下面講述下VPN借線以及內(nèi)網(wǎng)互訪：

一、設(shè)置思路：

VPN互訪：

1.存在公網(wǎng)IP的一端為VPN服務(wù)端，客戶(hù)端端VPN撥號(hào)創(chuàng)建VPN連接

2.分別在服務(wù)器端以及客戶(hù)端設(shè)置靜態(tài)路由。

VPN借線：

1.創(chuàng)建VPN鏈接，借線端進(jìn)行VPN撥號(hào)

2.針對(duì)新建的VPN連接進(jìn)行線路設(shè)置（分流設(shè)置、多線負(fù)載或多線路由）

1.PPTP 內(nèi)網(wǎng)互聯(lián)

環(huán)境：

一個(gè)服務(wù)端     外網(wǎng)地址：192.168.15.1，PPTP服務(wù)器地址：10.0.0.1，內(nèi)網(wǎng)地址：192.168.19.0/24

一個(gè)客戶(hù)端     pptp撥號(hào)獲取固定IP地址10.0.0.2，內(nèi)網(wǎng)地址：172.16.13.0/24

（注意：PPTP、L2TP賬號(hào)固定IP地址，一定要固定PPTP或L2TP服務(wù)端地址池之外的IP地址，避免沖突）

由于VPN互訪的特殊性，想要實(shí)現(xiàn)兩端互訪，必須嚴(yán)格按照下面的步驟依次進(jìn)行操作。

1.開(kāi)啟PPTP服務(wù)端

2.VPN服務(wù)端，創(chuàng)建PPTP VPN賬號(hào)（賬號(hào)綁定固定IP地址）

3.VPN服務(wù)端創(chuàng)建靜態(tài)路由，訪問(wèn)客戶(hù)端內(nèi)網(wǎng)網(wǎng)段（網(wǎng)關(guān)為VPN賬號(hào)綁定的固定IP）

4.VPN客戶(hù)端進(jìn)行PPTP撥號(hào)連接

5.VPN客戶(hù)端創(chuàng)建靜態(tài)路由實(shí)現(xiàn)訪問(wèn)服務(wù)端內(nèi)網(wǎng)網(wǎng)段

-----服務(wù)器端-----

①開(kāi)啟PPTP服務(wù)端

②創(chuàng)建一個(gè)固定IP的賬號(hào)

③做一條靜態(tài)路由

注意事項(xiàng)：

這條靜態(tài)路由目的地址是PPTP客戶(hù)端內(nèi)網(wǎng)IP段，即172.16.13.0；網(wǎng)關(guān)地址填寫(xiě)10.0.0.2，是因?yàn)殡p方建立的是PPTP VPN,所以填寫(xiě)VPN隧道另一頭客戶(hù)端獲取的IP地址10.0.0.2。線路選擇自動(dòng)的意思是，因?yàn)樵诜?wù)器端VPN隧道連接沒(méi)有線路名稱(chēng)，只是虛擬存在的。所以線路選擇自動(dòng)會(huì)自動(dòng)選擇VPN隧道 通過(guò)VPN隧道 通過(guò)10.0.0.2網(wǎng)關(guān)，去往172.16.13.0/24網(wǎng)段。

-----客戶(hù)端-----

④PPTP客戶(hù)端撥號(hào)

⑤做一條靜態(tài)路由

注意事項(xiàng)：

這條靜態(tài)路由目的地址是PPTP服務(wù)端內(nèi)網(wǎng)IP段，即192.168.19.0，網(wǎng)關(guān)填寫(xiě)10.0.0.1。是因?yàn)殡p方建立的是PPTPVPN，所以填寫(xiě)VPN隧道另一頭服務(wù)端的服務(wù)器IP地址10.0.0.1，線路選擇pptp1的意思是，因?yàn)樵诳蛻?hù)端VPN隧道連接有創(chuàng)建隧道名稱(chēng)，所以選擇出口為PPTP VPN隧道出口。這樣雙方就可以通過(guò)VPN隧道進(jìn)行內(nèi)網(wǎng)互聯(lián)了。

