前言 - 什么是?
全稱Virtual Private Network,虛擬專用網(wǎng)絡(luò)。虛擬指的是該網(wǎng)絡(luò)并不具有傳統(tǒng)意義上的實(shí)際的物理鏈路,專用意味著這個(gè)網(wǎng)絡(luò)是私人化的,簡單地說就是利用公網(wǎng)鏈路架設(shè)私有網(wǎng)絡(luò)。得益于隧道技術(shù)和其他的安全措施,連接建立后所傳輸?shù)臄?shù)據(jù)都是被加密保護(hù)的,保證了數(shù)據(jù)的私有性和安全性。常用于企業(yè)之間或者個(gè)人與公司之間進(jìn)行安全的訪問與數(shù)據(jù)傳輸。 - 什么是Open?
Open是一個(gè)知名的開放源代碼的軟件,其項(xiàng)目主頁為http://open.net。用戶可使用此軟件在個(gè)人電腦上搭建Open服務(wù)器或連接其他的Open服務(wù)器。 - 使用NETGEAR 服務(wù)能做什么?
服務(wù)允許用戶安全地遠(yuǎn)程連接回NETGEAR 路由器的局域網(wǎng),并可共享訪問此局域網(wǎng)內(nèi)的所有資源。 請(qǐng)注意,此功能并非是通過NETGEAR無線路由器連接至其他的服務(wù)器建立連接。而是將NETGEAR路由器作為服務(wù)器,位于因特網(wǎng)上的終端設(shè)備可以使用技術(shù)連接至NETGEAR路由器的內(nèi)網(wǎng)。 【溫馨提示】 NETGEAR路由器上的服務(wù)要求路由器的WAN口具有有效的公網(wǎng)IP地址,多層NAT或其他任何無法提供有效公網(wǎng)IP的網(wǎng)絡(luò)環(huán)境均無法使用。 實(shí)例配置 我們以上圖的拓?fù)浣Y(jié)構(gòu)來說明此功能如何配置。待配置成功后,PC1可訪問R7000無線路由器的內(nèi)網(wǎng)資源。環(huán)境如下: 操作系統(tǒng): | PC1 : Windows 7 32bit | 無線路由器: | NETGEARR7000(LAN IP:192.168.111.1) | 寬帶連接: | 廣州電信ADSL線路(PPPoE) | 第一步安裝Open NETGEAR的服務(wù)功能是基于Open的技術(shù)實(shí)現(xiàn)的,因此,我們要在每一臺(tái)需要連接的電腦上安裝部署Open軟件。 訪問http://support.netgear.cn/doucument/Detail.asp?id=2251獲取適用于您的操作系統(tǒng)的Open軟件,本例中獲取的軟件安裝包為“open-install-2.3.2-I001-i686.exe”。雙擊運(yùn)行此安裝程序,根據(jù)安裝程序提示完成安裝: 請(qǐng)記錄下圖中的安裝位置,我們將在“第四步”的配置過程中用到: 注意:由于Open需要安裝虛擬網(wǎng)卡(TAP-Windows Adapter V9)才能正常工作,因此可能出現(xiàn)下圖中的提示,請(qǐng)點(diǎn)擊“始終安裝此驅(qū)動(dòng)程序軟件(I)”。 完成安裝后可于桌面上找到“Open GUI”的圖標(biāo),或于開始菜單中找到“Open”的程序組。 第二步啟用動(dòng)態(tài)域名(DDNS)功能 【溫馨提示】 根據(jù)Internet接入方式的不同,可能需要啟用動(dòng)態(tài)域名(DDNS)功能:如果您的Internet接入方式為動(dòng)態(tài)IP或PPPoE,則需要啟用動(dòng)態(tài)域名(DDNS)功能;如果您的Internet接入方式為靜態(tài)IP,請(qǐng)?zhí)^這個(gè)步驟。 本例中的寬帶線路是廣州電信ADSL,PPPoE認(rèn)證方式,我們配置了主機(jī)名為“ngchinatest.mynetgear.com”的NETGEAR動(dòng)態(tài)域名。 您可以參考以下文檔配置NETGEAR動(dòng)態(tài)域名(DDNS)功能: 《如何設(shè)置NETGEAR 動(dòng)態(tài)域名(DDNS)》 第三步配置路由器的服務(wù)功能 - 登錄路由器管理頁面
- 管理頁面的地址為www.routerlogin.com或 www.routerlogin.net
- 默認(rèn)的管理員賬號(hào)及密碼是:admin、password
- 依次點(diǎn)擊菜單高級(jí)>高級(jí)設(shè)置>服務(wù)
- 設(shè)定服務(wù)的參數(shù),啟用服務(wù)
- 服務(wù)類型:選擇用來傳輸數(shù)據(jù)的協(xié)議類型,UDP或TCP。
- 服務(wù)端口:路由器的 Server程序用來監(jiān)聽的端口,默認(rèn)為12974。
注:如果您的ISP限制較嚴(yán)格并可能封鎖部分端口,請(qǐng)與您的ISP獲取聯(lián)系確認(rèn)情況。 - 客戶端將使用此連接進(jìn)行訪問:
- Internet和家庭網(wǎng)絡(luò)上的所有站點(diǎn):所有數(shù)據(jù)流量均通過傳輸。
- 僅限家庭網(wǎng)絡(luò):僅訪問路由器內(nèi)網(wǎng)的數(shù)據(jù)流量通過傳輸。
