如果您想在出差时访问彼此的服务器,您可以通过 VPN 连接它们。
image.png
最新消息
1、reyee 1.对于版本 86 及更高版本,PPTP 支持 MPPE 加密。 默认情况下不启用。 启用MPPE加密后,带宽性能会下降,因此建议您将其关闭,除非您有特殊的安全要求。
2、reyee 1.在版本 202 及更高版本中,PPTP 支持 VPN 流控制。 VPN服务器的优先级低于自定义限流,只能限制客户端用户每个用户的最大上行带宽或最大下行带宽。 开启该功能前,请确保已开启智能流控策略。
[其他事项]。
1. PPTP VPN可以支持电脑(PC)作为客户端拨入VPN,也支持路由器与路由器之间的对接。
2、总部PPTP服务器的出口IP必须是公网IP
当员工出差需要访问公司内部资源时,可以通过PPTP VPN拨入EG路由器访问公司内网资源。
image.PNG:EG上设置的VPN客户端地址池不能与当前EG的内网网段冲突(重叠)
1. 点击【出口路由器】-【VPN管理】-【PPTP】,点击【PPTP切换】开启PPTP功能。
image.png配置PPTP服务器参数和【保存】。
image.PNG Local Address:EG路由器的VPN隧道虚拟IP,拨入后可以通过PC访问路由器的网页,支持任意地址,只要不与网络中的网段冲突即可。
地址池IP范围:PC拨入PPTP后获取的虚拟IP地址。
注意:此处配置的地址池的本地地址和IP范围不能与设备的内网地址冲突。
DNS服务器:填写本地运营商的DNS,也可以写通用的114114.114.114
MPPE 加密:默认情况下不启用,如果启用客户端,则必须一致地配置。
流量控制:VPN服务器的优先级低于自定义流量控制,只能为客户端用户限制每个用户的最大上行带宽或最大下行带宽。 开启该功能前,请确保已开启智能流控策略。
PPP链路维护间隔:默认自动填充为10秒,不可修改。 该参数是指PPTP连接后PPP链路维护检测报文的发送间隔。
2.添加PPTP拨号的用户名和密码。
点击【VPN管理】-【账户管理】-【添加】。
image.配置 png 参数并保存
image.PNG 服务类型:选择 PPTP 或 ALL。
用户名和密码:配置所需的用户名和密码。
网络模式:选择要拨入路由器的计算机。
如何配置各种类型的 VPN 终端计算机。
1. 查看【隧道信息列表】,查看PPTP拨入是否成功
image.PNG2 和 Ping 总部内网地址测试
image.PNG:拨入成功后无法访问内网业务资源怎么办?
方法一:您需要在PC上给服务器添加路由,并按如下方式进行配置:
首先,检查PC获取的虚拟拨号地址
image.PNG 已使用以下命令以管理员身份向客户端 PC 上 VPN 的对等 CIDR 块添加了路由:
image.pngps:192.168.1.0 表示服务器网段地址,1010.10.2 是我们的 PC 拨入 VPN 后获得的虚拟地址。 方法二:需要在本地PC的新VPN连接属性中勾选【使用远程网络默认网关】,客户端PC访问的任何传出数据流量都会通过VPN隧道**。
操作路径:在刚刚创建的虚拟拨号网卡上,单击“属性”“网络选项”“TCP IP Advanced”,然后选中“在远程网络上使用默认网关”。
image.某公司某分公司需要访问总部内网的服务器数据,并且需要频繁访问,并希望将分公司路由器作为拨号的客户端,这样分支机构员工在访问总部信息时不需要在PC上设置拨号,可以达到与访问自己内部服务器相同的效果。
image.PNG1,总部和分公司的内网网段地址不能冲突,否则无法访问资源2,总部和分公司需要一些时间建立,配置完成后等待1-2min,然后刷新页面查看隧道建立状态。
1. 点击【出口路由器】-【VPN管理】-【PPTP】,点击【PPTP切换】开启PPTP功能。
image.png配置PPTP服务器参数和【保存】。
image.PNG本地地址:EG路由器的VPN隧道虚拟IP地址,可用于PC拨入后访问路由器的网页。
地址池IP范围:PC拨入PPTP后获取的虚拟IP地址。
注意:此处配置的地址池的本地地址和IP范围不能与设备的内网地址冲突。
DNS服务器:填写本地运营商的DNS,也可以写通用的114114.114.114.
MPPE 加密:默认情况下不启用,如果启用客户端,则必须一致地配置。
流量控制:VPN服务器的优先级低于自定义流量控制,只能为客户端用户限制每个用户的最大上行带宽或最大下行带宽。 开启该功能前,请确保已开启智能流控策略。
PPP链路维护间隔:默认自动填充为10秒,不可修改。 该参数是指PPTP连接后PPP链路维护检测报文的发送间隔。
2. 点击【VPN管理】-【账户管理】-【添加】,为客户端创建用户名和密码,以便拨入VPN
image.配置 png 参数并保存
image.PNG 服务类型:选择 PPTP 或 ALL。
用户名和密码:配置所需的用户名和密码。
网络模式:选择路由器到路由器。
对等子网范围:输入分支路由器的内部网段(注意不要与总部的内部网段重叠)。
在分支EG上配置,点击【路由管理】-【VPN管理】-【PPTP】,选择PPTP客户端作为类型,保存。
image.png 用户名和密码:输入您刚刚在总部添加的用户名和密码。
绑定接口:选择对应的公网线路接口。 在本例中,选择广域网
本地隧道IP:这个IP地址是总部填写的地址池IP范围内的地址,动态选择是随机获取总部地址池分配的IP,静态可以自己输入总部地址池范围内的任意IP地址, 没有冲突。
服务器地址:填写总部的WAN口地址(需要公网IP地址,这是测试所以是内网地址)。
对等子网:待访问总部的内部网段(不与分支的内部网段重叠)。
工作模式:指是否允许总部访问分支机构内网,如果允许,则选择【路由】。如果没有,请选择 NAT
1、配置完成后,等待1分钟左右,查看主分支的【路由管理】-【VPN管理】-【PPTP】-【隧道信息列表】中是否有连接入口成功,如下图:连接成功。
image.png2,可以尝试在总部或分公司内网的电脑上ping通对等方的内网地址,如果能成功访问,则连接成功。
路由器设置