将两地的网组在一个局域网里互相访问,或者是出差的时候需要访问公司的服务器,都可以通过VPN对接。
二、支持情况
image.png
三、配置步骤
VPN配置-PPTP
22-10-19 16:07
注意事项
【新增功能】
1、Reyee 1.86及以上版本,PPTP开始支持MPPE加密。默认情况下未启用。启用MPPE加密后,带宽性能会下降,若无特殊安全需求,建议保持关闭。
2、Reyee 1.202及以上版本,PPTP开始支持VPN流控。VPN服务器对客户端的流控优先级低于自定义流控,仅可对客户端用户的每用户最大上行带宽或最大下行带宽做限制。开启此功能前需要保证智能流控策略的开启。
【其他事项】
1、PPTP VPN可以支持电脑(PC)作为客户端来拨入VPN,也支持路由器与路由器之间的对接
2、总部PPTP服务端的出口IP必须是公网IP
PC到EG服务端
一、目标效果
某公司员工出差时需要访问公司内部资源,可通过PPTP VPN来拨入EG路由器从而访问到公司内网资源。
image.png
注意:在EG上设置的VPN客户端地址池不能与当前EG的内网网段冲突(重叠)
二、配置步骤
(一)总部配置
1、点击【出口路由器】-【VPN管理】-【PPTP】,点击【PPTP开关】,打开PPTP功能
image.png
配置好PPTP服务端参数,【保存】即可
image.png
①本地地址:EG路由器的VPN隧道虚拟IP,PC拨入之后可以通过该地址访问路由器WEB页面,支持任意地址,只要不与网络中的网段冲突即可
②地址池IP范围:PC拨入PPTP后获取的虚拟IP地址
注:此处配置的本地地址和地址池IP范围不能与设备本身的内网等地址冲突
③DNS服务器:填写当地运营商的DNS,也可以写通用的114.114.114.114
④MPPE加密:默认未启用,若是开启客户端也必须配置一致
⑤流量控制:VPN服务器对客户端的流控优先级低于自定义流控,仅可对客户端用户的每用户最大上行带宽或最大下行带宽做限制。 开启此功能前需要保证智能流控策略的开启
⑥PPP链路维护时间间隔:默认自动填充10s,可以不修改。这里指的是PPTP连通之后,发送PPP链路维护检测报文的时间间隔
2、添加PPTP拨号的用户名和密码
点击【VPN管理】-【账号管理】-【添加】
image.png
配置好参数,保存即可
image.png
①服务类型:选择PPTP或者ALL均可以。
②用户名&密码:配置需要的用户名密码
③组网模式:选择电脑拨入路由器
(二)PC客户端拨入
各类VPN终端电脑如何配置
三、效果验证
1、查看【隧道信息列表】,可以查看PPTP是否有拨入成功
image.png
2、ping总部内网地址测试
image.png
注:拨入成功后如果无法访问内网的服务资源,如何解决?
方法1:需要在pc上添加去往服务器端的路由,配置如下:
① 先查看pc获取到的虚拟拨号地址
image.png
②在客户端PC上已管理员身份添加去往VPN对端网段的路由,命令如下:
image.png
PS:192.168.1.0是指服务器网段的地址,10.10.10.2是我们pc拨入VPN后获取的虚拟地址。
方法2:需要在本地的新建的VPN连接属性里勾选【在远程网络上使用默认网关】,此时客户端PC访问任何往外的数据流都会从VPN隧道中出去。
操作路径:在刚创建的虚拟拨号网卡上,点击 属性→网络选项→TCP/IP→高级→ 勾选”在远程网络上使用默认网关“。
image.png
路由器到路由器
一、目标效果
某公司分部需要访问总部内网的服务器资料,而且需要频繁的访问,希望由分部路由器做为客户端进行拔号,这样分部员工访问总部资料时不用在PC上设置拔号,就可以实现与访问自己内部服务器一样的效果。
image.png
1、总部与分部的内网网段地址不能有冲突,否则会出现无法访问资源的情况
2、总部和分支建立需要些时间,配置完成后等待1-2min可刷新页面查看隧道建立状态
二、配置步骤
(一)总部配置
1、点击【出口路由器】-【VPN管理】-【PPTP】,点击【PPTP开关】,打开PPTP功能
image.png
配置好PPTP服务端参数,【保存】即可
image.png
①本地地址:EG路由器的VPN隧道虚拟IP,PC拨入之后可以通过该地址访问路由器WEB页面
②地址池IP范围:PC拨入PPTP后获取的虚拟IP地址
注:此处配置的本地地址和地址池IP范围不能与设备本身的内网等地址冲突
③DNS服务器:填写当地运营商的DNS,也可以写通用的114.114.114.114.
④MPPE加密:默认未启用,若是开启客户端也必须配置一致。
⑤流量控制:VPN服务器对客户端的流控优先级低于自定义流控,仅可对客户端用户的每用户最大上行带宽或最大下行带宽做限制。 开启此功能前需要保证智能流控策略的开启。
⑥PPP链路维护时间间隔:默认自动填充10s,可以不修改。这里指的是PPTP连通之后,发送PPP链路维护检测报文的时间间隔。
2、点击【VPN管理】-【账号管理】-【添加】,创建用于客户端拨入VPN的用户名和密码
image.png
配置好参数,保存即可
image.png
①服务类型:选择PPTP或者ALL均可以。
②用户名&密码:配置需要的用户名密码
③组网模式:选择路由器对路由器
④对端子网范围:填写分支路由器的内网网段(注意不要跟总部的内网网段重叠)
(二)分部配置
在分部EG上配置,点击【路由管理】-【VPN管理】-【PPTP】,类型选择PPTP客户端进行配置,保存即可
image.png
①用户名和密码:填写刚才在总部添加的用户名和密码
②绑定接口:选择对应的外网线路接口。本文选择WAN
③本地隧道IP:这个IP地址就是总部填写的地址池IP范围里面的地址,选择动态就是随机获取总部地址池分配的IP,选择静态可以自己输入总部地址池范围里面的任一个IP地址,不冲突即可。
④服务器地址:填写总部的WAN口地址(需要公网IP,这边是测试所以是私网地址)
⑤对端子网:需要去访问的总部的内网网段(不要跟分部的内网网段重叠)
⑥工作模式:指是否允许总部来访问分部的内网,如果允许就选择【路由】;如果不允许就选择【NAT】
三、效果验证
1、配置完成之后,等待1min左右可以在总分支的【路由管理】-【VPN管理】-【PPTP】-【隧道信息列表】里面查看是否有连接成功的条目,如下就是已经连接成功
image.png
2、可以尝试在总部或者分部内网的电脑上去ping对端的内网地址,如果能访问成功说明连接成功
#路由器设置#