- 自動(dòng):智能選擇流量是否通過傳輸,默認(rèn)情況下所有數(shù)據(jù)流量(除訪問路由器內(nèi)網(wǎng)的數(shù)據(jù)流量)均不通過傳輸,僅在不可達(dá)的情況下嘗試使用。
勾選“啟用服務(wù)”選框,點(diǎn)擊應(yīng)用。 第四步下載Open配置文件 根據(jù)平臺(tái)不同下載對(duì)應(yīng)的配置文件,本例中我們點(diǎn)擊“用于Windows”按鈕下載用于Windows操作系統(tǒng)的配置文件。 下載的文件是名為“windows.zip”的壓縮包文件,解壓后得到如下4個(gè)文件: ca.crt | CA證書 | client.crt | 客戶端證書 | client.key | 客戶端key | client1.o | Open配置文件 | 我們需要將這4個(gè)文件復(fù)制或移動(dòng)到Open軟件對(duì)應(yīng)的目錄下。在第一步的安裝過程中,我們將Open安裝到了“C:\Program Files\Open”,因此,我們將這4個(gè)文件復(fù)制到“C:\Program Files\Open\config”文件夾下。 第五步修改網(wǎng)絡(luò)適配器名稱 在第一步中,我們?cè)f過Open會(huì)安裝一個(gè)虛擬網(wǎng)卡“Tap-Windows Adapater V9”,現(xiàn)在需要修改此網(wǎng)卡的名稱。不同操作系統(tǒng)下,此步驟略有差異,進(jìn)入控制面板(分類視圖)后: Windows 8 | 網(wǎng)絡(luò)和Internet >網(wǎng)絡(luò)和共享中心>更改適配器設(shè)置>以太網(wǎng) X | Windows 7 | 網(wǎng)絡(luò)和Internet >網(wǎng)絡(luò)和共享中心>更改適配器設(shè)置>本地連接 X | Windows Vista | 網(wǎng)絡(luò)和Internet >網(wǎng)絡(luò)和共享中心>管理網(wǎng)絡(luò)連接>本地連接 X | Windows XP | 網(wǎng)絡(luò)和Internet連接>網(wǎng)絡(luò)連接>本地連接 X | X代表一個(gè)數(shù)字編號(hào),具體為多少取決于您的計(jì)算機(jī)上已經(jīng)有多少個(gè)相類似的網(wǎng)絡(luò)適配器,我們需要找到的是設(shè)備名稱“TAP-Windows Adapter V9”的圖標(biāo),在這個(gè)圖標(biāo)上點(diǎn)擊鼠標(biāo)右鍵,然后點(diǎn)擊重命名修改此連接名稱為“NETGEAR-”。 | | 修改前 | 修改后 | 第六步啟動(dòng)Open 軟件,連接 在Open GUI的圖標(biāo)上點(diǎn)擊鼠標(biāo)右鍵,選擇以管理員身份運(yùn)行(A),運(yùn)行后會(huì)在系統(tǒng)任務(wù)欄的通知區(qū)域顯示Open GUI的圖標(biāo),此圖標(biāo)有3種狀態(tài): 紅色:未連接或已斷開 黃色:正在連接中 綠色:已連接至 在此圖標(biāo)上點(diǎn)擊右鍵,彈出的菜單中選擇Connect: 此時(shí)會(huì)彈出名為Open Connection的窗口,等待幾分鐘直至成功,圖標(biāo)變?yōu)榫G色: 需注意,由于網(wǎng)絡(luò)環(huán)境或其他因素影響,連接可能會(huì)嘗試自動(dòng)重連數(shù)次,此過程中無需人工干預(yù),耐心等候即可。 第七步檢查連接是否成功 可通過以下幾種方式檢查您的是否已經(jīng)連接成功: - 通過Open軟件查看
- 鼠標(biāo)懸停在通知區(qū)域的Open圖標(biāo)上可看到下圖中的信息:
- 在Open GUI的圖標(biāo)上點(diǎn)擊右鍵,選擇Show Status:
- 查看TAP-Windows Adapter V9網(wǎng)絡(luò)適配器狀態(tài)
- 與上文第五步類似,找到已經(jīng)被重命名為“NETGEAR-”的圖標(biāo),點(diǎn)擊鼠標(biāo)右鍵選擇狀態(tài),在彈出的窗口中點(diǎn)擊“詳細(xì)信息”(適用于Windows 8、7、Vista)或“支持”>“詳細(xì)信息”(適用于Windows XP)。從下圖中可以看到,我們已經(jīng)獲取到了與遠(yuǎn)端的NETGEAR R7000路由器同樣網(wǎng)段的IP地址。
| | 連接前 | 連接后 | - 在命令提示符下運(yùn)行命令并查看返回結(jié)果
點(diǎn)擊開始菜單>運(yùn)行,或在桌面空白處點(diǎn)擊鼠標(biāo)左鍵然后按下組合鍵Win(Windows徽標(biāo)鍵,一般位于Ctrl和Alt之間)+R,在彈出的窗口中輸入CMD并回車即可打開命令提示符。 輸入“ipconfig”并回車執(zhí)行,然后從結(jié)果中找到名為“NETGEAR-”的網(wǎng)絡(luò)適配器并查看信息: 從上圖中也可以看到,連接已經(jīng)成功。 |