kết nối", sau khi kết nối thành công "địa chỉ IP" sẽ xuất hiện trong địa chỉ IP ISP của bạn được giao. Cuối cùng nhấn "OK." (Hình 2)
Hình 2
【Và Texas, nơi bài viết này chúng tôi cung cấp hai lựa chọn để thiết kế tổng thể và thiết bị cấu hình. Một là BV-611 và BV-601 các tùy chọn kết nối VPN, là một trong những BV-601 và NS-1000 cho kết nối VPN.
Là lần đầu tiên hai bức tường lửa kết nối VPN, phù hợp với số lượng trung bình và người dùng doanh nghiệp lớn, các máy tính các doanh nghiệp này nói chung là nhiều hơn 100 đơn vị cần phải truy cập máy tính cùng một lúc số lượng có nhiều hơn, giữa các ngành, các trụ sở dữ liệu lưu lượng truy cập tương đối lớn, vì vậy mà thiết bị VPN cho các yêu cầu hiệu suất cao, chương trình này có thể đáp ứng nhu cầu của doanh nghiệp đó.
Các tùy chọn thứ hai là bức tường lửa và kết nối VPN router, thích hợp cho người dùng doanh nghiệp vừa và nhỏ, số lượng máy tính mà các công ty này nói chung giữa 50 và 100 cần phải truy cập vào các máy tính trong khi số lượng không lớn, các ngành, các trụ sở dữ liệu giao thông không phải là một trong những tuyệt vời, các yêu cầu hiệu suất của thiết bị VPN tương đối thấp, và chương trình này có thể đáp ứng nhu cầu của doanh nghiệp đó.
1, các đoạn văn sau đây tôi lần đầu tiên sẽ giới thiệu thông tin này trên các thiết bị và đặc tính công năng của nó.
Trước tiên, BV-611:
Nó là một bộ VPN Firewall là VTINFO công ty cho các doanh nghiệp nhỏ và văn phòng chi nhánh lên mạng riêng ảo được thiết kế sản phẩm. Sản phẩm này có thành tích xuất sắc và chi phí thấp. Hôm nay của máy chủ VPN để bạn có thể tin tưởng một sản phẩm.
Sản phẩm như là một dễ sử dụng, nó có khoảng một vài tính năng:
Thứ nhất: dễ cài đặt.
Nó có các hệ thống nhúng (Embedded System), lưu cài đặt phần mềm phức tạp phát sinh từ Buju, tất cả các dự án quản lý bởi các phần mềm trình duyệt có thể được cấu hình, do đó máy tính của bạn không cần phải cài đặt bất kỳ phần mềm.
Thứ hai: dễ quản lý.
Nó có một khái niệm nhóm, có thể được công ty của bạn địa chỉ IP của máy tính trong các lĩnh vực khác nhau thành các nhóm khác nhau được xác định bởi các quy định của sản phẩm này một nhóm các tính năng mạnh mẽ có thể sử dụng các dịch vụ kết hợp, chẳng hạn như Bộ Tài chính trên Internet, không cho phép . Nó cũng có thể được sắp xếp theo thời gian bạn thiết lập công việc của bạn phải được thực hiện định kỳ, chẳng hạn như sau khi làm việc, không phải trên Internet. Nó cũng cung cấp các hồ sơ kiểm soát giao thông và chức năng thống kê, do đó bạn có thể tìm hiểu thêm về cách sử dụng mạng nội bộ của công ty. Ngoài ra, nó cũng hỗ trợ định tuyến IP tĩnh và tính năng cấp phát động thiết lập.
Thứ ba, một mức độ bảo mật cao.
Nó sử dụng một nhà nước kiểm tra gói tin (Stateful Inspection) công nghệ để lọc thông qua các bức tường lửa để các gói tin mạng LAN nội bộ không chính thức chỉ cho phép người sử dụng mạng LAN nội bộ của bảo mật được tạo ra bởi các thông tin hoạt động kết nối Internet có thể được nhập, các gói khác sẽ được bị chặn.
Với tấn công mạng DoS (từ chối dịch vụ) của các phát hiện và ngăn chặn, ví dụ: Ping of Death, SYN Flood, ICMP / UDP Flood, Land Attack, IP Spoofing, vv.
Cảnh báo và khả năng theo dõi, nó sẽ được ghi lại và các sự kiện liên quan đến an ninh, bạn có thể trình duyệt, sử dụng nó để cung cấp một giao diện quản lý để xem những hồ sơ này. Ngoài ra, những hồ sơ này cũng có thể E-Mail gửi cho bạn, các quản trị viên cũng có thể thiết lập tình trạng khẩn cấp BV-611 ngay lập tức thông báo cho bạn bằng E-Mail, ví dụ, máy chủ là bị tấn công DoS.
Một DMZ (De-bị quân sự Zone), cho phép người sử dụng Internet để mở các bức tường lửa để truy cập vào máy chủ của bạn, chẳng hạn như Web hoặc máy chủ FTP. DMZ và nội bộ LAN là hoàn toàn độc lập của hai khu vực có thể được đặt để tránh mở các máy chủ cần thiết để chạy các nguy cơ LAN nội bộ.
