锐捷RSR系列路由器—VPN功能—PPTP—路由器作为PPTP VPN服务器端配置_锐捷模拟器配置l2tp

功能介绍

PPTP(Point to Point Tunneling Protocol）即点对点隧道协议，是一种2层的VPN技术。相对于L2TP，由于windows操作系统集成PPTP客户端（注：windows也有集成L2TP客户端，但默认将L2TP与IPSEC绑定在一起），因此具有部署方便，扩展性强的特点；一般用于有用户终端需直接拨入VPN访问内网，且无需对数据使用IPSEC加密的场景。

应用场景

企业的移动办公人员，需要通过公网访问企业内部的资源，在对数据安全性要求不高的情况下，可以通过PPTP VPN拨入企业内网，访问企业内部资源。

一、组网需求

用户使用一台RSR系列路由器作为互联网的出口设备，由于存在较多出差、移动办公用户，并且近期又新成立了分支机构，因此希望这部分用户能通过PPTP VPN技术动态拨入路由器，完成与内网用户和内网应用服务器的正常通信。

二、组网拓扑

三、配置要点

1、在开始PPTP VPN配置之前，需要保证路由器已经正常连接到互联网。

2、配置VPDN

3、配置地址池和用户信息

4、配置Virtual-Template接口

5、配置出差、移动办公用户的PPTP VPN拨号连接

四、配置步骤

1、在开始PPTP VPN配置之前，需要保证路由器已经正常连接到互联网。

2、配置VPDN

vpdn enable

vpdn-group pptp

 accept-dialin

     protocol pptp

     virtual-template 1

3、配置地址池和用户信息

ip local pool pptp_pool 1.1.1.2 1.1.1.254       //配置l2tp用户的地址池

username user1 password password1           //添加需要本地认证的客户端账号密码信息

4、配置Virtual-Template接口

interface Loopback 0                                   //添加loopback接口，该接口地址用于供VPDN虚模板使用

     ip address 1.1.1.1 255.255.255.255

interface Virtual-Template 1

     ppp authentication pap chap                     //指定优先使用pap认证，同时支持chap认证

     ip unnumbered Loopback 0                       //指定虚模板引用loopback 1的地址

     peer default ip address pool pptp_pool      //指定pptp客户端所使用的地址池

5、配置出差、移动办公用户的PPTP拨号连接

（1）以WIN7系统为例，进入“开始--控制面板--网络和internet--网络共享中心”，点击“设置新的连接或网络”菜单。

（2）选择“连接到工作区”并点击“下一步”。

（3）选择“否，创建新连接”，并点击“下一步”。

（4）选择“使用我的internet连接（VPN）（I）”

（5）输入internet地址（即出口路由器的公网IP地址）和名称（任意名称即可），同时选择“现在不连接；仅进行设备以便稍后连接（D）”，并点击“下一步”。

（6）输入已在创建的用户名和密码，点击“创建”。

（7）创建完成后，点击屏幕右下方的网卡图标，找到刚才配置的VPN连接“PPTP VPN”，右键点击并选择“属性”菜单。

（8）点击“安全”菜单，将VPN类型修改为“点对点隧道协议（PPTP）”，数据加密修改为“可选加密（没有加密也可以连接）”，同时勾选“末加密的密码（PAP）”，点击确定。

（9）选择“是”。至此WIN7客户端上的PPTP拨号配置已经完成。

五、配置验证

1、验证出差、移动办公用户的PPTP VPN是否能够拨号成功。

（1）点击客户端PC屏幕右下方的网卡图标，找到刚才配置的VPN连接“PPTP VPN”，点击“连接”。