交换机
园区网交换机
数据中心与云计算交换机
中小网络精简型交换机
工业交换机
意图网络指挥官
无线
放装型无线接入点
墙面型无线接入点
智分无线接入点
室外无线接入点
场景化无线
无线控制器
小锐A系列
统一运维
身份管理
服务产品
运营商
政府
金融
互联网
电力能源
制造业
高教/职教
医疗卫生
交通
地产酒店文旅·连锁服务
公共安全
功能介绍
PPTP(Point to Point Tunneling Protocol)即点对点隧道协议,是一种2层的VPN技术。相对于L2TP,由于windows操作系统集成PPTP客户端(注:windows也有集成L2TP客户端,但默认将L2TP与IPSEC绑定在一起),因此具有部署方便,扩展性强的特点;一般用于有用户终端需直接拨入VPN访问内网,且无需对数据使用IPSEC加密的场景。
应用场景
企业的移动办公人员,需要通过公网访问企业内部的资源,在对数据安全性要求不高的情况下,可以通过PPTP VPN拨入企业内网,访问企业内部资源。
一、组网需求
用户使用一台RSR系列路由器作为互联网的出口设备,由于存在较多出差、移动办公用户,并且近期又新成立了分支机构,因此希望这部分用户能通过PPTP VPN技术动态拨入路由器,完成与内网用户和内网应用服务器的正常通信。
二、组网拓扑
三、配置要点
1、在开始PPTP VPN配置之前,需要保证路由器已经正常连接到互联网。
2、配置VPDN
3、配置地址池和用户信息
4、配置Virtual-Template接口
5、配置出差、移动办公用户的PPTP VPN拨号连接
四、配置步骤
1、在开始PPTP VPN配置之前,需要保证路由器已经正常连接到互联网。
2、配置VPDN
vpdn-group pptp
accept-dialin
protocol pptp
virtual-template 1
3、配置地址池和用户信息
ip local pool pptp_pool 1.1.1.2 1.1.1.254 //配置l2tp用户的地址池
username user1 password password1 //添加需要本地认证的客户端账号密码信息
4、配置Virtual-Template接口
interface Loopback 0 //添加loopback接口,该接口地址用于供VPDN虚模板使用
ip address 1.1.1.1 255.255.255.255
interface Virtual-Template 1
ppp authentication pap chap //指定优先使用pap认证,同时支持chap认证
ip unnumbered Loopback 0 //指定虚模板引用loopback 1的地址
peer default ip address pool pptp_pool //指定pptp客户端所使用的地址池
5、配置出差、移动办公用户的PPTP拨号连接
(1)以WIN7系统为例,进入“开始--控制面板--网络和internet--网络共享中心”,点击“设置新的连接或网络”菜单。
(2)选择“连接到工作区”并点击“下一步”。
(3)选择“否,创建新连接”,并点击“下一步”。
(4)选择“使用我的internet连接(VPN)(I)”
(5)输入internet地址(即出口路由器的公网IP地址)和名称(任意名称即可),同时选择“现在不连接;仅进行设备以便稍后连接(D)”,并点击“下一步”。
(6)输入已在创建的用户名和密码,点击“创建”。
(7)创建完成后,点击屏幕右下方的网卡图标,找到刚才配置的VPN连接“PPTP VPN”,右键点击并选择“属性”菜单。
(8)点击“安全”菜单,将VPN类型修改为“点对点隧道协议(PPTP)”,数据加密修改为“可选加密(没有加密也可以连接)”,同时勾选“末加密的密码(PAP)”,点击确定。
(9)选择“是”。至此WIN7客户端上的PPTP拨号配置已经完成。
五、配置验证
1、验证出差、移动办公用户的PPTP VPN是否能够拨号成功。
(1)点击客户端PC屏幕右下方的网卡图标,找到刚才配置的VPN连接“PPTP VPN”,点击“连接”。
(2)连接成功后,再次点击屏幕右下方的网卡图标,可以看到“PPTP VPN”已经为“已连接”状态,表示PPTP VPN已经拨号成功。查看"PPTP VPN"的“状态--详细信息“可以看到已经获取到了IP地址。
2、在出口路由器上查看PPTP VPN状态
通过show vpdn命令可以查看路由器上当前VPDN的连接状态。
Ruijie#show vpdn
%No active L2TP tunnels
PPTP Tunnel and Session Information Total tunnels 1 sessions 1
LocID Remote Name State Remote Address Port Sessions //PPTP tunnel信息
6 estbed 192.168.33.57 53487 1 //PPTP tunnel状态及客户端的IP
LocID RemID TunID Intf Username State Last Chg //PPTP sesion信息
7 256 6 Va0 user1 connected 00:00:13 //PPTP客户端的用户名及状态