NAT (Network Address Translation) cho nhiều địa chỉ IP mạng nội bộ riêng của Internet IP thông qua chuyển giao chính thức với Internet. Vì vậy cũng làm tăng bảo mật, vì IP nội bộ không lây lan sang Internet, mạng Internet, người dùng không được phép không thể truy cập vào mạng LAN nội bộ thông qua Internet. Ngoài ra, NAT có thể được sử dụng bởi chi phí thấp hơn phương thức kết nối Internet như: xDSL hoặc cáp modem, chỉ áp dụng cho một tài khoản để các ISP.
Dễ dàng cài đặt các quy tắc truy cập mạng (chính sách), có thể làm cho các quy tắc để hạn dịch vụ cụ thể hoặc các ứng dụng, ví dụ như ICQ không thể đạt được của các mạng LAN nội bộ Internet, có thể làm cho các quy tắc cho phép người sử dụng Internet để truy cập vào mạng LAN nội bộ hoặc của DMZ công website.
Thứ tư: các tiêu chuẩn IPSec mạng riêng ảo VPN (Virtual Private Network)
Nó sử dụng IPSec VPN module để 168Bits IPSec VPN cho các chuẩn mã hoá hiệu suất cao công nghệ, và cung cấp một bảo vệ an toàn mạng, cho phép văn phòng của bạn và mạng LAN nội bộ của bạn thông qua Internet để tạo ra một mạng lưới doanh nghiệp ảo, để thay thế truyền thống để kết nối dial-up chi phí cao hoặc theo cách riêng. Cho dù ở xa là BV-611 hoặc nhỏ hơn các Gateway Văn phòng hoặc bất kỳ khác tương thích với các thiết bị IPSec VPN, BV-611 có thể giữ trụ sở chính của bạn và mạng lưới chi nhánh khác trong số thông qua VPN để truy cập vào dữ liệu . Tất cả các dữ liệu thông tin liên lạc được mã hóa và chứng thực, BV-611 hỗ trợ trao đổi năng động của IKE mã hóa và giải mã của Golden Key (Key).
VPN để thiết lập truy cập an toàn của người dùng từ xa (Remote Access) khả năng. Ngày càng có nhiều doanh nghiệp sử dụng Internet và các chi nhánh ở nước ngoài, các nhà máy ở nước ngoài, nhà cung cấp, đối tác kinh doanh hoặc nhân viên trường toàn cầu gửi thông tin kinh doanh quan trọng, để thiết lập mạng lưới tư nhân chức năng mã hóa kênh quan trọng hơn, BV-611 của IPSec VPN module có thể hỗ trợ bạn thông qua các phần mềm tiêu chuẩn IPSec VPN Client, cung cấp người sử dụng dial-up hoặc từ xa để truy cập vào mạng LAN nội bộ thông qua một VPN trên thông tin. Quá trình kết nối được mã hóa.
PPTP đường hầm giao thức cung cấp mà cho phép bạn đi du lịch của công ty ghi để đi vào người sử dụng độc lập.
BV-611 thông số kỹ thuật phần cứng
Tiếp theo là BV-601
Nó là một VPN / Firewall FIREWALL kiến trúc. Bởi vì các tính năng của nó và BV-611 được đóng, do đó, không được giới thiệu cụ thể, bạn có thể tham khảo các mô tả ở trên, rằng sự khác biệt giữa chúng là nó? Chúng ta có thể học hỏi từ những bảng dưới đây:
Do đó, nếu bạn so sánh kích thước của một công ty lớn, sau đó tôi đề nghị bạn sử dụng các BV-611.
Cuối cùng, NS-1000
Nó là một VPN / ROUTER router kiến trúc, nó cung cấp quyền truy cập VPN năm, thích hợp cho VPN client để làm.
Các bộ định tuyến router và thị trường, lớn nhất hiện nay sử dụng các điểm nóng gần đây nhất là ARM9-166MHz RISC CPU xử lý, hiệu suất cao vượt tất cả các thiết bị mạng khác hiện nay băng thông rộng. Hỗ trợ nền tảng với các hệ thống nhúng, tích hợp 4 cổng 10/100Mbps Fast Ethernet switch tự động phát hiện mỗi cổng với MDI / X-tự động nhận dạng và cáp nhảy nhảy không truy cập mạng kết nối, đó là đáng nhắc đến NAT chuyển đổi hiệu quả lên đến 95Mbps hoặc hơn (Lưu ý: NAT chuyển đổi hoạt động thử nghiệm, như kích thước gói dữ liệu thử nghiệm, và tập tin chuyển giao giữa truy cập máy tính và khả năng thiết lập, dữ liệu thử nghiệm (95Mbps), đây là việc sử dụng các thiết bị kiểm tra Smartbit các gói dữ liệu, Nếu hai cách thử nghiệm về hiệu quả chuyển giao FTP là khoảng 50 ~ 60Mbps hoặc hơn).
Là một thiết bị định tuyến VPN hiệu năng cao, và các tính năng chính của nó như sau:
Thứ nhất: dễ quản lý, thông qua giao diện WEB để đăng nhập các thiết lập router, đơn giản hóa tập các bước, nhưng nó cũng cung cấp khả năng quản lý từ xa, đó là trong lĩnh vực này ngay cả khi cùng có thể quản lý router này.
