首页 > 所有文章 > 行业 >文章详情

无法获取外网ip(本地ip)

时间:2023-10-28 22:03:22 浏览量:62

说明:百为路由点对网VPN服务,是提供给外部网络的单个用户终端,或者路由设备,VPN拨号到百为路由。拨号后,就相当于是百为路由内部的成员,既可以访问内网资源,也可以通过配置分流规则,指定该VPN用户,走某个WAN口出去。

举例应用场景:

百为支持的点对网VPN类型:PPTP、L2TP、BPN。其中PPTP\L2TP为标准VPN协议,BPN为百为私有协议的VPN,需要两端均为百为路由才能建立VPN隧道。

从长期的部署经验来看,PPTP、L2TP的VPN拨号后容易掉(多数为运营商原因,中间的握手包容易被运营商丢弃),由此不建议用PPTP 和L2TP拨号后,承载“游戏”业务。而BPN的可靠性非常高,适合用来承载“游戏”业务。其次,BPN隧道的建立,要求两端必须要有公网IP,必须相互能够直接访问。而PPTP、L2TP只需要服务端有公网IP即可。

------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

点对网VPN服务端配置

1、开启VPN服务

[高级配置]→[点对网VPN]→[接入配置],根据实际需求,开启VPN服务,并配置分配给VPN客户端的IP地址范围。

说明:PPTP、BPN,开启服务后,所有WAN口的VPN服务都生效状态;L2TP,开启服务,则需要选择某一个WAN口,开启服务。

注意:1、L2TP 暂不支持IPsec,并无法将百为路由,作为L2TP服务端和L2TP客户端同时使用。

2、分配的IP地址范围,不能和本地,以及对方的内网网段相冲突。比如网吧A内网是192.168.1.xxx 、网吧B内网是192.168.0.xxx,分配给VPN客户端的IP范围,则不能是192.168.1.xxx,192.168.0.xxx

2、添加VPN账户

[用户管理]→[用户对象]→[接入配置],添加,自定义账户名称和密码,用户类型,选择为“VPN拨号”

客户机直接VPN客户端配置

Windows VPN拨号注意事项:Windows创建的VPN拨号,默认需要加密才能拨号,而百为路由VPN服务默认是没有开启加密,需要针对情况做修改。分如下两种情况:

1、路由不开启加密

Windows的VPN拨号属性需要修改 [安全]→[数据加密]的选项,如下图:

2、路由开启加密,目前提供MPPE加密(暂不支持L2TP/IPsec 加密)

百为路由点对网VPN服务,勾选MPPE;Windows的VPN拨号属性需要勾选“Microsoft CHAP版本 2”的加密协议

百为路由作为VPN客户端拨号(标准VPN拨号)

[网络配置]→[接口配置],选择创建VPN拨号的外网口,举例eth3,选择“VPN接口”,添加,自定义 VPN接口ID,以及名称

根据服务端提供的VPN类型,选择PPTP/L2TP,并填入服务端的IP地址,VPN帐号、密码,点保存。

保存,重启路由。

成功拨号后,可以在[系统状态]→[接口状态],拨号后所得到的IP 地址。

百为路由作为BPN客户端拨号

[网络配置]→[接口配置],选择创建BPN拨号的外网口,举例eth3,选择“BPN接口”,添加,自定义 VPN接口ID,以及名称

填入服务端的IP地址,VPN帐号、密码,点保存。

保存,重启路由。

成功拨号后,可以在[系统状态]→[接口状态],拨号后所得到的IP 地址。

------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

举例VPN服务端分流VPN用户走指定线路

[网络配置]→[分流规则],添加,源地址对象选择所之前所添加的VPN用户,比如“vpnuser1”,勾选要出去的线路,点击确定,并且规则置顶