问题描述:
公司现在有70+部电脑,内部用域服务器管理,全部不能上外网的.内网中设有ERP服务器等...如果公司员工出差了,怎样通过INTERNET来访问内网的ERP服务器???注意,公司内网没连接INTERNET的...人家说用VPN可以实现,是否VPN服务器一定要连接到INTERNET的??
问题解答:
一、适用环境:
点对网的VPN:您有一台或多台电脑在外网,需要拨入总部的网络,简单的理解就是外网计算机拨总部网络,从而访问总部内网服务器。
二、具体案例及配置步骤:
某公司路由器,内网网段为192.168.1.0/24,外部出差人员需要通过VPN拨入公司内网,访问内网服务器,具体的拓扑结构如图(一):
建立点对网的VPN来实现。具体配置步骤如下:
(一) 配置VPN服务端:
1、 首先启用PPTP服务,并填写内网预留给拨入用户使用的的IP地址范围,此IP 必须是局域网的内网IP 地址段,图(二)中是192.168.1.200到192.168.1.216。
2、 然后在服务端编辑用户,分配相应的用户名和密码,如图(三)所示:
(二) 拨号段的设置方法(以Windows XP操作系统为例)
点击“开始”--> “设置”选择“网络连接”中的“创建一个新的连接”(新建连接向导),如图(四)所示:
出现新建连接向导,点击“下一步”,
再选择“连接到我的工作场所的网络”点击“下一步”,
选择“虚拟专用网络连接” 点击“下一步”,
填入公司的名称,点击“下一步”,
填入总部的动态域名,如果总部是静态的IP地址,可直接填VPN服务端的IP地址。
最后在点击“完成”。
拨号端配置完成。
在拨号端填写正确的用户名和密码,即可实现与总部的VPN连接,
此时,便可通过总部服务器外网接口IP或域名及所分配的用户名和密码成功拨入总部内网。
企业远程应用ERP肯定想达到“安全、稳定、快速、维护方便”等特点,这正是专业的VPN设备所具有的功能。
首先从安全的角度来讲:软件VPN或是自己建的VPN都需要服务器上网,从而受病毒或系统的影响就特别的大,要说安全大家就可想而知了。专业的VPN硬件它具用企业级防火墙功能,因为它不是WINDOWS操作系统,本身不会中病毒。可以对下面的电脑进行各种内网管理,如只能上什么,不能上网等。同时它还可以对ERP服务器只设IP地址跟子网掩码,这样ERP服务器只通局域网而不通外网。在外地利用VPN客户端接入VPN后又可方便的管理服务器,不会像以前进接开放在公网成为别人的肉鸡......
从稳定的角度讲:专业的设备不需要有固定的公网IP,采用最先进的目录服务的方式寻址从而特别稳定。而花生壳等动态域名用过的朋友都知道就不多说。
再从速度的角度来讲:因为专业的VPN可以替换原路由器,从路由的优先权上说肯定权限高了,同时还可以利用防火墙中的QS对VPN预留流量,这样不管局域网中是否有不安份的人乱用网络也不会影响到外地人员正常使用ERP
最后从维护方面说了:ERP的维护就不用担心了,所有产品都有免费的维护的,有问题只管打电话找他们就行了。而ERP方面可以通过VPN,在任何地方管理,方便就不用说了
你可以加VPN的技术交流QQ群:76905001进行详细交流探讨!
你要对你内部70+电脑全部控制吗? 还是仅控制ERP服务器?
如果是单独的 你让ERP服务器连接 VPN 就行了,切记 VPN 不要使用免费的 VPN 免费的VPN 一般情况下都是内网的VPN 你需要购买一个 独立的VPN
这样才可实现INTERNET 访问内网ERP服务器 记住一定要独立的VPN
如果要控制70+电脑 先完成上面的步骤 接着 把所有电脑权教给ERP服务器
这样 ERP服务器就等于成了跳板了 中转控制所有电脑
是的,使用vpn能够保证其连接的安全和快速,只要erp服务器能够上网就可以实现出差人员异地使用erp系统