Thứ hai: để cung cấp chức năng tường lửa, hỗ trợ lọc gói, DoS (từ chối dịch vụ, DoS), SYN Ack, Stateful Packet Inspection (Stateful Packet Inspection-SPI), chặn Cookie, Java, Java script, ActiveX và các gói tin độc hại khác, vv để bảo vệ tất cả các máy chủ và an ninh mạng máy tính.
Thứ ba: sẵn sàng chuẩn IPSec VPN chức năng, cung cấp truy cập VPN năm, hỗ trợ cho DES, 3DES mã hóa giao thức và MD5/AH ESP / SHA và phương pháp xác thực khác để đảm bảo an ninh truyền dữ liệu.
Thứ tư, được xây dựng trong DHCP / NAT / NAPT máy chủ DDNS /, hỗ trợ DMZ (phi quân sự khu vực), tường lửa có thể được đặt trong các máy chủ hoặc máy tính bên ngoài tường lửa để cho phép các nút Internet có thể truy cập vào máy chủ hoặc máy PC.
NS-1000 chi tiết kỹ thuật phần cứng
Thứ hai, các trang thiết bị hai chương trình giá
Một số sản phẩm hiện tại trên thị trường cung cấp đó là:
BV-611 là 9.600 nhân dân tệ, BV-601 là 7.200 nhân dân tệ, NS-1000 là 1.880 nhân dân tệ. Trường hợp của một trụ sở và một chi nhánh để đếm, sau đó giá của tập đầu tiên của chương trình là 16.800 nhân dân tệ, trong khi chương trình thứ hai là giá 9.080 nhân dân tệ. Đối với các tùy chọn, tôi cho rằng nhu cầu của công ty bạn, và ngay cả sau khi có tính đến khả năng mở rộng, nhưng đã không cho phép giá trị giá không phù hợp cho chương trình, sau khi tất cả điều này là liên quan đến kết nối VPN tốc độ và sự ổn định của.
Thứ ba, ứng dụng trình diễn
Cả ba sản phẩm hỗ trợ các phương pháp truy cập nhiều, vì hầu hết các công ty băng thông rộng truy cập Internet thông qua ADSL, do đó, trình bày này để ADSL truy cập dial-up để các chính, nếu phương pháp tiếp cận khác có thể được thiết lập theo hướng dẫn của sản phẩm.
Tập đầu tiên của chương trình, trụ sở cho các BV-611, văn phòng cho các BV-601.
1. Trụ sở chính
Dynamic Domain Name: head.ddns.ms (WAN Interface)
Phân đoạn: 192.168.1.0
Subnet Mask: 255.255.255.0
LAN Giao diện: 192.168.1.1
2. Sư đoàn
Phân đoạn: 192.168.2.0
Subnet Mask: 255.255.255.0
LAN Giao diện: 192.168.2.1
VTINFO chương trình (BV-611 - BV-601) của cấu trúc mạng VPN là như sau (xem hình 1)
Hình 1
(A) BV-611. Cài đặt:
1. Đăng nhập BV-611, BV-611 địa chỉ mặc định LAN là: http://192.168.1.1, username: admin, password: admin. Chỉ cần nhập, hoặc trình duyệt của bạn đến địa chỉ này có thể được nhập vào màn hình cài đặt. Trường hợp tiếng Hoa giản thể, ví dụ, cài đặt cụ thể có thể bấm vào "Hệ thống quản lý" theo "ngôn ngữ."
2. Click "System Configuration" dưới "địa chỉ giao diện" nội mạng và các cài đặt ADSL (xem hình 4). Là trụ sở của quy định của khoản 1 của đoạn mạng nội bộ, vì thế "địa chỉ mạng nội bộ giao diện" giá trị mặc định của họ không thay đổi. Các "bên ngoài giao diện mạng địa chỉ" có ba lựa chọn, chỉ có "Cài đặt PPPoE (ADSL dial-up người sử dụng)" được chọn, sau đó các thiết lập quay số sau đây. Trong tên người dùng "" nhập ISP của bạn được phân công vào tài khoản của bạn, "mật khẩu", điền vào mật khẩu của bạn, giá trị mặc định là do phần còn lại. Sau đó bấm vào "kết nối", sau khi kết nối thành công "địa chỉ IP" sẽ xuất hiện trong địa chỉ IP ISP của bạn được giao. Cuối cùng nhấn "OK." (Hình 2)
Hình 2
3. Tương tự, nhấp vào "System Configuration" dưới DDNS "" để thiết lập một tên miền năng động. Nhấp vào "Add", nó sẽ mở ra một cửa sổ mới (xem hình 3). BV-601 cung cấp tới 13 nhà cung cấp dịch vụ năng động, tên miền để đảm bảo rằng người dùng yêu cầu. Ở đây tôi chọn "ChangIP (www.ChangIP.com) [USA]", sau đó "tự động lập bản đồ của địa chỉ mạng bên ngoài" được chọn, tên "người sử dụng sau" và mật khẩu "", điền vào ChangIP đăng nhập tên người dùng và mật khẩu, "tên miền" mà không có điền, và cuối cùng click "OK."
