TL-WVR308作為功能全面的企業無線VPN路由器,提供多類VPN功能。其中PPTP VPN的PC到站點模式可以為移動終端提供接入總部網絡的安全隧道。
移動終端可以通過寬頻、專網、3G、WLAN等方式接入到Internet,通過終端自帶的VPN客戶端撥號與TL-WVR308連接,通過隧道進行安全的數據傳輸,在隧道中輸入的數據,可以是加密的,也可以是不加密的。
網絡拓撲結構:
某公司有一台伺服器在總部網絡,縣城有客戶端要連接到總部伺服器,急需提供VPN接入,保證出縣城客戶端可以通過VPN 隧道安全訪問內網伺服器資源。分析用戶需求,可以通過PPTP VPN功能滿足該需求。
登錄路由器,查看路由器的帶寬配置。客戶使用的是專線,有靜態IP位址,使用的是聯通的網絡。
1、增加PPTP地址池
登錄路由器管理介面,在 對象管理 >> IP位址池 中添加PPTP地址池,點擊 新增,設置如下:起始IP位址:10.0.0.100 結束地址:10.0.0.199。
2、設置PPTP VPN
在 VPN >> PPTP >> PPTP伺服器設置 中設置PPTP伺服器參數,點擊 新增,設置如下:選擇服務接口,選擇WAN1接口,為什麼選擇WAN1呢?就是要選之前配置公網靜態IP位址的那個網絡接口。
MPPE加密:MPPE(Microsoft Point-to-Point Encryption-微軟點對點加密術)協議是由Microsoft設計的,它規定了如何在數據鏈路層對通信機密性保護的機制。它通過對PPP連結中PPP分組的加密以及PPP封裝處理,實現數據鏈路層的機密性保護。
選擇加密碼,數據在公網上傳輸會更安全,如果選擇不加密,明文傳輸,數據可能會被截取。
在 VPN >> PPTP >> PPTP客戶端設置,點擊 新增 添加使用者的用戶帳戶。
新建用戶名和密碼。服務類型選擇:PPTP。本地地址:可以填一個虛擬IP位址1.1.1.3。地址池:選擇是第1步創建的VPN地址池。DNS:114.114.114.114。組網方式:選擇PC到站點。最大會話數據:1,也就是只有1個人可以同時使用此帳戶。
3、添加NAPT規則
如果需要實現客戶端既可以訪問VPN伺服器,又可以使用網際網路,則需要在VPN伺服器上設置NAPT規則。設置方法如下:
在 傳輸控制 >> NAT設置 >> NAPT 中添加PPTP VPN地址池對應的NAPT規則。如下圖所示:
新增。
規則名稱:NAT_VPN,起名規則一定要通俗易懂。出接口:WAN1,上網口。源地址範圍:10.0.0.0/24,也就是VPN的地址池的所有地址。狀態:打開。
VPN 上網配置完成。如果不做這一步,遠程電腦可以連接到總公司內容,訪問總公司內部伺服器,但是無法訪問網際網路。設置NAPT後,遠程電腦即可以通過PPTP VPN連接到公司,並且也可以訪問網際網路。
4、終端連接成功後,在 VPN >> PPTP>> PPTP伺服器隧道信息 中會顯示對應條目,如圖所示:
測試VPN。
查看路由器的WAN1口的IP位址是否和百度中查看到的IP位址是一樣的。特別是PPPOE撥號的帳戶,如果不一樣,說明你沒有獲取到真正的公網IP位址,需要打電話到運營商處,讓他們幫忙更換為公網的IP位址。
使用電腦自帶的Telnet工具,去telnet 221.193.224.187 1723 測試埠是否可達。
輸入完成telnet 221.193.224.187 1723 後,按回車,查看是否有光標閃爍。如果跳出光標閃爍,說明可以訪問此 PPTP VPN。
XP系統創建VPN嚮導。
點擊創建好的VPN2屬性,在安全中,找到高級(自定義設置)
數據加密選擇,當PPTP伺服器MPPE加密,選擇的是加密,此處就要選擇,可選加密。
輸入PPTP用戶名和密碼,連接。
VPN2連接成功。從分公司,通過電腦VPN客戶端連接到總公司。
WIN7案例
當PPTP伺服器 MPPE加密:選擇不加密
win7客戶端中安全,選擇可選加密(沒有加密也可以連接)
當PPTP伺服器 MPPE加密:選擇加密。
win7客戶端中安全,選擇需要加密(如果伺服器拒絕將斷開連接)
撥號輸入用戶名和密碼後,成功註冊計算機到網絡上。
可以查看到獲取的VPN的IP位址。