PPTP VPN企业应用配置实例


2021-02-03


应用拓扑

设置方法

PPTP PC到站点设置方法

1、服务器端的设置

(1) 进入管理界面

设置LAN口网段(与客户端不在同一个网段),本例中将LAN 网段设置为192.168.0.0/24

(2) WAN口设置

静态ip方式上网

(3) PPTP服务器的设置

打开 对象管理----->IP地址池 页面:新增隧道地址池(PPTP vpn隧道通信时使用的ip地址)

打开 VPN----->用户管理 页面,进行用户管理配置,点击新增。

【参数说明】

(1) 用户名:客户端与服务器端建立连接的用户名。

(2) 密码:客户端与服务器端建立连接的密码。

(3) 服务类型:L2TP:本用户只用于L2TPPPTP:本用户只用于PPTP;自动:本用户既可用于L2TP也可用于PPTP

(4) 本地地址:VPN隧道的本地虚拟IP地址。

(5) 地址池:就是A步骤建立的隧道地址池,选择即可。

(6) 组网模式:可选择站点到站点或PC到站点。

(7) 对端子网范围:PC到站点的模式不能填写。客户端LAN口的网段(服务器端和客户端LAN口地址不能在同一个网段)。

(8) 最大连接数:PC到站点的模式时可以填写1-10

打开 VPN----->PPTP 页面,设置PPTP VPN服务器:

【参数说明】

(1) 服务接口:PPTP服务器监听的接口,只有来自服务接口的报文才会被处理。

(2) MPPE加密:是否对隧道进行加密。若启用,则使用MPPEPPTP隧道加密。

(3) MTUMTUMaximum Transmission Unit,最大传输单元),在一定物理网络中能传送的最大数据单元。可选设置。


2、PPTP拨号客户端的设置

拨号成功后,可以在PPTP服务器隧道信息显示客户端信息,系统默认勾选了VPN连接IPv4高级设置中的“在远程网络上使用默认网关”,则电脑所有数据优先从VPN接口转发,即可正常访问总部资源。

VPN如何拨号设置如下所示:

1在桌面右下角右键点击网络图标,选择 打开网络和共享中心,点击 设置新的连接或网络,设置新的连接。

2按照设置向导开始设置,选择 连接到工作区,如下图:

3、选择连接方式

    选择 使用我的Internet连接(VPN)(I,如下图:

    4设置 VPN服务器IP地址 与 VPN客户端名称(此处举例为总部VPN服务器),点击 创建,如下图:

    5VPN客户端创建完成,在侧边栏弹出VPN标识,如下图:

    客户端添加完成,需要进一步进行参数配置,继续下一步。

    在 网络和共享中心 >> 更改适配器设置 中找到VPN客户端,右键并选择 属性,在 网络 中选择VPN类型为 点对点隧道协议(PPTP,并选择 需要加密,点击 确定,如下图:

    保存参数设置后,尝试VPN连接,继续下一步。

点击VPN客户端,点击 连接,如下图:

    填写PPTP账号、密码,点击 确定,如下图:


    连接成功后,侧边栏VPN会显示连接成功。如下图:

连接成功后,可以右键点击VPN客户端,选择 状态 >> 详细信息,查看到获取到的IP地址、协商信息等参数。


至此,VPN连接成功,您可以通过VPN隧道访问总部网络,也可以通过VPN服务器进行上网(取决于VPN服务器端的设置)。