VPN穿透内网实现校园网24小时不断网

1、问题描述

学校现在越来越过分了，晚上12点断网也就算了，现在居然提前到了11点，这对于夜猫党来说，从此每天就少了一个小时，实在是忍无可忍了。

2、需求分析

学校的网络拓扑比较简单，大致的拓扑如下图

目前掌握有三条信息，

A、晚上11点后可以正常访问校内网，但是无法访问外网

B、学院24小时都不断网

C、寝室区到三层交换机是10M网，学院到中心服务机房是100M网，三层交换机到中心服务机房是1000M网

D、所以图中所有的连线都是通的，只是老师在路由器上加了一些规则导致不能上网

总结：通过以上几点，我们可以想，如果能够从寝室区拉一条网线直接插到学院的网孔上，是不是就可以24小时不断网了，自然而然的就想到了，可以利用VPN技术实现内网穿透，

3、现实条件

现在手头有小米路由器mini一台、五孔交换机一个、100Musb有线网卡一个、网线若干根、台式电脑一个（win7）

4、具体分析

如上图所示，区域1是校园内网，具体细节不做探讨，因为校园网肯定是通的（上面已经分析过了）。区域2是在学院搭建的一台vpn服务器，图中旁注已经非常清晰了，有一点需要注意，学院PC机上连接了两张网卡（PC自带网卡和USB有线网卡，分别为本地连接和本地连接2），自带网卡连接的是交换机，USB有线网卡连接的是小米路由器，小米路由器连接在交换机下面，另外，校园里是使用移动拨号上网的，pppoe拨在小米路由器里面。

区域2是寝室区的配置，PC机直接连接在墙上网孔上，
区域3是在学校的任何一个角落的情况

5、搭建过程

搭建vpn服务器的过程很简单，直接问度娘就好，但是有两点问题值得研究。

A、学院PC要既能访问外网也能访问外网

要想实现这个目的也很简单，直接上3句CMD命令(管理员)

route delete 0.0.0.0route add -p 0.0.0.0 mask 0.0.0.0 192.168.18.1route add -p 172.0.0.0 mask 255.0.0.0 172.18.11.1

三句命令的大概解释：删除两个默认路由表，添加一个到192.168.18.1的默认路由表（外网），再加上一个到172.18.11.1的路由表（内网）

这样配置以后，学院PC就既能访问内网也能访问外网了

B、配置VPN

这个网上教程很多，这里有个地方要注意

在指定IP的时候，将IP指定为通向外网的局域网的地址。另外下面的勾最好勾上。