找回密码
 立即注册

QQ登录

只需一步,快速开始

铁威马网络网络存储

[其他路由] NETGEAR R7000无线路由器如何设置VPN服务功能

[复制链接]

文档适用产品型号:R7000

一、什么是VPN

VPN全称Virtual Private Network,虚拟专用网络。虚拟指的是该网络并不具有传统意义上的实际的物理链路,专用意味着这个网络是私人化的,简单地说就是利用公网链路架设私有网络。得益于隧道技术和其他的安全措施,VPN连接建立后所传输的数据都是被加密保护的,保证了数据的私有性和安全性。常用于企业之间或者个人与公司之间进行安全的访问与数据传输。

二、什么是OpenVPN

OpenVPN是一个知名的开放源代码的VPN软件,其项目主页为http://openvpn.net。用户可使用此软件在个人电脑上搭建OpenVPN服务器或连接其他的OpenVPN服务器。

三、使用NETGEAR VPN服务能做什么?

VPN服务允许用户安全地远程连接回NETGEAR 路由器的局域网,并可共享访问此局域网内的所有资源。

请注意,此功能并非是通过NETGEAR无线路由器连接至其他的VPN服务器建立VPN连接。而是将NETGEAR路由器作为VPN服务器,位于因特网上的终端设备可以使用VPN技术连接至NETGEAR路由器的内网。

【温馨提示】

NETGEAR路由器上的VPN服务要求路由器的WAN口具有有效的公网IP地址,多层NAT或其他任何无法提供有效公网IP的网络环境均无法使用。

实例配置

我们以上图的拓扑结构来说明此功能如何配置。待配置成功后,PC1可访问R7000无线路由器的内网资源。环境如下:

操作系统:
PC1 : Windows 7 32bit
无线路由器:
NETGEARR7000(LAN IP:192.168.111.1)
宽带连接:
广州电信ADSL线路(PPPoE)

第一步  安装OpenVPN

NETGEAR的VPN服务功能是基于OpenVPN的技术实现的,因此,我们要在每一台需要连接VPN的电脑上安装部署OpenVPN软件。

VPN附件见底部,暂时提供64位,32位回头补上。双击运行此安装程序,根据安装程序提示完成安装:



请记录下图中的安装位置,我们将在“第四步”的配置过程中用到:

注意:由于OpenVPN需要安装虚拟网卡(TAP-Windows Adapter V9)才能正常工作,因此可能出现下图中的提示,请点击“始终安装此驱动程序软件(I)”。



完成安装后可于桌面上找到“OpenVPN GUI”的图标,或于开始菜单中找到“OpenVPN”的程序组。

第二步  启用动态域名(DDNS)功能

【温馨提示】

根据Internet接入方式的不同,可能需要启用动态域名(DDNS)功能:如果您的Internet接入方式为动态IP或PPPoE,则需要启用动态域名(DDNS)功能;如果您的Internet接入方式为静态IP,请跳过这个步骤。

本例中的宽带线路是广州电信ADSL,PPPoE认证方式,我们配置了主机名为“ngchinatest.mynetgear.com”的NETGEAR动态域名。

您可以参考以下文档配置NETGEAR动态域名(DDNS)功能: 《如何设置NETGEAR 动态域名(DDNS)

第三步  配置路由器的VPN服务功能

  • 登录路由器管理页面
  • 依次点击菜单高级(ADVANCED>安装(Setup>VPN服务(VPN Service
  • 设定VPN服务的参数,启用VPN服务

    • 服务类型:选择用来传输VPN数据的协议类型,UDP或TCP。
    • 服务端口:路由器的VPN Server程序用来监听的端口,默认为12974。
      注:如果您的ISP限制较严格并可能封锁部分端口,请与您的ISP获取联系确认情况。
    • 客户端将使用此VPN连接进行访问:
      • Internet和家庭网络上的所有站点:所有数据流量均通过VPN传输。
      • 仅限家庭网络:仅访问路由器内网的数据流量通过VPN传输。
      • 自动:智能选择流量是否通过VPN传输,默认情况下所有数据流量(除访问路由器内网的数据流量)均不通过VPN传输,仅在不可达的情况下尝试使用VPN。

