PPTP VPN企业应用配置实例
2021-02-03
应用拓扑
设置方法
PPTP PC到站点设置方法
1、服务器端的设置
(1) 进入管理界面
设置LAN口网段(与客户端不在同一个网段),本例中将LAN 网段设置为192.168.0.0/24
(2) WAN口设置
静态ip方式上网。
(3) PPTP服务器的设置
打开 对象管理----->IP地址池 页面:新增隧道地址池(PPTP vpn隧道通信时使用的ip地址):
打开 VPN----->用户管理 页面,进行用户管理配置,点击新增。
【参数说明】
(1) 用户名:客户端与服务器端建立连接的用户名。
(2) 密码:客户端与服务器端建立连接的密码。
(3) 服务类型:L2TP:本用户只用于L2TP;PPTP:本用户只用于PPTP;自动:本用户既可用于L2TP也可用于PPTP。
(4) 本地地址:VPN隧道的本地虚拟IP地址。
(5) 地址池:就是A步骤建立的隧道地址池,选择即可。
(6) 组网模式:可选择站点到站点或PC到站点。
(7) 对端子网范围:PC到站点的模式不能填写。客户端LAN口的网段(服务器端和客户端LAN口地址不能在同一个网段)。
(8) 最大连接数:PC到站点的模式时可以填写1-10。
打开 VPN----->PPTP 页面,设置PPTP VPN服务器:
【参数说明】
(1) 服务接口:PPTP服务器监听的接口,只有来自服务接口的报文才会被处理。
(2) MPPE加密:是否对隧道进行加密。若启用,则使用MPPE对PPTP隧道加密。
(3) MTU:MTU(Maximum Transmission Unit,最大传输单元),在一定物理网络中能传送的最大数据单元。可选设置。
2、PPTP拨号客户端的设置
拨号成功后,可以在PPTP服务器隧道信息显示客户端信息,系统默认勾选了VPN连接IPv4高级设置中的“在远程网络上使用默认网关”,则电脑所有数据优先从VPN接口转发,即可正常访问总部资源。
VPN如何拨号设置如下所示:
1、在桌面右下角右键点击网络图标,选择 打开网络和共享中心,点击 设置新的连接或网络,设置新的连接。
2、按照设置向导开始设置,选择 连接到工作区,如下图:
3、选择连接方式
选择 使用我的Internet连接(VPN)(I),如下图:
4、设置 VPN服务器IP地址 与 VPN客户端名称(此处举例为总部VPN服务器),点击 创建,如下图:
5、VPN客户端创建完成,在侧边栏弹出VPN标识,如下图:
客户端添加完成,需要进一步进行参数配置,继续下一步。
在 网络和共享中心 >> 更改适配器设置 中找到VPN客户端,右键并选择 属性,在 网络 中选择VPN类型为 点对点隧道协议(PPTP),并选择 需要加密,点击 确定,如下图:
保存参数设置后,尝试VPN连接,继续下一步。
点击VPN客户端,点击 连接,如下图:
填写PPTP账号、密码,点击 确定,如下图:
连接成功后,侧边栏VPN会显示连接成功。如下图:
连接成功后,可以右键点击VPN客户端,选择 状态 >> 详细信息,查看到获取到的IP地址、协商信息等参数。
至此,VPN连接成功,您可以通过VPN隧道访问总部网络,也可以通过VPN服务器进行上网(取决于VPN服务器端的设置)。