测试环境:PC 两台(接入同 VPN server),USR-G806 一台(使用 4G 接口);
VPN 服务器:使用我司测试 VPN 服务器,test.usr.cn ;Ø
USR-G806:采用 4G 接口连接外网,创建 PPTP 接口连接 VPN;
PC1:通过 PPTP 协议连接 VPN;
PC2:接入 USR-G806 的 LAN,作为子网设备。
1、进入内置网页,806默认登录用户名密码:root,root。
2、内置网页网络--接口界面,新建一个接口名称可自定义,协议选择VPN服务器相应的协议。比如要连接的VPN类型为PPTP,协议就选PPTP。
3、填入服务器相应的参数,本端接口根据联网方式的不同可选择 wan_4g、wan_wired (4G卡上网就选wan_4g,有线上网就选wan_wired)。用户名和密码设置服务器账户和密码。
4、高级设置中加密方式与VPN服务器对应,其中加密方式可选:mppe stateful有状态连接:会进行频繁更换密钥,且在更换密钥时会出现严重丢包;mppe stateless无状态连接:只有在丢包的时候会进行密钥更改;no mppe服务端无 MPPE 加密方式时选择此模式。魔术字:当以上配置不满足配置文件和服务端向匹配时在此添加附加配置。例如服务端 MPPE 认证方式 为 only mschapV2,G806 可在魔术字内添加 refuse-eap refuse-chap refuse-pap refuse-mschap 配置
5、VPN的防火墙设置选WAN。
6. 设置参数无误,保存应用之后可以看到设备获取到的VPN IP。在接口pptp位置可以看到,也可以进入pptp这个接口查看。
7、到现在为止,806已经连接上VPN了,连上同一个VPN服务器的客户端之前可以相互访问,所以现在VPN其他客户端访问806获取到的VPN IP是通的,但是访问不到806下的终端设备。所以就需要设置端口转发或静态路由,本案例设置的是端口转发。需要806下的终端设置设备网关和DNS。
在内置网页防火墙,端口转发界面进行设置。内部IP和端口设置为内网设备的IP和端口,外部端口设置要避免常用端口。
8、PC2也就是806的内网电脑打开一个串口调试助手,做tcp server,IP和端口为本身的IP和端口,开始监听。
9、PC1即另一台直接连上VPN的电脑,打开网络调试助手,做tcp clinet端,IP设置806获取到的VPN IP,端口设置为端口转发的外部端口。能够连接到 4G 路由器下的 TCP Server 并进行通信。
-20240111170411.png)
