| 33.8. PPTP_VPN 虚拟双线(借线) | ||
|---|---|---|
 |
第 33 章 虚拟专用网(VPN) PPTP 服务 | 
|
| 33.8. PPTP_VPN 虚拟双线(借线) | ||
|---|---|---|
|
|
第 33 章 虚拟专用网(VPN) PPTP 服务 |
|
借线实例:有电信+网通双线接入的客户A,只有网通单线接入的客户B。 A做VPN服务器端,B做客户端,B通过 PPTP_VPN 拨入到A,拨号成功后,B相当于拥有了双线接入(虚拟),访问网通走本地线路,访问电信走VPN,通过A然后出口到 Internet。
由于电信网通南北割据,电信和网通之间的互访非常缓慢,即:电信用户访问网通的资源 (网页或游戏等),非常慢;反之,网通用户访问电信资源也是一样。
借线之前,只有网通接入的B原来访问电信的网站或玩电信的游戏是非常慢的;借线之后,由于B和A之间的连接是通过网通,其速度非常快,所以B访问电信资源速度也如同接入了电信线路一样。
![[注意]](images/admonition/note.png) |
注记 |
|---|---|
|
借线是用一部分带宽换取另一运营商的部分带宽,并不能提升带宽的总量,只是对带宽资源进行有效的重组和充分利用。 |
+---------------------+
B ----> 网通接入点 ----> 网通总机房 -------> + 电信 <-> 网通交界处 +
B _ | + (瓶颈所在) +
\_ | +----------+----------+
\_ | |
+-- A --------------->电信接入点 |
| |
v |
目标 <--- 电信接入点 <-------- 电信总机房 <-------------+
借线前后 B 访问电信情况对比:
从上图可以看到,借线前,B 访问电信(黄色线条表示)要饶上一大圈,而且要经过电信网通交汇处,此处是互访速度 慢的源头所在;借线后,B 访问电信(紫色线条表示)不经过此瓶颈地,而是借助A的物理网通线路,速度自然比较快。
进入“网络设置”->“网络接口配置”->“PPTP VPN客户端”设置页面,设置如下:
客户端连接成功后会提示:
上图中将 PPTP 服务器地址改成借线服务器的IP地址,PPTP 拨号连接名可以自己定义。
然后进入“网络设置”->“多线负载及策略”,启用“多线负载及策略”,如下:
此外,还需修改防火墙中 TCPMSS 值,进入“防火墙”->“基本安全设置”,在“普通模式”中,设置如下:
![[重要]](images/admonition/important.png) |
重要 |
|---|---|
|
如果没有启用 TCPMSS 值大小自动调整,可能会造成借线后某些网址无法正常打开、某些游戏登录时超时或无法登录等问题。 |
进入路由首页,点击系统监测按钮,可以查看借线后各路线的流量信息,如下图所示:
|
重要 |
|---|---|
|
路由上防火墙如果开启了UDP/TCP并发总连接数限制会影响VPN借线效果,要将借线方的VPN帐号分配固定IP后加入防火墙白名单中  进入服务应用->用户帐号管理,找到如下选项,填入PPTP VPN拨号段的IP,然后将此IP加入防火墙白名单  |
|
|
 |
|
| 33.7. 常见错误及问题 |  |
33.9. 和Win Server建立PPTP VPN连接 |