勾选“启用VPN服务”选框,点击应用

第四步  下载OpenVPN配置文件

根据平台不同下载对应的配置文件,目前VPN服务功能不支持iOS和Android平台,本例中我们点击“For Windows”按钮下载用于Windows操作系统的配置文件。

下载的文件是名为“windows.zip”的压缩包文件,解压后得到如下4个文件:

ca.crt
CA证书
client.crt
客户端证书
client.key
客户端key
client1.ovpn
OpenVPN配置文件

我们需要将这4个文件复制或移动到OpenVPN软件对应的目录下。在第一步的安装过程中,我们将OpenVPN安装到了“C:\Program Files\OpenVPN”,因此,我们将这4个文件复制到“C:\Program Files\OpenVPN\config”文件夹下。

第五步  修改网络适配器名称

在第一步中,我们曾说过OpenVPN会安装一个虚拟网卡“Tap-Windows Adapater V9”,现在需要修改此网卡的名称。不同操作系统下,此步骤略有差异,进入控制面板(分类视图)后:

Windows 8
网络和Internet >网络和共享中心>更改适配器设置>以太网 X
Windows 7
网络和Internet >网络和共享中心>更改适配器设置>本地连接 X
Windows Vista
网络和Internet >网络和共享中心>管理网络连接>本地连接 X
Windows XP
网络和Internet连接>网络连接>本地连接 X

X代表一个数字编号,具体为多少取决于您的计算机上已经有多少个相类似的网络适配器,我们需要找到的是设备名称“TAP-Windows Adapter V9”的图标,在这个图标上点击鼠标右键,然后点击重命名修改此连接名称为“NETGEAR-VPN”。

修改前
修改后

第六步  启动OpenVPN软件,连接VPN

在OpenVPN GUI的图标上点击鼠标右键,选择以管理员身份运行(A),运行后会在系统任务栏的通知区域显示OpenVPN GUI的图标,此图标有3种状态:
红色:未连接VPN或已断开
黄色:正在连接中
绿色:已连接至VPN
在此图标上点击右键,弹出的菜单中选择Connect

此时会弹出名为OpenVPN Connection的窗口,等待几分钟直至VPN成功,图标变为绿色:

需注意,由于网络环境或其他因素影响,VPN连接可能会尝试自动重连数次,此过程中无需人工干预,耐心等候即可。

第七步  检查 VPN 连接是否成功

可通过以下几种方式检查您的VPN是否已经连接成功:

  • 通过 OpenVPN 软件查看
    • 鼠标悬停在通知区域的 OpenVPN 图标上可看到下图中的信息:
    • 在 OpenVPN GUI 的图标上点击右键,选择 Show Status

  • 查看TAP-Windows Adapter V9网络适配器状态
    • 与上文第五步类似,找到已经被重命名为“NETGEAR-VPN”的图标,点击鼠标右键选择状态,在弹出的窗口中点击“详细信息”(适用于Windows 8、7、Vista)或“支持”>“详细信息”(适用于Windows XP)。从下图中可以看到,我们已经获取到了与远端的NETGEAR R7000路由器同样网段的IP地址。
      VPN连接前
      VPN连接后
    • 在命令提示符下运行命令并查看返回结果
      点击开始菜单>运行,或在桌面空白处点击鼠标左键然后按下组合键Win(Windows徽标键,一般位于Ctrl和Alt之间)+R,在弹出的窗口中输入CMD并回车即可打开命令提示符。
      输入“ipconfig”并回车执行,然后从结果中找到名为“NETGEAR-VPN”的网络适配器并查看信息:

      从上图中也可以看到,VPN连接已经成功。



游客,如果您要查看本帖隐藏内容请回复


via:http://club.netgear.cn/Knowledge ... etail.aspx?Did=1073

使用道具 举报 回复
非常棒~非常棒~非常棒~非常棒~
使用道具 举报 回复 支持 反对
好  很好 很好 很好  很好 很好
使用道具 举报 回复 支持 反对
学习一下,谢谢提供。
使用道具 举报 回复 支持 反对
牛牛牛,很强大
使用道具 举报 回复 支持 反对
很强大,学习一下
使用道具 举报 回复 支持 反对
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回列表 搜索 官方QQ群