數據本地化
業務個性化
測試環境:PC 兩臺(接入同 VPN server),USR-G806 一臺(使用 4G 接口);
VPN 服務器:使用我司測試 VPN 服務器,test.usr.cn ;?
USR-G806:采用 4G 接口連接外網,創建 PPTP 接口連接 VPN;
PC1:通過 PPTP 協議連接 VPN;
PC2:接入 USR-G806 的 LAN,作為子網設備。
1、進入內置網頁,806默認登錄用戶名密碼:root,root。
2、內置網頁網絡--接口界面,新建一個接口名稱可自定義,協議選擇VPN服務器相應的協議。比如要連接的VPN類型為PPTP,協議就選PPTP。
3、填入服務器相應的參數,本端接口根據聯網方式的不同可選擇 wan_4g、wan_wired (4G卡上網就選wan_4g,有線上網就選wan_wired)。用戶名和密碼設置服務器賬戶和密碼。
4、高級設置中加密方式與VPN服務器對應,其中加密方式可選:mppe stateful有狀態連接:會進行頻繁更換密鑰,且在更換密鑰時會出現嚴重丟包;mppe stateless無狀態連接:只有在丟包的時候會進行密鑰更改;no mppe服務端無 MPPE 加密方式時選擇此模式。魔術字:當以上配置不滿足配置文件和服務端向匹配時在此添加附加配置。例如服務端 MPPE 認證方式 為 only mschapV2,G806 可在魔術字內添加 refuse-eap refuse-chap refuse-pap refuse-mschap 配置
5、VPN的防火墻設置選WAN。
6. 設置參數無誤,保存應用之后可以看到設備獲取到的VPN IP。在接口pptp位置可以看到,也可以進入pptp這個接口查看。
7、到現在為止,806已經連接上VPN了,連上同一個VPN服務器的客戶端之前可以相互訪問,所以現在VPN其他客戶端訪問806獲取到的VPN IP是通的,但是訪問不到806下的終端設備。所以就需要設置端口轉發或靜態路由,本案例設置的是端口轉發。需要806下的終端設置設備網關和DNS。
在內置網頁防火墻,端口轉發界面進行設置。內部IP和端口設置為內網設備的IP和端口,外部端口設置要避免常用端口。
8、PC2也就是806的內網電腦打開一個串口調試助手,做tcp server,IP和端口為本身的IP和端口,開始監聽。
9、PC1即另一臺直接連上VPN的電腦,打開網絡調試助手,做tcp clinet端,IP設置806獲取到的VPN IP,端口設置為端口轉發的外部端口。能夠連接到 4G 路由器下的 TCP Server 并進行通信。
-20241213094735.png)
