TL-WVR600G作为功能全面的企业无线VPN路由器,提供多类VPN功能。其中PPTP VPN的PC到站点模式可以为移动终端提供接入总部网络的安全隧道。移动终端可以通过宽带、专网、3G、WLAN等各类接入方式接入到Internet,通过终端自带的VPN客户端拨号与TL-WVR600G连接,通过隧道进行安全的数据传输。
本文介绍TL-WVR600G在典型企业应用环境中的需求和基于该需求分析的详细配置步骤。
某公司需要为出差员工提供VPN接入,保证出差员工可以通过VPN 隧道安全访问内网服务器资源。分析用户需求,可以通过PPTP VPN功能满足该需求。以下为服务器参考设置表:
注意:PPTP地址池,用户名,密码,本地地址,地址池名称等参数均可自定义,DNS地址则填写当地宽带服务商提供的DNS地址。上述数据仅供参考。MPPE加密可依据实际需求选择是否开启。
1、增加PPTP地址池
登录路由器管理界面,在 对象管理 >> IP地址池 中添加PPTP地址池,点击 新增,设置如下:
2、设置PPTP VPN
在 VPN >> PPTP >> PPTP服务器设置 中设置PPTP服务器参数,点击 新增,设置如下:
注意:本地地址为客户端拨号成功后,管理PPTP VPN服务器使用的IP地址。
3、添加NAPT条目
如果需要实现客户端既可以访问VPN服务器,又可以使用互联网,则需要在VPN服务器上设置静态路由规则。设置方法如下:
在 传输控制 >> NAT设置 >> NAPT 中添加PPTP VPN地址池对应的NAPT规则。如下图所示:
至此,PPTP VPN服务器已设置完成。
配置VPN客户端
不同PPTP 客户端的配置方式有所差异,请您选择您的客户端操作系统,参考对应指导文档:
终端连接成功后,在 VPN >> PPTP >> PPTP服务器隧道信息 中会显示对应条目,如图所示: