知识库与软件

V12版本移动用户VPN上网流量走本地,VPN数据走VPN隧道的方法

文档编号:1241
浏览:12043 评分:15
最后更新于:2012-08-21

 

此文档基于 UTT 2512 V12版本
 
用户需求:
移动VPN用户拨入UTT 2512后,想让其上网流量走本地,访问服务器内网数据时才走VPN虚拟隧道,避免移动用户VPN通过总部上公网加大总部带宽负担。
 
配置步骤:
1.配置移动用户VPN客户端:
WIN7系统VPN客户端配置请参考链接 http://www.utt.com.cn/reference.php?id=530
XP系统VPN客户端配置请参考链接http://www.utt.com.cn/reference.php?id=991
按上述链接配置完客户端后,请右击虚拟连接,点属性—网络选项卡,双击打开Internet协议(TCP/IP),点高级,取消在远程网络上使用默认网关的勾,如图1所示:
图1
2.配置移动用户VPN服务器:
UTT 2512 WEB界面—>VPN配置—>PPTP/L2TP->拨入服务器中,配置移动用户VPN拨号用户名和密码,如图2所示:
 
图2
UTT 2512 WEB界面—VPN配置—PPTP和L2TP—全局配置中,指定虚接口地址池,如图3所示:
图3
注:全局配置地址池网段一定要和UTT 2512 LAN口在同一网段,而且要是UTT 2512内网没有使用过的地址。
3.UTT 2512 WEB界面—>基本配置—>LAN口配置中,开启LAN口的ARP代理,如图4所示:
图4
原理分析:
1.移动用户VPN客户端电脑,获取的虚接口地址和UTT 2512路由器LAN口在同一网段,如图5所示:
图5
     2. 移动用户VPN客户端电脑会生成一条优先级为1的细化路由,目的网段是虚接口地址段(跟UTT 2512内网是同一网段),下一跳地址则是路由器下发的移动用户虚接口地址192.168.16.2,如图6所示:
图6
访问VPN数据走上图中的序号为2的路由,上网则走序号为1的默认路由。又因配置步骤3中开启的ARP代理,故到达UTT 2512内网的数据,还是能够正常回到VPN客户端。
 
结果显示:
如图7所示,移动用户VPN客户端电脑,既能正常访问VPN数据,又能走本地正常上公网:
图7

   2024 ©上海艾泰科技有限公司 版权所有 沪ICP备05037453号-1

   

      沪公网安备 31011702003579号