首先,您需要在总部的TL-ER7520G路由器上设置PPTP VPN服务器。以下是具体步骤:
1. **添加VPN地址池**:进入路由器管理界面,点击“对象管理”>“ip地址池”,添加IP地址池范围,以便为远程拨号客户端分配IP地址。
2. **设置用户管理**:点击“VPN”>“用户管理”,添加PPTP账号及相关参数。模式选择“PC到站点”,其他参数可根据需要修改。
3. **设置PPTP服务器**:点击“VPN”>“PPTP”>“PPTP服务器”,设置服务接口为连接宽带的接口,VPN客户端使用该接口的IP地址或绑定的域名地址进行VPN拨号。
4. **添加NAPT规则**:点击“传输控制”>“NAT设置”>“NAPT”,添加NAPT规则,源地址范围为VPN地址池的地址,出接口选择可以上网的接口。
完成以上步骤后,PPTP VPN服务器设置完成,保存相关配置即可。
接下来,您需要在终端上设置PPTP客户端拨号:
1. **选择操作系统**:不同操作系统的PPTP客户端配置方式有所差异,请根据您的操作系统选择合适的配置方法。
2. **配置PPTP客户端**:按照所选操作系统的指南进行配置,包括填写服务器地址、用户名和密码等信息。
3. **拨号连接**:配置完成后,在终端上执行拨号操作。如果连接成功,您可以在PPTP服务器隧道信息中看到客户端信息。
最后,一旦终端拨号连接成功,您可以在“VPN”>“PPTP”>“隧道信息列表”中查看对应条目。此时,PPTP VPN设置连接成功,VPN客户端获取到服务器分配的IP地址,可以直接使用总部内网的IP地址访问内部电脑/服务器等资源。
通过以上步骤,您可以在任何地方安全地访问企业内部资源,确保远程工作站的网络安全和高效连接。此外,PPTP VPN的设置和使用相对简单,适合大多数企业和个人用户。
对于企业用户来说,需要为出差员工、远程工作站提供接入总部网络的安全隧道,以便终端可以访问内部资源。通过PPTP VPN,终端可以通过宽带、专网、3G、WLAN等各类接入方式接入到Internet,使用VPN客户端拨号,与总部路由器建立安全隧道并进行数据传输。
本文介绍在位于总部的TL-ER7520G上搭建PPTP服务器,并由终端拨号访问内网资源的方法。
一、设置PPTP VPN服务器
[1] 添加VPN地址池
在路由器管理界面点击 对象管理 > IP地址池,点击
,添加用于给远程拨号客户端分配的IP地址池范围:
[2] 设置用户管理
点击 VPN > 用户管理,点击
,添加PPTP账号以及相关参数,模式选择PC到站点,其他参数均可以根据需要修改。
注意:本地地址为VPN客户端访问路由器的地址,最大会话即该账号可以由多台电脑同时使用。
[3] 设置PPTP服务器
点击 VPN > PPTP > PPTP服务器,点击
,设置如下:
注意:服务接口为本路由器连接宽带的接口,VPN客户端使用该接口的IP地址或者绑定的域名地址进行VPN拨号。
[4] 添加NAPT规则
点击 传输控制 > NAT设置 > NAPT,点击
,添加如下NAPT规则:
注意:源地址范围填写VPN地址池的地址,出接口选择可以上网的接口。
至此,PPTP VPN服务器已设置完成,保存相关配置即可。
二、设置PPTP客户端拨号
服务器配置完成,终端需要接入内网,则可以使用系统自带的PPTP客户端拨号。不同操作系统的PPTP客户端配置方式有所差异,请参考以下操作系统的PPTP拨号方式:
客户端拨号成功后,可以在PPTP服务器隧道信息显示客户端信息。
三、连接成功,访问网络
终端拨号连接成功后,在 VPN > PPTP > 隧道信息列表 中会显示对应条目,如下图:
至此,PPTP VPN设置连接成功,VPN客户端获取到服务器分配的IP地址,可以直接使用总部内网的IP地址访问内部电脑/服务器等资源。
