QTEI480T+增强型路由器PVPN设置.docVIP

Q:TEI480T+增强型 路由器 PPTP VPN 设置 适用类型:带VPN功能路由器 问题分类：功能设置 A: 1.VPN VPN（Virtual Private Network），即虚拟专用网络。它是通过一个公用网络（通常是因 特网）在两个局域网或者工作站之间建立一个临时的、安全的连接，是一条穿过混乱的公用 网络的安全、稳定的隧道。通常，VPN 是对企业内部网的扩展，通过它可以帮助远程用户、 公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接，并保证数据的安全 传输。 有两种方法建立 VPN 连接，第一种是从计算机到 VPN 路由器，第二种是从 VPN 路由器到 VPN 路由器。TEI480T+增强型路由器支持这两种方法建立 VPN 连接。 1.1 PPTP 客户端 PPTP 客户端支持从 VPN 路由器客户端连接到 VPN 路由器服务端。比如：企业分支机 构与企业总部之间需要实现简单安全的信息互访，可以在分支机构路由器中使用 PPTP 客户 端完成上述操作。具体配置方法如下： 启用 PPTP 客户端：打勾表示启用 PPTP 客户端功能。 PPTP 服务器地址：需要拨入的 PPTP 服务端WAN口地址。 用户名：使用的 PPTP 用户名，由服务端分配。 密码：用户名所对应的密码，由服务端分配。 是否启用加密：根据服务端配置选择是否启用加密，保证服务器和客户端配置相同才可以正 常通信。 PPTP 网段：通过 PPTP 隧道访问的网段，一般配置为 PPTP 服务端内网地址段。 PPTP 掩码：PPTP 服务端内网地址段掩码。 做好上述配置之后，还需要在服务端配置“PPTP 用户管理”，客户端内网主机才可以通过 PPTP 隧道来访问服务端内网主机，从而实现内网互访。 1.2 PPTP 服务端 如果 PPTP 客户端要拨入服务端内网，则必须配置 PPTP 服务端。比如：企业员工出差在外， 需要每天晚上将出差报告发送到主管的企业内部邮箱，同时收取企业内部邮箱里面的邮件， 这时候就需要用到 PPTP VPN，出差员工通过 VPN 拨号进入企业内网来完成上述操作。 启用 PPTP 服务：打勾表示启用 PPTP VPN 服务端。 最大 PPTP 连接数：服务端最多支持同时拨入的 PPTP 客户端数量。 PPTP 客户端地址段：客户通过 VPN 拨进来以后，服务端给它随机分配的内网 IP 地址范 围。如无特殊需要请使用默认的20.20.20.0 启用 128-bit 数据加密：支持 128-bit 数据加密功能，此配置必须服务端同客户端保持一致才 能正常通信。打勾表示两端的通信会以 128-bit 密钥加密的方式进行。 拨入列表：您将在这里看到哪些用户拨入了 VPN，以及分配到的 IP 地址和他的拨入地址。 1.3 PPTP 用户 以上配置完成后，还需要在服务端新建 PPTP 用户。方法是点击“PPTP 客户设置”，点 击添加用户。比如，用户名为 test，密码 123456，如图所示： 1.3.1 PPTP 用户建立拨号(以 XP系统为例） 开始--程序---附件---通讯---新建连接向导 若企业分支机构需要通过 VPN 拨入公司总部局域网，实现分支机构内的所有计算机可 以访问公司总部内网资源。可以通过如下的配置实现，在服务端配置用户名 group，密码 123456，勾选“用户所在客户端为一个网络”，客户端网段与掩码分别填写分支机构的内网 网段和掩码。如下图所示： 这样分支机构 192.168.1.0 网段的计算机就可以使用 group 这个用户名来登录到总部的内部网络中。