Hình 3
4. Cuối cùng bấm vào giao diện quản lý quyền "VPN" để thiết lập VPN. Ở đây sử dụng mã hóa "IPSec tự động," trong cửa sổ bên phải, nhấp vào "Add" mở cửa sổ thiết lập VPN (xem hình 4), trong tên "" điền vào bất kỳ sự kết hợp của chữ cái. Sau đó, trong "từ nguồn địa chỉ" trong mạng "-sub" điền vào trụ sở của đoạn mạng "192.168.1.0", các "điểm đến địa chỉ" Chọn "Remote Gateway - Dynamic Domain Name" và sau đó trong mạng "-sub" Nhập chi nhánh tại phân khúc "192.168.2.0". "Authentication Phương pháp" chọn "Preshare", "mã hóa khóa" Enter phím được chia sẻ, ở đây giả định là "123abc". Trong thuật toán ISAKMP "" Có hai lựa chọn, mà "thuật toán mã hóa" chọn "DES", "xác thực" chọn "MD5", và "thuật toán IPSec" được chọn dưới "Mã hóa dữ liệu + Authentication", thuật toán mã hóa "" Chọn "DES", "xác thực" chọn "MD5" để "mã hóa tiên tiến" quan trọng lựa chọn mã hóa "được cập nhật" Tôi đề nghị điền 28.800 giây. Cuối cùng nhấn "OK" để hoàn tất cài đặt trụ sở VPN.
Hình 4
(B) BV-601 các thiết lập
1. Đăng nhập BV-601, BV-601 địa chỉ mặc định LAN là: http://192.168.1.1, username: admin, password: admin. Chỉ cần nhập, hoặc trình duyệt của bạn đến địa chỉ này có thể được nhập vào màn hình cài đặt. Trường hợp tiếng Hoa giản thể, ví dụ, cài đặt cụ thể có thể bấm vào "Hệ thống quản lý" theo "ngôn ngữ."
2. Click "System Configuration" dưới "địa chỉ giao diện" nội mạng và các cài đặt ADSL (xem hình 4). Là trụ sở của quy định của khoản 1 của đoạn mạng nội bộ, vì thế "địa chỉ mạng nội bộ giao diện" giá trị mặc định của họ không thay đổi. Các "bên ngoài giao diện mạng địa chỉ" có ba lựa chọn, chỉ có "Cài đặt PPPoE (ADSL dial-up người sử dụng)" được chọn, sau đó các thiết lập quay số sau đây. Trong tên người dùng "" nhập ISP của bạn được phân công vào tài khoản của bạn, "mật khẩu", điền vào mật khẩu của bạn, giá trị mặc định là do phần còn lại. Sau đó bấm vào "kết nối", sau khi kết nối thành công "địa chỉ IP" sẽ xuất hiện trong địa chỉ IP ISP của bạn được giao. Cuối cùng nhấn "OK." (Hình 5)
Hình 5
3. Tương tự, nhấp vào "System Configuration" dưới DDNS "" để thiết lập một tên miền năng động. Nhấp vào "Add", nó sẽ mở ra một cửa sổ mới (xem hình 3). BV-601 cung cấp tới 13 nhà cung cấp dịch vụ năng động, tên miền để đảm bảo rằng người dùng yêu cầu. Ở đây tôi chọn "ChangIP (www.ChangIP.com) [USA]", sau đó "tự động lập bản đồ của địa chỉ mạng bên ngoài" được chọn, tên "người sử dụng sau" và mật khẩu "", điền vào ChangIP đăng nhập tên người dùng và mật khẩu, "tên miền" mà không có điền, và cuối cùng click "OK."
Hình 3
4. Cuối cùng bấm vào giao diện quản lý quyền "VPN" để thiết lập VPN. Ở đây sử dụng mã hóa "IPSec tự động," trong cửa sổ bên phải, nhấp vào "Add" mở cửa sổ thiết lập VPN (xem hình 4), trong tên "" điền vào bất kỳ sự kết hợp của chữ cái. Sau đó, trong "từ nguồn địa chỉ" trong mạng "-sub" điền vào trụ sở của đoạn mạng "192.168.1.0", các "điểm đến địa chỉ" Chọn "Remote Gateway - Dynamic Domain Name" và sau đó trong mạng "-sub" Nhập chi nhánh tại phân khúc "192.168.2.0". "Authentication Phương pháp" chọn "Preshare", "mã hóa khóa" Enter phím được chia sẻ, ở đây giả định là "123abc". Trong thuật toán ISAKMP "" Có hai lựa chọn, mà "thuật toán mã hóa" chọn "DES", "xác thực" chọn "MD5", và "thuật toán IPSec" được chọn dưới "Mã hóa dữ liệu + Authentication", thuật toán mã hóa "" Chọn "DES", "xác thực" chọn "MD5" để "mã hóa tiên tiến" quan trọng lựa chọn mã hóa "được cập nhật" Tôi đề nghị điền 28.800 giây. Cuối cùng nhấn "OK" để hoàn tất cài đặt trụ sở VPN.
Hình 4
(B) BV-601 các thiết lập
1. Đăng nhập BV-601, BV-601 địa chỉ mặc định LAN là: http://192.168.1.1, username: admin, password: admin. Chỉ cần nhập, hoặc trình duyệt của bạn đến địa chỉ này có thể được nhập vào màn hình cài đặt. Trường hợp tiếng Hoa giản thể, ví dụ, cài đặt cụ thể có thể bấm vào "Hệ thống quản lý" theo "ngôn ngữ."
