设为首页收藏本站网纵官网

网纵论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 68989|回复: 4

PPTP VPN服务,实现“借线”功能

[复制链接]
发表于 2013-8-5 14:55:35 | 显示全部楼层 |阅读模式
本教程主要内容:
1.  PPTP VPN服务及“借线”介绍
2.  “借线”案例背景
3.  “借线”实现方

4.  “借线”具操作
5.  测试“借线”

1.  PPTP VPN服务及“借线”介绍

PPTP VPN服务是以PPTP协议方式,提供VPN服务。以流控大师为PPTP VPN服务器,供互联网主机(PPTP VPN客户端)连接登陆。当客户端登陆后,可通过服务端来访问互联网。PPTP VPN服务和PPTP拔号功能组合,可以实现“借线”功能。

“借线”是一个网络想借用另一个网络的线路来访问互联网,是用一部分带宽换取另一运营商的部分带宽。“借线”并不能提升带宽的总量,只是对带宽资源进行有效的重组和充分利用。

2.  “借线”案例背景

a.  网吧A有电信线路和带宽较大的联通线路。
b.  网吧B有电信线路,但没有联通线路。
c.  网吧B想借用网吧A的联通线路来访问互联网。

3.  “借线”实现方案

a.  网吧A开启PPTP VPN功能,并为网吧B配置用户,让网吧B可以登陆PPTP VPN。
b.  网吧A添加策略路由,使PPTP VPN的客户端的流量走联通线路。
c.  网吧B通过PPTP拔号功能,登陆到网吧A的PPTP VPN。
d.  网吧B把PPTP拔号线路添加到广域网,并为其选择合适的运营商。
e.  网吧B在策略路由中选择VPN借线及其他线路,启用策略路由。

完成上述步骤后,网吧B的策略路由就会根据流量要访问的目的网络(联通或电信网络),为其选择合适的线路。如访问电信网络时,流量走电信线路;访问联通网络时,流量就会走VPN借线。

实现“借线”后的网络拓扑图如下:

VPN借线网络拓扑图.jpg

4.  “借线”具体操作

4.1  网吧A的设置

1)为网吧B配置PPTP VPN用户

打开“路由管理”-->“服务管理”-->“VPN服务”页面,点击“新增VPN用户”,添加用户,这里用户为WangBa_B。

网吧A为网吧B配置VPN用户.jpg

3)在“VPN服务”页面,启用PPTP VPN服务。

网吧A配置PPTP VPN服务.jpg

3)添加策略路由,使PPTP VPN的客户端的流量走联通线路。

选择“路由管理”,页面出现“网络信息”的表格,查看要借给网吧B的联通线路。

网吧A查看网络信息.jpg

选择“路由管理”-->“网络设置”-->“策略路由”,点击页面内“新增自定义策略路由”,添加如下自定义策略路由。

网吧A为VPN客户端添加策略路由.jpg

4.2  网吧B的设置

1)在“路由管理”-->“接口设置”-->“PPTP帐户”页面,点击“新增PPTP帐户”,填写帐户

网吧B增加PPTP帐户.jpg

2)在“路由管理”-->“接口设置”-->“PPTP帐户”页面,启用PPTP拔号功能,登陆到网吧A的PPTP VPN。

网吧B启用PPTP拔号功能_登陆到PPTP VPN.jpg

3)在“路由管理”-->“接口设置”-->“网卡分配”页面中,把PPTP线路分配到广域网接口,并取名“VPN借线”。

网吧B网卡分配.jpg

4)在“路由管理”-->“接口设置”-->“广域网口”页面,选择“VPN借线”,为其选择合适的运营商

网吧B为VPN借线选择合适运营商.jpg

5)在“路由管理”-->“网络设置”-->“策略路由”页面,勾选线路“VPN借线”及其他线路,启用策略路由。

网吧B启用策略路由.jpg


至此,如果上述步骤均操作成功,则“VPN借线”已配置完成。

5.  测试“借线”

在网吧B内的主机上测试借线是否成功。

1)打开DOS窗口
XP:点击任务栏“开始”--->“运行”,输入cmd,按Enter键,出现DOS窗口。
win7:点击任务栏windows图标,在输入框中输入cmd,按Enter键,出现DOS窗口。

2)路由跟踪联通IP

网吧B测试VPN借线_跟踪联通IP.jpg

第1个跟踪到的IP应是VPN网关,这里是 10.0.1.1。
第2个跟踪到的IP应是网吧A的联通线路的网关,这里是 2.3.4.1。

3)路由跟踪电信IP

网吧B测试VPN借线_跟踪电信IP.jpg

第1个跟踪到的IP应是网吧B的电信线路的网关。

4)测试结果

如果反复多次跟踪不同的IP,都符合上述结果,则说明“借线”成功。












回复

使用道具 举报

发表于 2013-8-5 16:02:32 | 显示全部楼层
本帖最后由 hnanyd 于 2013-8-5 16:04 编辑

为什么我这台的服务管理下没有VPN服务的呢

A380-S  

路由版本:
  20130113

回复 支持 反对

使用道具 举报

 楼主| 发表于 2013-8-5 16:13:30 | 显示全部楼层
hnanyd 发表于 2013-8-5 16:02
为什么我这台的服务管理下没有VPN服务的呢

A380-S

这个功能是在20130715的更新包中添加的,之前的是没有的.目前20130715更新包还是测试包. 请查看
流控大师路由,版本号20130715测试版。
http://bbs.netzone.com/thread-955-1-1.html
回复 支持 反对

使用道具 举报

发表于 2014-6-22 11:30:20 | 显示全部楼层
应用路由怎么弄?
回复 支持 反对

使用道具 举报

匿名  发表于 2015-1-7 01:36:20
如果实现借线后,需要对双方的策略进行更改么,还是策略不需要进行变动,各走各的策略。
回复 支持 反对

使用道具

高级模式
B Color Image Link Quote Code Smilies

本版积分规则

QQ|Archiver|网纵论坛 ( 粤ICP备12009713号  

GMT+8, 2024-3-29 06:05 , Processed in 0.047348 second(s), 28 queries .

Powered by Discuz! X3.2 Licensed

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表