百为路由点对网VPN

百为路由点对网VPN

说明：百为路由点对网VPN服务，是提供给外部网络的单个用户终端，或者路由设备，VPN拨号到百为路由。拨号后，就相当于是百为路由内部的成员，既可以访问内网资源，也可以通过配置分流规则，指定该VPN用户，走某个WAN口出去。

举例应用场景：

• 公司内部有ERP服务器，ERP服务器不对外直接开放，公司的内网为192.168.100.xxx，ERP服务器为192.168.100.200。员工在外面出差，远程访问公司的ERP服务器。通过VPN拨号到百为路由，可直接访问ERP服务器。拓扑图如下：

  

• 网吧A有电信光纤100M ，联通光纤200M，网吧B只有联通光纤200M，网吧A和网吧B为同城，联通和联通之间互访速度极快，延迟极低。网吧B的客户如果直接玩电信服的游戏，延迟较高，可以通过利用已有的联通和联通之间，建立VPN隧道，让网吧B的客户，玩电信服的游戏，绕走VPN隧道，再从网吧A的电信口出去，降低延迟。拓扑图如下：

百为支持的点对网VPN类型：PPTP、L2TP、BPN。其中PPTP\L2TP为标准VPN协议，BPN为百为私有协议的VPN，需要两端均为百为路由才能建立VPN隧道。

从长期的部署经验来看，PPTP、L2TP的VPN拨号后容易掉（多数为运营商原因，中间的握手包容易被运营商丢弃），由此不建议用PPTP 和L2TP拨号后，承载“游戏”业务。而BPN的可靠性非常高，适合用来承载“游戏”业务。其次，BPN隧道的建立，要求两端必须要有公网IP，必须相互能够直接访问。而PPTP、L2TP只需要服务端有公网IP即可。

------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

点对网VPN服务端配置

1、开启VPN服务

[高级配置]→[点对网VPN]→[接入配置]，根据实际需求，开启VPN服务，并配置分配给VPN客户端的IP地址范围。

说明：PPTP、BPN，开启服务后，所有WAN口的VPN服务都生效状态；L2TP，开启服务，则需要选择某一个WAN口，开启服务。

注意：1、L2TP 暂不支持IPsec，并无法将百为路由，作为L2TP服务端和L2TP客户端同时使用。

          2、分配的IP地址范围，不能和本地，以及对方的内网网段相冲突。比如网吧A内网是192.168.1.xxx 、网吧B内网是192.168.0.xxx，分配给VPN客户端的IP范围，则不能是192.168.1.xxx，192.168.0.xxx

2、添加VPN账户

[用户管理]→[用户对象]→[接入配置]，添加，自定义账户名称和密码，用户类型，选择为“VPN拨号”

客户机直接VPN客户端配置

Windows VPN拨号注意事项：Windows创建的VPN拨号，默认需要加密才能拨号，而百为路由VPN服务默认是没有开启加密，需要针对情况做修改。分如下两种情况：

1、路由不开启加密

Windows的VPN拨号属性需要修改 [安全]→[数据加密]的选项，如下图：

2、路由开启加密，目前提供MPPE加密（暂不支持L2TP/IPsec 加密）

百为路由点对网VPN服务，勾选MPPE；Windows的VPN拨号属性需要勾选“Microsoft CHAP版本 2”的加密协议

百为路由作为VPN客户端拨号（标准VPN拨号）