2. Click "System Configuration" dưới "địa chỉ giao diện" nội mạng và các cài đặt ADSL (xem hình 4). Là trụ sở của quy định của khoản 1 của đoạn mạng nội bộ, vì thế "địa chỉ mạng nội bộ giao diện" giá trị mặc định của họ không thay đổi. Các "bên ngoài giao diện mạng địa chỉ" có ba lựa chọn, chỉ có "Cài đặt PPPoE (ADSL dial-up người sử dụng)" được chọn, sau đó các thiết lập quay số sau đây. Trong tên của người dùng "" nhập ISP của bạn được phân công vào tài khoản của bạn, "Mật khẩu" nhập mật khẩu của bạn, giá trị mặc định là do phần còn lại. Sau đó bấm vào "kết nối", sau khi kết nối thành công "địa chỉ IP" sẽ xuất hiện trong địa chỉ IP ISP của bạn được giao. Cuối cùng nhấn "OK." (Hình 5)
Hình 5
3. Cuối cùng bấm vào giao diện quản lý quyền "VPN" để thiết lập VPN. Ở đây sử dụng mã hóa "IPSec tự động," trong cửa sổ bên phải, nhấp vào "Add" mở cửa sổ thiết lập VPN (xem hình 6), trong tên "" điền vào bất kỳ sự kết hợp của chữ cái. Sau đó, trong "từ nguồn địa chỉ" trong mạng "-sub" điền vào trụ sở của đoạn mạng "192.168.2.0", các "điểm đến địa chỉ" Chọn "Remote Gateway - Cố định" IP, nhập vào trụ sở của miền năng động "head.ddns.ms", và sau đó trong mạng "-phụ" đã được lấp đầy với các bộ phận của đoạn mạng "192.168.1.0". "Authentication Phương pháp" chọn "Preshare", "mã hóa khóa" Enter phím được chia sẻ, ở đây giả định là "123abc". Trong thuật toán ISAKMP "" Có hai lựa chọn, mà "thuật toán mã hóa" chọn "DES", "xác thực" chọn "MD5", và "thuật toán IPSec" được chọn dưới "Mã hóa dữ liệu + Authentication", thuật toán mã hóa "" Chọn "DES", "xác thực" chọn "MD5" để "mã hóa tiên tiến" quan trọng lựa chọn mã hóa "được cập nhật" Tôi đề nghị điền 28.800 giây. Cuối cùng nhấn "OK" để hoàn tất các thiết lập chi nhánh VPN.
Hình 6
4. Thiết lập sau khi kết nối có thể nhấp vào để kết nối VPN, VPN mang đến cho tận hưởng một mức độ cao của mã hóa an toàn truyền dữ liệu.
Chương trình thứ hai, các trụ sở chính của BV-601, văn phòng cho các NS-1000
1. Trụ sở chính
Dynamic Domain Name: head.ddns.ms (WAN Interface)
Phân đoạn: 192.168.1.0
Subnet Mask: 255.255.255.0
LAN Giao diện: 192.168.1.1
2. Sư đoàn
Phân đoạn: 192.168.2.0
Subnet Mask: 255.255.255.0
LAN Giao diện: 192.168.2.1
VTINFO chương trình (BV-601 - NS-1000) của cấu trúc mạng VPN là như sau (xem hình 7)
Hình 7
(A) BV-601. Cài đặt:
1. Đăng nhập BV-601, BV-601 địa chỉ mặc định LAN là: http://192.168.1.1, username: admin, password: admin. Chỉ cần nhập, hoặc trình duyệt của bạn đến địa chỉ này có thể được nhập vào màn hình cài đặt. Trường hợp tiếng Hoa giản thể, ví dụ, cài đặt cụ thể có thể bấm vào "Hệ thống quản lý" theo "ngôn ngữ."
2. Click "System Configuration" dưới "địa chỉ giao diện" nội mạng và các cài đặt ADSL (xem hình 8). Là trụ sở của quy định của khoản 1 của đoạn mạng nội bộ, vì thế "địa chỉ mạng nội bộ giao diện" giá trị mặc định của họ không thay đổi. Các "bên ngoài giao diện mạng địa chỉ" có ba lựa chọn, chỉ có "Cài đặt PPPoE (ADSL dial-up người sử dụng)" được chọn, sau đó các thiết lập quay số sau đây. Trong tên người dùng "" nhập ISP của bạn được phân công vào tài khoản của bạn, "mật khẩu", điền vào mật khẩu của bạn, giá trị mặc định là do phần còn lại. Sau đó bấm vào "kết nối", sau khi kết nối thành công "địa chỉ IP" sẽ xuất hiện trong địa chỉ IP ISP của bạn được giao. Cuối cùng nhấn "OK."
