linksys系列的cisco家用路由器,支持的***有:gateway to gateway、pptp、client to gateway、*** client access。这里只讲*** client access和 client to gateway。

*** client access

简单介绍以及常见问题:

1)这种方式只能用quick***连接

2)quick***的官方说法是只在xp上运行,所以很多win7用户用quick***连接的时候会出现the remote gateway is not responding,do you want to wait?

3)接入内网后,不获取内网ip,所以不能从路由器里对quick***用户作访问限制

关于quick***不能在win7使用:

其实quick***不是完全不能在win7上使用,曾经在32位的win7专业、旗舰版登录过,当然都在win7所有版本上失败过,也试过一直都能在win7专业版使用,突然某天又不行。在网上看过什么以管理员身份运行,打开ipsec什么什么的,都不行。xp系统的试过6,7台PC,全部ok,我自己的笔记本可以使用,只不过是重装的win7旗舰版罢了。。。

打了思科电话,说是在win7不稳定,问题已提交美国总部,但是一直没回应。。。

 

关于quick***连入内网后没有ip以至于不能对其作限制:

思科官方说法(售后服务)说通过quick***连入局域网的用户是不会获得内网ip的,只是相当于客户端与路由器直连。所以,如果要限制又要能支持多用户同时访问,就用client to gateway。

 

client to gateway

这种方式的***一定是用第三方软件,rv042的操作说明推荐的是thegreenbow,不过貌似现在收费了,可以用shrew。

下载地址:http://www.shrew.net/download/***

路由器和客户端的配置:http://www.shrew.net/support/wiki/HowtoLinksys

多用户同时接入

在general tab右下角那个地址。

以原文的例子来讲,设置成192.168.30.0/24,如果多用户同时连接的话,access manager都会提示tunnel enabled,但是只有一个用户能ping通内网地址,查看rv042-***-summary-client to gateway的list里面,也只会显示一个公网ip已连接。所以把192.168.30.0的最后一位改成具体数字就好了,第一个用户就192.168.30.1,第二个就192.168.30.2,这样在刚才rv042的那个list里面就会出现多个公网ip了。

对***用户限制

在路由器里面修改这条group ***隧道里的local group setup的子网掩码即可。或者在firewall-access rules里面修改也可以。