互联网上的文档没有什么帮助,对于不了解所有 VPN 术语的人来说,管理界面不是很直接。
我只想能够从互联网上的任何计算机打开 Cisco QuickVPN - 提供用户名和密码 - 并立即访问我的内部网络。
VPN 用户的设置如下,这似乎相当简单:
然后我转到 VPN -> 摘要页面,它看起来像这样:
然后我点击“添加新隧道”,显示如下:
然后我单击第二个选项(客户端到网关),配置页面显示:
我尝试根据自己对网络的了解来进行设置,但此页面上使用的术语非常模糊,以至于我不太明白自己在配置什么:
- 隧道与群组 VPN - 群组 VPN 是我在 SonicWall 中用来创建这种 VPN 类型的 VPN,因此我认为我选择听起来熟悉的选项。我是不是搞错了?
- 本地安全组类型 - IP 地址与 IP 范围与子网 - IP 范围对我来说似乎是最简单的选项,因此我输入了一个未使用的 IP 范围,该范围超出了我的 DHCP 范围。
远程客户端 - 我不知道这是什么意思 - 我是否必须指定允许哪些 FQDN 连接到此 VPN?“域名”和“电子邮件地址”有什么区别?它会如何改变我的配置?当我使用 Cisco VPN 客户端进行连接时,“Microsoft XP/2000 VPN 客户端”指的是什么?我希望它可以在全球范围内访问,只需要用户名和密码。
- IPSec 对此有什么影响?我不想为了连接而费尽周折。我保留了 IPSec 设置的默认值(除了预共享密钥,这是必需的),但无法连接到 VPN - 而且 QuickVPN 客户端似乎没有任何地方可以输入预共享密钥:
我需要如何配置才能使 VPN 正常运行?客户端要求越少越好。
答案1
首先,我发现了这个pdf解释了如何使用路由器设置 VPN。它看起来像是在 MAC 中完成的,但在线界面是一样的。我还找到了一个指导来自 CISCO 的网站,以 laman 的术语解释了如何进行设置。以下是常问问题我在该页面上也发现了这一点。
我对此并不确定,但常识告诉我,域选项提供的就是用户登录的域,电子邮件地址选项是将用户的电子邮件配置为用户名?而 Windows XP/2000 VPN 是 Windows 内置的 VPN 软件(Windows Vista 和 7 上也有)
至于 IPsec,我假设它是 IP 安全选项的缩写。我不确定每个选项的作用是什么,但我猜只要不改变它就可以了。
最后,如果你想通过 html 地址从网络外部连接,则可能需要 DNS 服务来设置 VPN:即 my.vpn.net。你可以使用动态域名系统它有免费选项和付费选项或任何其他 DNS 服务。否则,您将必须输入您的外部 IP xxx.xxx.xxx.xxx,这可能是一个安全问题,但更重要的是,您的客户将更难记住。
希望这些对您有帮助。如果我发现更多,我会回复您。
答案2
您需要做的只是在 VPN 客户端访问中设置一个新用户。然后使用 QuickVPN 客户端进行连接。就是这样。无需再做任何事情。(在后台,QuickVPN 在 Windows 防火墙规则中设置了 IPSEC 规则)。您最多可以支持 50 个用户。
要支持 MAC 用户,请启用 PPTP,然后使用内置的 Microsoft OS 或 Mac OS VPN 客户端进行连接。只能支持 5 个用户。