Hình 8
3. Tương tự, nhấp vào "System Configuration" dưới DDNS "" để thiết lập một tên miền năng động. Nhấp vào "Add", nó sẽ mở ra một cửa sổ mới (xem hình 9). BV-601 cung cấp tới 13 nhà cung cấp dịch vụ năng động, tên miền để đảm bảo rằng người dùng yêu cầu. Ở đây tôi chọn "ChangIP (www.ChangIP.com) [USA]", sau đó "tự động lập bản đồ của địa chỉ mạng bên ngoài" được chọn, tên "người sử dụng sau" và mật khẩu "", điền vào ChangIP đăng nhập tên người dùng và mật khẩu, "tên miền" mà không có điền, và cuối cùng click "OK."
Hình 9
4. Cuối cùng bấm vào giao diện quản lý quyền "VPN" để thiết lập VPN. Ở đây sử dụng mã hóa "IPSec tự động," trong cửa sổ bên phải, nhấp vào "Add" mở cửa sổ thiết lập VPN (xem hình 10), trong tên "" điền vào bất kỳ sự kết hợp của chữ cái. Sau đó, trong "từ nguồn địa chỉ" trong mạng "-sub" điền vào trụ sở của đoạn mạng "192.168.1.0", các "điểm đến địa chỉ" Chọn "Remote Gateway - Dynamic Domain Name" và sau đó trong mạng "-sub" Nhập chi nhánh tại phân khúc "192.168.2.0". "Authentication Phương pháp" chọn "Preshare", "mã hóa khóa" Enter phím được chia sẻ, ở đây giả định là "123abc". Trong thuật toán ISAKMP "" Có hai lựa chọn, mà "thuật toán mã hóa" chọn "DES", "xác thực" chọn "MD5", và "thuật toán IPSec" được chọn dưới "Mã hóa dữ liệu + Authentication", thuật toán mã hóa "" Chọn "DES", "xác thực" chọn "MD5" để "mã hóa tiên tiến" quan trọng lựa chọn mã hóa "được cập nhật" Tôi đề nghị điền 28.800 giây. Cuối cùng nhấn "OK" để hoàn tất cài đặt trụ sở VPN.
Hình 10
(B) NS-1000 thiết lập
1. Đăng nhập NS-1000, NS-1000 địa chỉ mặc định LAN là: http://192.168.1.1, username: admin, password: admin. Chỉ cần nhập, hoặc trình duyệt của bạn đến địa chỉ này có thể được nhập vào màn hình cài đặt.
2. Click "Một Trang Setuup" nội mạng và các cài đặt ADSL (Hình 11). Theo phân ngành là 2, do đó, "thiết bị IP Address" phải được đổi thành "192.168.2.1". Sau đó, sau "WAN Connection Type" "PPPoE chọn", "User Name" và "Mật khẩu" nhập ISP của bạn được giao cho bạn một tên người dùng và mật khẩu, chọn sau "kết nối vào Demamd: Max Idle Thời gian sao lưu bin bin_old conf config trình thu thập tar.gz crawler_bin.tar.gz dữ liệu eshow eshow_sitemap.html generate.sh google.html google.html.md5. maint tin đăng nhập: 10 tin tức: 11 tin tức: 12 tin tức: 13 tin tức: 14 tin tức: 15 tin tức: 16 tin tức: 17 tin tức: 18 tin tức: 2 tin: 3 tin: 4 Tin tức: 5 tin tức: 6 tin: 7 tin: 8 tin: 9 hạt outboundLinksMgr.sql nhiệm vụ svn sitemap.html tmp xml2dict-2.008,6-tar.gz xml2dict-chỉ đọc Min ", điền vào trong hộp -1. Cuối cùng nhấn "Apply".
Hình 11
3. Nhấp vào giao diện quản lý quyền "VPN" để thiết lập VPN (Hình 12). NS-1000 có thể hỗ trợ 5 VPN của Road, ở đây chọn "đầu tiên Tunnel 1 (---)", sau" Đây Tunnel "trong" Enable "được chọn," Tunnel Name "nhập tên của VPN truy cập, có thể được tùy ý. Trong những điều sau đây "Local Group an toàn", chọn "Subnet", "IP" nhập "192.168.2.0", "Secure Remote Group" cũng chọn "Subnet", "IP" nhập "192.168.1.0", "Remote Security Gateway "Chọn" FQDN ", điền vào các ô bên dưới trụ sở cho các tên miền năng động: head.ddns.ms. Các chứng thực sau đây và phương pháp mã hóa vẫn không thay đổi, trong khi "khóa Quản lý" Chọn "Auto. (IKE)" để "Thép Phú Mỹ (Perfect Forward Bảo mật)" được chọn. Trong "Pre-chia sẻ chính" đã được lấp đầy với trụ sở chính đặt chia sẻ "123abc", "chính Trọn đời" đã được lấp đầy với trụ sở chính trong thời gian thiết lập, "28.800" và cuối cùng nhấn "Apply".
Hình 12
Khi Tình trạng hiển thị kết nối VPN khi đã được kết nối, bạn có thể PING máy tính của người kia, kết quả tất nhiên, là thông qua.
Các kết nối PPTP VPN thuộc mẫu thỏa thuận
1. Click BV-611 hoặc BV-601 giao diện thiết lập giao diện máy chủ PPTP xuất hiện trong hình 13
Hình 13
2. Nhấp vào Edit, xuất hiện trong hình 14 giao diện, bấm vào "kích hoạt PPTP", kiểm tra sau, "mã hóa và" chứng thực, sau đó nhập vào dãy IP của khách hàng, và cuối cùng click "OK" để hoàn tất thiết lập.
