工业路由器是在普通路由器的基础上增加的工业版本,而工业VPN路由器是在工业路由器的基础上增加的VPN功能。
VPN一般指虚拟专用网络,简单来说就是在公用网络上建立的专用网络进行加密通信。VPN功能是对数据包进行加密的同时实现目标地址转换,并进行远程访问。因此,工业VPN路由器非常适合用于对数据传输安全要求较高的项目。
工业路由器为什么要设置VPN功能呢?也就是说VPN功能有什么好处呢?
1、 VPN功能可以让人在复杂的公用网络中,也不担心安全问题。当然,这也是工业VPN路由器的基础功能;
2、 可以解决同时使用多个设备进行联网,并需要随时使用VPN功能的问题。再也不需要每个设备进行登录连接后的繁琐操作,只要切换一个网络就可以选择使用或不适用VPN功能,达到即开即用的效果;
3、 多个连接设备联网,有的需要使用本地网络,有的使用VPN网络,这样就可以错开使用了;
4、 工业VPN路由器可以用一个账号连接多个终端,再也不用担心VPN账号会限制连接终端数了;
5、 市面上的工业路由器大多已经支持VPN中的PPTP连接方式,傻瓜式操作设置,再也不是高手们的专利。
VPN功能在工业、商业、民用用途中都非常受欢迎,它可以让网络传输更安全、更专业、更自由。
工业VPN路由器的分类
工业VPN路由器常见的分类有PPTP、L2TP、IPSEC。其中最常见的是PPTP协议,前面也说了,市面上的工业路由器大多带有PPTP安全协议,即点对点隧道协议。可以使远程用户通过拨入ISP、通过直接连接Internet或其他网络安全地访问企业网。
L2TP是一种工业标准的VPN网络传输隧道协议,功能大致和PPTP协议类似,比如同样可以对网络数据流进行加密。不同之处在于PPTP使用单一隧道,L2TP使用多隧道;L2TP提供包头压缩、隧道验证,而PPTP不支持。
IPSEC安全协议是通过端对端的安全性来提供主动保护和防止攻击,是安全联网的长期方向。在通信中,只有发送方和接收方才是唯一了解IPSEC保护的计算机。IPSec的安全服务要求支持共享密钥完成认证和保密,并且需要手工输入密钥的方式。
工业VPN路由器如何设置
不同品牌的工业VPN路由器设置方式有所差异,因为其中的设置方法和内置网页设置都是由厂家制作的。但功能是一样的,设置方法也大同小异。以凯发K8USR-G806路由器为例。
首先在服务器上创建VPN Server(Win系统的VPN功能包含VPN Server与VPN Client)
打开服务器(远程服务器)上的网络连接页面,点击 “文件” -> “新建传入连接”,
然后,选择增加账户,请输入用户名,以及密码等信息,
图 1 PC连接VPN操作一
点击“下一步”,勾选“通过Internet”来连接到这台计算机。
图 2 PC连接VPN操作二
然后,选择“Internet协议版本4”来设置传入IP的属性,IP地址分配选择“指定IP地址”,然后选择“确定”以及“允许访问”,设置步骤结束。
图 3 PC连接VPN操作三
至此,VPN 服务器端已经设置完毕,我们成功的创建了VPN Server。
下面来讲述VPN Client的使用。我们在局域网内找一台电脑,保证它有能力访问上面的服务器。然后新建一个VPN连接,参数如下图,
图 4 PC连接VPN操作四
在连接框中,点击“属性”,选项卡中可以设置目标地址(也就是vpn服务器的地址),安全选项中选择“PPTP协议”,点确定后,输入用户名,密码
图 5 PC连接VPN操作五
图 6 PC连接VPN操作六
点击“连接”按钮,连接成功后,可以看到VPN的网卡连接,从灰色变成了亮色,代表VPN连接已经成功建立。
图 7 PC连接VPN操作七
上面是服务器上的网卡连接,表明现在已经有VPN Client连接上来,我们下面做一个实验,证明在VPN网络内,各个IP的之间是可以相互访问的(192.168.109.7为局域网的VPN客户端)。
图 8 VPN功能测试图
可以看到,在VPN网络内,各个网络设备之间点对点直接访问,形成了一个虚拟的,可双向互通的网络。
注意:
VPN连接有多种属性,如下是两种PPTP连接成功后的不同属性,身份验证协议,加密方式等均有不同
图 9 VPN连接状态图
路由器连接VPN。使用路由器上的PPTP Client来替换电脑拨号的方式。
首先假设用户已经获取到了VPN服务器地址,账户跟密码,那么我们新建一个接口,协议选择PPTP,其他参数依次写入
图 1 路由器添加VPN操作图一
图 2 路由器添加VPN操作图二
防火墙区域我们选择WAN,因为是在WAN口进行的拨号,然后点保存并应用,
图 3 路由器添加VPN操作图三
重启路由器,挂在路由器LAN口下的网络设备将直接接入上面的VPN网络,如下,
图 4 路由器添加VPN操作图四
当路由器页面中的“VPN”接口,有运行时间(非0)时,表示当前的VPN已经成功启动,可以访问VPN网络。
注意:Ø L2TP与PPTP的使用方法基本一致,但是目前L2TP没有加密功能,PPTP支持MPPE加密。