Skip to main content

 路由器设置 > 新闻资讯 >

艾泰V12版本移动用户VPN上网流量走本地的方法

2012-08-26 19:13 浏览:
用户需求:
移动VPN用户拨入UTT 2512后,想让其上网流量走本地,访问服务器内网数据时才走VPN虚拟隧道,避免移动用户VPN通过总部上公网加大总部带宽负担。
配置步骤:
1.配置移动用户VPN客户端:
WIN7系统VPN客户端配置请参考链接 http://www.utt.com.cn/reference.php?id=530
XP系统VPN客户端配置请参考链接http://www.utt.com.cn/reference.php?id=991
按上述链接配置完客户端后,请右击虚拟连接,点属性—网络选项卡,双击打开Internet协议(TCP/IP),点高级,取消在远程网络上使用默认网关的勾,如图1所示:
图1
2.配置移动用户VPN服务器:
UTT 2512 WEB界面—>VPN配置—>PPTP/L2TP->拨入服务器中,配置移动用户VPN拨号用户名和密码,如图2所示:
 
图2
UTT 2512 WEB界面—VPN配置—PPTP和L2TP—全局配置中,指定虚接口地址池,如图3所示:
图3
注:全局配置地址池网段一定要和UTT 2512 LAN口在同一网段,而且要是UTT 2512内网没有使用过的地址。
3.UTT 2512 WEB界面—>基本配置—>LAN口配置中,开启LAN口的ARP代理,如图4所示:
图4
原理分析:
1.移动用户VPN客户端电脑,获取的虚接口地址和UTT 2512路由器LAN口在同一网段,如图5所示:
图5
     2. 移动用户VPN客户端电脑会生成一条优先级为1的细化路由,目的网段是虚接口地址段(跟UTT 2512内网是同一网段),下一跳地址则是路由器下发的移动用户虚接口地址192.168.16.2,如图6所示:
图6
访问VPN数据走上图中的序号为2的路由,上网则走序号为1的默认路由。又因配置步骤3中开启的ARP代理,故到达UTT 2512内网的数据,还是能够正常回到VPN客户端。
 
结果显示:
如图7所示,移动用户VPN客户端电脑,既能正常访问VPN数据,又能走本地正常上公网: