客户希望出差用户可以使用VPN方式快捷拨入访问内网资源。

 

二、配置要点

PPTP VPN 只支持电脑（PC）作为客户端来拨入VPN。

在NPE上设置的VPN客户端地址池不能与当前NPE下的内网网段冲突（重叠），否则会提示报错。

注意： 并不是拨通了VPN之后就马上能访问对端的内网，需进行以下两种操作中的一种：

1、在本地的新建的VPN连接属性里勾选”在远程网络上使用默认网关“，此时客户端PC访问任何往外的数据流都会从VPN隧道中出去。

2、在客户端PC上以管理员身份添加去往VPN对端网段的路由。

说明：

        ① VPN服务器隧道IP与客户端地址池IP范围必须是同个网段的，客户端PC实际的网卡IP不能与这VPN服务器隧道IP同个网段。

        ② 若可以拨通但是无发ping通服务器地址，需要在pc上添加去往服务器网段的路由。

        ③ 若可以ping通但无法访问，请注意被访问的PC上是否有开防火墙，若有打开防火墙，将其关闭再测试。

④ 配置vpn后设备会自动下发aaa配置 （命令行登录设备的时候会提示输入用户名和密码，所以要重新配置telnet的密码）

        进入菜单 高级选项 > 系统设置，选择修改telnet密码：

 系统会自动下发用户名为admin 登陆密码为所设置新密码的aaa用户设置，对应命令如下：

username admin password test123

 

三、配置步骤

1、NPE的PPTP VPN配置

     点击“VPN配置”---“开始VPN配置”。

点击开始配置，选择“总部”

点击下一步

选择移动用户，继续点击下一步

选择配置vpn类型

点击下一步

配置VPN服务器隧道ip和VPN虚拟地址池

 本机隧道IP：默认为客户端地址范围的第一个地址，可以不用修改

 客户端地址范围： 为客户端拨入时获取的用于与内网通信的虚拟IP地址，注意不能是网络中已经存在的网段，否则会冲突

注意DNS填写，不填写DNS 电脑操作系统为win7的用户拨入后会出现无法访问网页的问题；

如果拨入VPN后直接访问内网服务器的IP地址，而不是服务器对应的网址（即域名），则不需要填写DNS地址；

继续点击下一步：添加vpn拨入的用户名和密码。

注意：此处添加的用户名和密码可以同时多个用户一起使用，账号支持共享。

下一步，单击“查看”，可以查看拨入的VPN客户端电脑需要如何设置，单击“完成”即完成设备的VPN配置：

单击“查看”后，在弹出的网页可以看到客户端的配置参考：

建议将此配置参考复制下，供以后用户有需求时提供。

 

2、客户端PC的设置

XP系统：

a、建立VPN连接

VPN服务器的IP地址如下：

192.168.33.235(电信)

b、设置VPN属性

 

 

            

c、连接VPN

 

Win7系统客户端配置：

a、右键桌面"网络">"属性"

b、连接到工作区

 

c、使用我的Internet 连接(VPN)

d、可以根据实际的链路选择VPN地址（即，NPE外网接口IP地址）：

 

e、输入用户名和密码：

f、验证用户名和密码（可直接跳过）：

g、连接创建后，找到 网络连接 > 属性里刚才创建的这个VPN连接，双击，在弹出的对话框中，选择属性：

设置VPN连接属性

如果需要创建桌面VPN快捷方式，选择“更改适配器设置”

  创建桌面VPN快捷方式

             点击“确定”即可创建到桌面的快捷方式。

 

四、配置验证

1、在VPN配置> 移动用户信息中查看：客户端“LUO”用户已经连接成功

单击“这里”之后，可以看到拨入的用户：

是否接入：图标点亮，说明当前用户为已接入用户；

接入时间：可以看到当前用户是什么时候拨入到设备上的；

内网IP：拨入用户获取到的客户端虚拟IP地址；

互联网IP：拨入用户使用的互联网IP地址；

 

2、拨入成功后如果无法访问内网的服务资源，需要在pc上添加去往服务器端的路由，配置如下：

先查看pc获取到的虚拟拨号地址

在客户端PC上以管理员身份添加去往VPN对端网段的路由，命令如下：

192.168.1.0是指服务器网段的地址，10.10.10.2是我们pc拨入VPN后获取的虚拟地址。

测试是否可以正常访问

3、如果用户不愿意手动添加路由去访问服务端资源，需要在本地的新建的VPN连接属性里勾选“在远程网络上使用默认网关”（默认即勾选），此时客户端PC访问任何往外的数据流都会从VPN隧道中出去。在创建的虚拟拨号网卡上，点击属性---网络选项----TCP/IP---点击高级然后勾选“在远程网络上使用默认网关”。