㈠ 如何创建VPN 使 外出人员 能访问内网服务器

前提是你那个主路由要有VLAN功能还要自己添加路由表。
如果你们那个服务器直接可以访问外网的话就直接吧外网路由的端口映射到192.168.0.1这个服务器对应的另外一个外网IP上 192.168.1.2(如)
主路由==》192.168.1.2
192.168.1.2 所在主机开起VPN服务功能

外网IP这个192.168.1.2/24 getwawp 192.168.1.1 (主路由)必须
内网IP 192.168.0.1/24 不需要网关

㈡ 如何设置向日葵VPN访问内网

如何添加VPN

那么,如何使用向日葵组建VPN呢?

首先我们要使用帐号密码登录向日葵官网(http://sunlogin.oray.com/)。VPN的搭建需要两步:客户端配置;控制端配置。

客户端配置

安装向日葵远程控制客户端(客户端下载地址:http://sunlogin.oray.com/zh_CN/download/),确保开启客户端软件的VPN模块,如图。

VPN是建立虚拟网络有虚拟网卡,在安装向日葵后会多一个本地连接。VPN的网络连接的IP地址是由向日葵定向分配的,不可以更改。

控制端配置:轻松三步,完成配置

登录向日葵官网:http://sunlogin.oray.com/,在VPN网络中,点击【创建网络】标签进行网络组建。

创建网络需要三步完成:

第一步、填写网络信息,点击下一步。

第二步、选择网络类型。在向日葵VPN服务提供的网络类型包括:对等网络和集散网络。在对等网络中,每个主机都与其它主机互联,这是最典型的网络拓扑选择。在集散网络中,每台主 机(分支)只能与中心节点主机进行互联,主机之间是不允许彼此互联的,针对只需要将主机连入到中心服务器的企业应用。我们这里选择“对等网络”。

第三步、选择网络成员,如下图所示左边是你此帐号下开启向日葵功能的被控端电脑(这个是供你选择的),然后单击需要加入进VPN服务的电脑,右边就是已经进入VPN服务的电脑,选择后点击完成即可。

向日葵web端推出了子账号管理功能,即在向日葵管理平台添加【一个账号管理多个帐号】的功能。在此基础上,你可以在创建VPN网络时,可添加不同帐号的主机。因此在选择VPN网络成员时你还可以切换子账号,把子账号的主机加入你的VPN成员中。

“集散网络”的搭建跟“对等网络”基本想同,唯一不同的是,在选择中心成员后,还需要选择普通成员,在网络类型中选择集散网络。

选择中心成员作为被访问的服务器,点击下一步。也可以选择子账号的主机为中心成员。

选择主账号普通成员作为访问端,或者添加子账号的主机作为普通成员后,点击完成即可创建成功。

这样轻松三步就完成向日葵VPN服务的组建。 搭建完成后,系统会自动给每一个在此虚拟网络里面的电脑分配一个虚拟IP地址(以172开头)。以后这些虚拟网络之间通讯就依靠这个虚拟IP来完成。注意一点,这些虚拟IP是系统自动分配的,用户不可能手动更改。

㈢ vpn服务器IP分配问题 是跟内网同一个网段还是不同一网段

vpn一般来说有三个地址:本地内网地址,对端内网地址,虚接口地址。这三个地址一般的要求是都不在同一个网段上。

例如选择移动用户vpn的情况下:

本地一台服务器,ip地址为192.168.1.100,对方有一个客户机ip地址为192.168.10.100。

虚接口ip地址为10.10.10.10,那么vpn建立成功后客户机可以在地址栏输入\192.168.1.100来直接访问1.100的服务器共享文件夹,而服务器通过10.10.10.10来访问客户机。

而这三个地址有任意两个在同一个段则可能造成vpn的不通。

(3)vpn内网地址扩展阅读

IP(网络之间互连的协议)

IP是Internet Protocol(网际互连协议)的缩写,是TCP/IP体系中的网络层协议。

设计IP的目的是提高网络的可扩展性:一是解决互联网问题,实现大规模、异构网络的互联互通;二是分割顶层网络应用和底层网络技术之间的耦合关系,以利于两者的独立发展。

根据端到端的设计原则,IP只为主机提供一种无连接、不可靠的、尽力而为的数据传输服务。

IP地址

IP规定网络上所有的设备都必须有一个独一无二的IP地址,就好比是邮件上都必须注明收件人地址,邮递员才能将邮件送到。

同理,每个IP信息包都必须包含有目的设备的IP地址,信息包才可以正确地送到目的地。同一设备不可以拥有多个IP地址,所有使用IP的网络设备至少有一个唯一的IP地址。

换言之,可以分配多个IP地址给同一个网络设备,但是同一个IP地址却不能重复分配给两个或以上的网络设备。