TL-WVR308 搭建PPTP客戶端到服務器VPN

瀏覽數:1160 

TL-WVR308作為功能全面的企業無線VPN路由器,提供多類VPN功能。其中PPTP VPNPC到站點模式可以為移動終端提供接入總部網絡的安全隧道。

移動終端可以通過寬帶、專網、3G、WLAN等方式接入到Internet,通過終端自帶的VPN客戶端撥號與TL-WVR308連接,通過隧道進行安全的數據傳輸,在隧道中輸入的數據,可以是加密的,也可以是不加密的。

網絡拓撲結構:


某公司有一臺服務器在總部網絡,縣城有客戶端要連接到總部服務器,急需提供VPN接入,保證出縣城客戶端可以通過VPN 隧道安全訪問內網服務器資源。分析用戶需求,可以通過PPTP VPN功能滿足該需求。


登錄路由器,查看路由器的帶寬配置??蛻羰褂玫氖菍>€,有靜態IP地址,使用的是聯通的網絡。

1、增加PPTP地址池

登錄路由器管理界面,在 對象管理 >> IP地址池 中添加PPTP地址池,點擊 新增,設置如下:起始IP地址:10.0.0.100 結束地址:10.0.0.199。

2、設置PPTP VPN

VPN >> PPTP >> PPTP服務器設置 中設置PPTP服務器參數,點擊 新增,設置如下:選擇服務接口,選擇WAN1接口,為什么選擇WAN1呢?就是要選之前配置公網靜態IP地址的那個網絡接口。

MPPE加密:MPPE(Microsoft Point-to-Point Encryption-微軟點對點加密術)協議是由Microsoft設計的,它規定了如何在數據鏈路層對通信機密性保護的機制。它通過對PPP鏈接中PPP分組的加密以及PPP封裝處理,實現數據鏈路層的機密性保護。

選擇加密碼,數據在公網上傳輸會更安全,如果選擇不加密,明文傳輸,數據可能會被截取。


VPN >> PPTP >> PPTP客戶端設置,點擊 新增 添加使用者的用戶帳戶。

新建用戶名和密碼。服務類型選擇:PPTP。本地地址:可以填一個虛擬IP地址1.1.1.3。地址池:選擇是第1步創建的VPN地址池。DNS:114.114.114.114。組網方式:選擇PC到站點。最大會話數據:1,也就是只有1個人可以同時使用此帳戶。



3、添加NAPT規則

如果需要實現客戶端既可以訪問VPN服務器,又可以使用互聯網,則需要在VPN服務器上設置NAPT規則。設置方法如下:

傳輸控制 >> NAT設置 >> NAPT 中添加PPTP VPN地址池對應的NAPT規則。如下圖所示:

新增。

規則名稱:NAT_VPN,起名規則一定要通俗易懂。出接口:WAN1,上網口。源地址范圍:10.0.0.0/24,也就是VPN的地址池的所有地址。狀態:打開。

VPN 上網配置完成。如果不做這一步,遠程電腦可以連接到總公司內容,訪問總公司內部服務器,但是無法訪問互聯網。設置NAPT后,遠程電腦即可以通過PPTP VPN連接到公司,并且也可以訪問互聯網。


4、終端連接成功后,在 VPN >> PPTP>> PPTP服務器隧道信息 中會顯示對應條目,如圖所示:


測試VPN。

查看路由器的WAN1口的IP地址是否和百度中查看到的IP地址是一樣的。特別是PPPOE撥號的帳戶,如果不一樣,說明你沒有獲取到真正的公網IP地址,需要打電話到運營商處,讓他們幫忙更換為公網的IP地址。

使用電腦自帶的Telnet工具,去telnet 221.193.224.187 1723 測試端口是否可達。

輸入完成telnet 221.193.224.187 1723 后,按回車,查看是否有光標閃爍。如果跳出光標閃爍,說明可以訪問此 PPTP VPN。


XP系統創建VPN向導。

點擊創建好的VPN2屬性,在安全中,找到高級(自定義設置)

數據加密選擇,當PPTP服務器MPPE加密,選擇的是加密,此處就要選擇,可選加密。

輸入PPTP用戶名和密碼,連接。

VPN2連接成功。從分公司,通過電腦VPN客戶端連接到總公司。



WIN7案例

當PPTP服務器 MPPE加密:選擇不加密

win7客戶端中安全,選擇可選加密(沒有加密也可以連接)

當PPTP服務器 MPPE加密:選擇加密。

win7客戶端中安全,選擇需要加密(如果服務器拒絕將斷開連接)

撥號輸入用戶名和密碼后,成功注冊計算機到網絡上。

可以查看到獲取的VPN的IP地址。

關注即到哥,有您想要的IT干貨!