Hình 14
3. Chọn "Add", xuất hiện trong 15 hình, giao diện thiết lập, gõ "tên người dùng và mật khẩu" ", nếu nó được chuyển giao, sau đó cuộc bầu cử độc lập" trên một máy vi tính cho các dòng-on ", và mạng LAN về bầu cử," các miền cả máy tính cho các dòng-on "và sau đó nhập của nhau địa chỉ IP và subnet mask, và click vào OK cuối cùng, để hoàn thành BV-611 và BV-601 của các cài đặt máy chủ PPTP.
Hình 15
3. Tương tự, nhấp vào "System Configuration" dưới DDNS "" để thiết lập một tên miền năng động. Nhấp vào "Add", nó sẽ mở ra một cửa sổ mới (xem hình 9). BV-601 cung cấp tới 13 nhà cung cấp dịch vụ năng động, tên miền để đảm bảo rằng người dùng yêu cầu. Ở đây tôi chọn "ChangIP (www.ChangIP.com) [USA]", sau đó "tự động lập bản đồ của địa chỉ mạng bên ngoài" được chọn, tên "người sử dụng sau" và mật khẩu "", điền vào ChangIP đăng nhập tên người dùng và mật khẩu, "tên miền" mà không có điền, và cuối cùng click "OK."
Hình 9
4. Cuối cùng bấm vào giao diện quản lý quyền "VPN" để thiết lập VPN. Ở đây sử dụng mã hóa "IPSec tự động," trong cửa sổ bên phải, nhấp vào "Add" mở cửa sổ thiết lập VPN (xem hình 10), trong tên "" điền vào bất kỳ sự kết hợp của chữ cái. Sau đó, trong "từ nguồn địa chỉ" trong mạng "-sub" điền vào trụ sở của đoạn mạng "192.168.1.0", các "điểm đến địa chỉ" Chọn "Remote Gateway - Dynamic Domain Name" và sau đó trong mạng "-sub" Nhập chi nhánh tại phân khúc "192.168.2.0". "Authentication Phương pháp" chọn "Preshare", "mã hóa khóa" Enter phím được chia sẻ, ở đây giả định là "123abc". Trong thuật toán ISAKMP "" Có hai lựa chọn, mà "thuật toán mã hóa" chọn "DES", "xác thực" chọn "MD5", và "thuật toán IPSec" được chọn dưới "Mã hóa dữ liệu + Authentication", thuật toán mã hóa ""选“DES”,“认证算法”选“MD5”把“进阶加密”选中,“加密金钥更新周期”我建议填入28800秒。最后点击“确定”完成总部VPN的设置。
Hình 10
(二)NS-1000的设置
1.登录NS-1000,NS-1000缺省的局域网地址是:http://192.168.1.1,用户名:admin,密码:admin。只要在任一浏览器上输入这个地址就可以进入到它的设置画面。
2.点击“One Page Setuup”进行内部网络和ADSL的设置(如图11)。由于分部的网段是2,所以“Device IP Address”要改为“192.168.2.1”。然后下面的“WAN Connection Type”选择“PPPoE”,“User Name”和“Password”填入你的ISP配给你的用户名和密码,选择下面的“connect on Demamd:Max Idle Time backup bin bin_old conf config crawler.tar.gz crawler_bin.tar.gz data eshow eshow_sitemap.html generate.sh google.html google.html.md5 log maint news:10 news:11 news:12 news:13 news:14 news:15 news:16 news:17 news:18 news:2 news:3 news:4 news:5 news:6 news:7 news:8 news:9 outboundLinksMgr.sql seeds sitemap.html svn tasks tmp xml2dict-2008.6-tar.gz xml2dict-read-only Min”,在方框里填入-1。最后点击“Apply”。
Hình 11
3.点击右面管理界面的“VPN”进行VPN的设置(如图12)。 NS-1000可支持5条VPN的道,这里选择第一条“Tunnel 1 (---)”,把下面的“This Tunnel”的“Enable”选中,“Tunnel Name”填入VPN通道的名称,可任意。在下面的“Local Secure Group”中选择“Subnet”,“IP”填入“192.168.2.0”;“Remote Secure Group”也选择“Subnet”,“IP”填入“192.168.1.0”;“Remote Security Gateway”选择“FQDN”,在下面的方框里填入总部申请的动态域名:head.ddns.ms。下面的认证和加密方式不变,而“Key Management”里选择“Auto .(IKE)”把“PFS(Perfect Forward Secrecy)”选中。在“Pre-share Key”里填入总部设定的共享密钥“123abc”,“Key Lifetime”里填入总部设定的时间“28800”,最后点击“Apply”。
