怎样通过PPTP VPN拨入公司内网访问 一、适用环境: 点对网的 VPN:您有一台或多台电脑在外网,需要拨入总部的网络,简单的理解就是外网计算机拨总部网络,从而访问总部内网服务器。 二、具体案例及配置步骤: 某公司使用飞鱼星 VE1260路由器,内网网段为192.168.1.0/24,外部出差人员需要通过VPN 拨入公司内网,访问内网服务器,具体的拓扑结构如图(一): 此需求可通过在 VE1260上建立点对网的 VPN 来实现。具体配置步骤如下: (一) 配置 VPN 服务端: 1、 首先启用 PPTP 服务,并填写内网预留给拨入用户使用的的 IP 地址范围,此 IP 必须是局域网的内网IP 地址段,图(二)中是192.168.1.200 到192.168.1.216 。 图(二) 2、 然后在服务端编辑用户,分配相应的用户名和密码,如图(三)所示: 图(三) (二) 拨号段的设置方法(以Window s XP 操作系统为例) 点击“开始”--> “设置”选择“网络连接”中的“创建一个新的连接”(新建连接向导),如图(四)所示: 图(四) 出现新建连接向导,点击“下一步”,如图(五): 图(五) 再选择“连接到我的工作场所的网络”点击“下一步”,如图(六): 图(六) 选择“虚拟专用网络连接” 点击“下一步”,如图(七): 图(七) 填入公司的名称,点击“下一步”,如图(八): 图(八) 填入总部的动态域名,如果总部是静态的IP 地址,可直接填VPN 服务端的IP地址。如图(九): 图(九) 最后在点击“完成”,如图(十): 图(十) 到此为止,拨号端配置完成。 在拨号端填写正确的用户名和密码,即可实现与总部的 V PN 连接,如图(十一): 图(十一) 此时,便可通过总部服务器外网接口IP 或域名及所分配的用户名和密码成功拨入总部内网。 三、常见问题及其注意事项: (一)配置应注意的问题: 1、如服务端未启用加密,则务必把计算机上建立的客户端链接属性》安全中的加密取消。 2、请检查是否在路由器上做相应的端口映射,把1723端口占用,导致 VPN 不成功。 3、如总部路由器外线是 ADSL 接入,则需要先在路由器上配置动态域名。可以通过访问 w w w .3322.org 网站,申请免费的动态域名,在申请完毕之后,登陆飞鱼星上网行为管理路由器,在“高级选项”中的“动态域名”里,填入申请的动态域名并保存设置,如图(十二): 图(十二) 设置完之后,客户端便可通过总部路由器的域名及所分配的用户名...
