測試環(huán)境:PC 兩臺(接入同 VPN server),USR-G806 一臺(使用 4G 接口);
VPN 服務(wù)器:使用我司測試 VPN 服務(wù)器,test.usr.cn ;?
USR-G806:采用 4G 接口連接外網(wǎng),創(chuàng)建 PPTP 接口連接 VPN;
PC1:通過 PPTP 協(xié)議連接 VPN;
PC2:接入 USR-G806 的 LAN,作為子網(wǎng)設(shè)備。
1、進入內(nèi)置網(wǎng)頁,806默認登錄用戶名密碼:root,root。
2、內(nèi)置網(wǎng)頁網(wǎng)絡(luò)--接口界面,新建一個接口名稱可自定義,協(xié)議選擇VPN服務(wù)器相應(yīng)的協(xié)議。比如要連接的VPN類型為PPTP,協(xié)議就選PPTP。
3、填入服務(wù)器相應(yīng)的參數(shù),本端接口根據(jù)聯(lián)網(wǎng)方式的不同可選擇 wan_4g、wan_wired (4G卡上網(wǎng)就選wan_4g,有線上網(wǎng)就選wan_wired)。用戶名和密碼設(shè)置服務(wù)器賬戶和密碼。
4、高級設(shè)置中加密方式與VPN服務(wù)器對應(yīng),其中加密方式可選:mppe stateful有狀態(tài)連接:會進行頻繁更換密鑰,且在更換密鑰時會出現(xiàn)嚴重丟包;mppe stateless無狀態(tài)連接:只有在丟包的時候會進行密鑰更改;no mppe服務(wù)端無 MPPE 加密方式時選擇此模式。魔術(shù)字:當以上配置不滿足配置文件和服務(wù)端向匹配時在此添加附加配置。例如服務(wù)端 MPPE 認證方式 為 only mschapV2,G806 可在魔術(shù)字內(nèi)添加 refuse-eap refuse-chap refuse-pap refuse-mschap 配置
5、VPN的防火墻設(shè)置選WAN。
6. 設(shè)置參數(shù)無誤,保存應(yīng)用之后可以看到設(shè)備獲取到的VPN IP。在接口pptp位置可以看到,也可以進入pptp這個接口查看。
7、到現(xiàn)在為止,806已經(jīng)連接上VPN了,連上同一個VPN服務(wù)器的客戶端之前可以相互訪問,所以現(xiàn)在VPN其他客戶端訪問806獲取到的VPN IP是通的,但是訪問不到806下的終端設(shè)備。所以就需要設(shè)置端口轉(zhuǎn)發(fā)或靜態(tài)路由,本案例設(shè)置的是端口轉(zhuǎn)發(fā)。需要806下的終端設(shè)置設(shè)備網(wǎng)關(guān)和DNS。
在內(nèi)置網(wǎng)頁防火墻,端口轉(zhuǎn)發(fā)界面進行設(shè)置。內(nèi)部IP和端口設(shè)置為內(nèi)網(wǎng)設(shè)備的IP和端口,外部端口設(shè)置要避免常用端口。
8、PC2也就是806的內(nèi)網(wǎng)電腦打開一個串口調(diào)試助手,做tcp server,IP和端口為本身的IP和端口,開始監(jiān)聽。
9、PC1即另一臺直接連上VPN的電腦,打開網(wǎng)絡(luò)調(diào)試助手,做tcp clinet端,IP設(shè)置806獲取到的VPN IP,端口設(shè)置為端口轉(zhuǎn)發(fā)的外部端口。能夠連接到 4G 路由器下的 TCP Server 并進行通信。
絡(luò)基礎(chǔ)設(shè)施-20250411122906.jpg)
品組圖-20250411181818.jpg)
邊緣控制-20250411122933.jpg)
備-20250411122947.jpg)
-20250411122958.jpg)
產(chǎn)品及定制-20250411123013.jpg)
邊導航小人(4)-20241213094735.png)