VPN客戶(hù)端和服務(wù)端內(nèi)網(wǎng)無(wú)法互訪排查方法（請(qǐng)照操作執(zhí)行核驗(yàn)，這很重要，可直接驗(yàn)證當(dāng)前是否為愛(ài)快問(wèn)題）

1、當(dāng)前路由表里面是否已經(jīng)有打到對(duì)方網(wǎng)段的路由表，路由表內(nèi)的網(wǎng)段是否有沖突（IPSEC VPN請(qǐng)直接按照下面2 3條進(jìn)行排查）

2、使用ping測(cè)試，ping對(duì)端lan口網(wǎng)關(guān)是否可以通，如果可以，但是ping不通下面的設(shè)備，檢查這個(gè)設(shè)備是否開(kāi)啟了防火墻、是否有設(shè)置了網(wǎng)關(guān)并可正常上網(wǎng)

3、使用tracert功能看路徑是否正確，在達(dá)到哪個(gè)網(wǎng)關(guān)的時(shí)候無(wú)法找尋到下一跳

----特殊說(shuō)明-----

1.辦公場(chǎng)所互聯(lián)ipsec最合適，其他幾種協(xié)議的設(shè)計(jì)基本都只考慮單向連接的，雖然做了一些雙向訪問(wèn)的支持，但不一定能解決所有問(wèn)題

2.VPN互聯(lián)的兩端路由，內(nèi)網(wǎng)不能是相同網(wǎng)段的

以上所有操作完畢，就是PPTPVPN借線加內(nèi)網(wǎng)互連的所有操作。如有疑問(wèn)或者錯(cuò)誤的地方.請(qǐng)聯(lián)系技術(shù)支持，進(jìn)行修改。

2.PPTP 借線

環(huán)境說(shuō)明:

服務(wù)端：wan1=電信     wan2=聯(lián)通；

客戶(hù)端：電信單線 

要求：客戶(hù)端向服務(wù)端借線，實(shí)現(xiàn)網(wǎng)通的游戲走服務(wù)器的網(wǎng)通線路，保證游戲的正常運(yùn)行； 原因是同運(yùn)營(yíng)商線路連接延遲比較低，可以保證VPN連接質(zhì)量。

-----服務(wù)器端配置-----

1、pptp服務(wù)端

2、添加新用戶(hù)：撥號(hào)類(lèi)型選擇pptp或者不限

-----客戶(hù)端配置-----

網(wǎng)絡(luò)設(shè)置---VPN客戶(hù)端，添加，對(duì)應(yīng)輸入VPN服務(wù)器的地址，賬號(hào)密碼添加完成后，點(diǎn)綠色對(duì)號(hào)保存。（VPN客戶(hù)端自動(dòng)撥號(hào)，到獲取IP地址，撥號(hào)成功。）

-----服務(wù)端配置-----

服務(wù)器端做個(gè)端口分流，指定客戶(hù)端PPTP撥號(hào)獲取的IP（端口分流的源地址即為VPN客戶(hù)端撥號(hào)獲取的IP地址），走wan2=聯(lián)通線出去，這樣方才借線成功。服務(wù)端端口分流設(shè)置：

-----客戶(hù)端配置-----

這樣，就實(shí)現(xiàn)了，客戶(hù)端的游戲電信走電信線路，網(wǎng)通走網(wǎng)通線路。當(dāng)然還可以實(shí)現(xiàn)客戶(hù)端內(nèi)部某地址完全走網(wǎng)通線路，也就是PPTP線路；設(shè)置方式如下：

流控分流---分流設(shè)置--端口分流

流控分流--分流設(shè)置---協(xié)議分流（實(shí)現(xiàn)客戶(hù)端內(nèi)網(wǎng)某協(xié)議走網(wǎng)通線路）

設(shè)置完成了。

注意事項(xiàng)：VPN借線的線路可以看做一條真實(shí)的線路來(lái)使用，但不能起到增大帶寬的作用，只是借用其他服務(wù)器上的線路。本地帶寬還是客戶(hù)端自己真實(shí)的帶寬。