爱快路由VPN内网互联和借线方法 _网关设备

下面讲述下 VPN 借线以及内网互访：

VPN 互访：
1.存在公网 IP 的一端为 VPN 服务端，客户端端 VPN 拨号创建 VPN 连接
2.分别在服务器端以及客户端设置静态路由。
VPN 借线：
1.创建 VPN 链接，借线端进行 VPN 拨号
2.针对新建的 VPN 连接进行线路设置（分流设置、多线负载或多线路由）
1.PPTP 内网互联
环境：
一个服务端外网地址：192.168.15.1，PPTP 服务器地址：10.0.0.1，内网地址：192.168.19.0/24
一个客户端 pptp 拨号获取固定 IP 地址 10.10.10.2，内网地址：172.16.13.0/24
（注意：PPTP、L2TP 账号固定 IP 地址，一定要固定 PPTP 或 L2TP 服务端地址池之外的 IP 地址，避免冲突）

由于 VPN 互访的特殊性，想要实现两端互访，必须严格按照下面的步骤依次进行操作。
1.开启 PPTP 服务端
2.VPN 服务端，创建 PPTP VPN 账号（账号绑定固定 IP 地址）
3.VPN 服务端创建静态路由，访问客户端内网网段（网关为 VPN 账号绑定的固定 IP）
4.VPN 客户端进行 PPTP 拨号连接
5.VPN 客户端创建静态路由实现访问服务端内网网段
—–服务器端—–
①开启 PPTP 服务端

②创建一个固定 IP 的账号

③做一条静态路由

注意事项：
这条静态路由目的地址是 PPTP 客户端内网 IP 段，即 172.16.13.0；网关地址填写 10.10.10.2，是因为双方建立的是 PPTP VPN,所以填写 VPN 隧道另一头客户端获取的 IP 地址 10.10.10.2 。线路选择自动的意思是，因为在服务器端 VPN 隧道连接没有线路名称，只是虚拟存在的。所以线路选择自动会自动选择 VPN 隧道通过 VPN 隧道通过 10.10.10.2 网关，去往 172.16.13.0/24 网段。

—–客户端—–
④PPTP 客户端拨号

⑤做一条静态路由

注意事项：
这条静态路由目的地址是 PPTP 服务端内网 IP 段，即 192.168.19.0，网关填写 10.0.0.1 。是因为双方建立的是 PPTPVPN，所以填写 VPN 隧道另一头服务端的服务器 IP 地址 10.0.0.1，线路选择 pptp1 的意思是，因为在客户端 VPN 隧道连接有创建隧道名称，所以选择出口为 PPTP VPN 隧道出口。这样双方就可以通过 VPN 隧道进行内网互联了。
VPN 客户端和服务端内网无法互访排查方法（请照操作执行核验，这很重要，可直接验证当前是否为爱快问题）
1、当前路由表里面是否已经有打到对方网段的路由表，路由表内的网段是否有冲突（IPSEC VPN 请直接按照下面 2 3 条进行排查）
2、使用 ping 测试，ping 对端 lan 口网关是否可以通，如果可以，但是 ping 不通下面的设备，检查这个设备是否开启了防火墙、是否有设置了网关并可正常上网
3、使用 tracert 功能看路径是否正确，在达到哪个网关的时候无法找寻到下一跳

—-特殊说明—–
1.办公场所互联 ipsec 最合适，其他几种协议的设计基本都只考虑单向连接的，虽然做了一些双向访问的支持，但不一定能解决所有问题
2.VPN 互联的两端路由，内网不能是相同网段的