Hình 12
当Status显示Connected时就表示已经连通VPN了,您可以PING一下对方的电脑,结果当然是显示通的。
附PPTP协议的VPN连接示例
1.点击BV-611或BV-601设置界面的PPTP服务器,出现如图13的界面
Hình 13
2.点击修改,出现如图14的界面,点击“激活PPTP”,勾选下面的“加密认证”,然后输入客户端的IP范围,最后点击“确定”完成设置。
图14
3.选择“新增”,出现如图15的设置界面,输入“使用者名称”和“密码”,如果是单机拨入的话就选“只对单一计算机作联机”,局域网就选“对整个网域中的计算机作联机”,然后输入对方的IP地址段和子网掩码,最后点击确定,就完成BV-611和BV-601的PPTP服务器设置。
图15
移动用户的VPN拨号设置
Windows 98 client for PPTP
安装PPTP
1.开启选单:『开始』→『设置』→『控制面板』→『网络和拨号连接』。
2.选择『新建连接』。
3.选择『适配器』。
4.选择『Microsoft』→『虚拟私人网络适配器』→『确定』。
5.放入原版Window98光盘片执行安装。
6.系统将自动重开机。
设定PPTP联机
1.开启桌面『我的计算机』→『拨号网络』。
2.选择『建立新连接』。
3.输入联机名称并选择『Microsoft VPN Adapter』后下一步。
4.输入目的端VPN服务器的名称或地址后下一步。
5.选择『完成』即结束设定。
此时在拨号网络的资料夹内将会出现一个新联机名称的图标。
6.于此联机图标上以鼠标右键选择『属性』。
7.选择上方『服务器类型』。
8.要求资料加密的话
9.进阶选项内-----勾选需要加密的密码
10.不要求资料加密的话
11.进阶选项内-----不选需要加密的密码
12.取消『IPX/SPX兼容』。
13.进入『TCP/IP』进阶设定。
14.关闭『使用IP标头压缩』。
15.关闭『使用远程网络的预设网关』。
16.选择『确定』跳出。
联机PPTP VPN
1.确认完成前述设定后激活拨号网络内的VPN联机。
2.输入PPTP VPN认可的『使用者名称』与『密码』。
3.选择『联机』即可。
Windows 2000 client for PPTP
建立一个 PPTP的拨号上网
1.开启选单:『开始』→『设置』→『网络和拨号连接』。
2.选择『建立新连接』。选择『下一步』
3.选择『通过internet连接到专用网络』,然后按『下一步』。
4.选择『自动拨接这个起始连接(虚拟私人联机)』,然后按『下一步』。
5.输入『联机名称』与『主机名称或IP地址』后『下一步』。
6.选择『完成』即结束设定。
设定PPTP联机
1.进入『控制面板』→『网络和拨号连接』资料夹。
2.于新增联机图标上以鼠标右键选择『属性』。
3.要求资料加密的话
4.选择上方『安全性』。
5.选择安全性选项的『一般(建议的设定)』。
6.勾选『要求资料加密(如果没有加密就中断联机)』。
7.不要求资料加密的话
8.选择上方『安全性』
9.选择安全性选项的『一般(建议的设定)』。
10.不要勾选『要求资料加密(如果没有加密就中断联机)』。
11.选择安全性选项的『高级(自订的设定)』。
12.进入『设定』。
13.在资料加密字段选择『要求加密(如果服务器拒绝就中断联机)』。
14.勾选『Microsoft CHAP』(MS-CHAP)
15.勾选『Microsoft CHAP』版本2(MS-CHAPV2)
16.确定其它设定没有被勾选。
17.选择上方『网络功能』。
18.确定以下功能已被勾选:
?Internet Protocol(TCP/IP)
19.确定以下功能没有被勾选:
?File and Printer Sharing for Microsoft Networks
?Client for Microsoft Networks
选择『确定』跳出。
联机PPTP VPN
1.联机到网际网络。
2.确认完成前述设定后激活VPN联机。
3.输入PPTP VPN认可的『使用者名称』与『密码』。
4.选择『联机』即可。
Configuring a Windows XP client for PPTP
设定PPTP拨号联机
1.开启选单:『开始』→『控制面板』。
2.选择『网络和拨号连接』。
3.选择『建立联机来连到您的工作网络』。
4.选择『虚拟私人网络联机』后下一步。
5.输入『联机名称』与『主机名称或IP地址』后下一步。
6.选择『完成』即结束设定。
设定PPTP联机
1.进入『控制面板』→『网络和拨号连接』资料夹。
2.于新增联机图标上以鼠标右键选择『属性』。
3.要求资料加密的话
4.选择上方『安全性』。
5.选择安全性选项的『一般(建议的设定)』。
6.勾选『要求资料加密(如果没有加密就中断联机)』。
7.不要求资料加密的话
8.选择上方『安全性』
9.选择安全性选项的『一般(建议的设定)』。
10.不要勾选『要求资料加密(如果没有加密就中断联机)』。
11.选择安全性选项的『高级(自订的设定)』。
12.进入『设定』。
13.在资料加密字段选择『要求加密(如果服务器拒绝就中断联机)』。
14.勾选『Challenge Handshake验证通讯协议(CHAP)』
15.确定其它设定没有被勾选。
16.选择上方『网络功能』。
17.确定以下功能已被勾选:
?Internet Protocol(TCP/IP)
?QoS Packet Scheduler
18.确定以下功能没有被勾选:
?File and Printer Sharing for Microsoft Networks
?Client for Microsoft Networks
15.选择『确定』跳出。
联机PPTP VPN
5.联机到网际网络。
6.确认完成前述设定后激活VPN联机。
7.输入PPTP VPN认可的『使用者名称』与『密码』。
选择『联机』即可。