技术交流群:644853125
1.组网需求
某公司员工出差时需要访问公司内部资源,此时就可以采用pptp vpn的方式拨入总公司的内网去访问内网的服务器。
注意:PPTP VPN 只支持电脑(PC)作为客户端来拨入VPN,设备只能作为pptp的服务端,不能作为客户端
2.配置步骤
1)NBR的PPTP VPN配置
1:点击“网络”---》“VPN配置”----》“开始配置”。
2:点击开始配置,选择“总部”,点击下一步
3)选择移动用户,继续点击下一步
4:选择配置vpn类型,点击下一步
5:配置VPN服务器隧道ip和VPN虚拟地址池
VPN服务器隧道IP:10.10.10.1
地址池ip:10.10.10.1-10.10.10.254(不能和内网网段相同)
注意:必须填写DNS,如果不填写DNS,win7的用户拨入后会出现无法访问网页的问题。
6:继续点击下一步:添加vpn拨入的用户名和密码。
注意:此处添加的用户名和密码可以同时多个用户一起使用,账号支持共享。
7:点击下一步,完成配置。
注意:点击查看,可以查看windows操作系统(xp和win7)的客户端配置方法。
2)客户端PC如何拨入VPN?(以windows 7的操作为例)
1:建立VPN连接
右键桌面"网络"--》"属性" ,点击设置新的连接或网络
连接到工作区
使用我的Internet 连接(VPN)
可以根据实际的链路选择VPN地址:路由器web界面中:网络—接口配置---外网口可以查看运营商的IP地址
输入用户名和密码:
验证用户名和密码(可直接跳过):
2)安全设置
点击【属性】-【安全】
设置VPN连接属性
创建桌面VPN快捷方式,选择【更改适配器设置】
创建桌面VPN快捷方式
点击"确定"即可
3)拨入VPN
首先确认地址是否能ping通(拼路由器的外网口地址)。
输入用户名,密码 认证通过即可。
3.配置验证
1)拨入成功后如果无法访问内网的服务资源,需要在pc上添加去往服务器端的路由,配置如下:
先查看pc获取到的虚拟拨号地址
2)172.18.158.66是指服务器网段的地址,10.10.10.2是我们pc拨入VPN后获取的虚拟地址。
测试是否可以正常访问
4.配置注意点
1)注意配置的隧道IP不能跟内网网段冲突,关闭主机防火墙。
2)本地的新建的VPN连接属性里勾选【在远程网络上使用默认网关】,此时客户端PC访问任何往外的数据流都会从VPN隧道中出去。
点击【属性】-【网络选项】-【TCP/IP】-【点击高级然后勾选】-【在远程网络上使用默认网关】
3)若只想实现访问服务器数据走VPN,其余流量走本地网络,需要取消VPN属性--【在远程网络上使用默认网关】,并在客户端PC上以管理员身份手动添加去往VPN对端网段的路由,命令如下:
