在防火墙后架设vpn服务器

    vpn服务器与防火墙的组合一般有四种模式,vpn设备与防火墙并行模式,vpn集成在防火墙上,vpn在防火墙之前,vpn在防火墙之后。

    最近,在教研室使用一台服务器在防火墙后架设了一个vpn服务器,vpn使用的是pptp协议,在防火墙上需要做1723端口的转发以及gre协议的转发开启设置。vpn使用的是linux服务器,安装了pptpd软件。简单介绍下,vpn服务器IP为192.168.2.63,这是内网网段,分配给连接的vpn客户端的IP范围为192.168.2.234-244。防火墙内部IP为192.168.2.1,外部IP为10.10.21.123。则在防火墙上设置nat的虚拟服务,把指向10.10.21.123的全部转发给192.168.2.63。外网客户端连接10.10.21.123登陆vpn。

郑重声明:本站内容如果来自互联网及其他传播媒体,其版权均属原媒体及文章作者所有。转载目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。