TL-XTR10890易展Turbo版 PPTP VPN设置指南

应用介绍

TL-XTR10890易展Turbo版提供多类VPN功能。其中PPTP VPN可以实现企业站点之间搭建安全的数据传输通道,将接入Internet的企业分支机构与总部网络通过安全隧道互联,实现资源、信息共享;并支持PC端建立PPTP VPN隧道,满足外出员工移动办公需求。

需求介绍

某公司的总部与分部均使用TL-XTR10890易展Turbo版。需要实现将深圳总部与合肥分公司通过VPN互联,实现资源相互访问,同时要求数据传输的安全性。需求参数如下:

PPTP账号/密码

admin/123456

地址池

10.10.10.11~10.10.10.100

加密

开启

总部网段

192.168.0.0/24

分部网段

192.168.1.0/24

设置方法

本节将分别介绍PPTP VPN站点到站点设置方法和PPTP VPN PC到站点设置方法。

一、 PPTP站点到站点设置方法

第一步、深圳总部服务器端的设置

1. 路由器配置确认

设置LAN口网段(与客户端不在同一网段),本例中将LAN 网段设置为192.168.0.0/24

WANIP183.15.15.15,如果使用的是PPPoE上网,由于获取的IP地址会变化,此时建议使用动态域名DDNS

2. 进入VPN设置页面,新增PPTP-服务器

3. 保存并新增用户,填写客户端连接需要的用户名密码以及本地虚拟IP地址,可以点击“新增地址池”来自定义VPN地址池,然后组网模式需要选择站点到站点,如下图:

参数说明:

(1) 用户名:客户端与服务器端建立连接的用户名。

(2) 密码:客户端与服务器端建立连接的密码。

(3) 服务类型:PPTP

(4) 本地地址:VPN隧道的本地虚拟IP地址。

(5) 地址池:自己建立的VPN隧道地址池,选择即可。

(6) 组网模式:可选择站点到站点或PC到站点。

(7) 对端子网范围:客户端LAN口的网段(服务器端和客户端LAN口地址不能在同一个网段)。

(8) 最大连接数:这种模式下不能填写(PC到站点的模式时可以填写1-10)。

4. 设置完成后在VPN服务列表、服务器用户列表以及地址池列表均会生成对应条目,如下图:

第二步、合肥分部客户端的设置

1. 路由器配置确认

设置LAN口网段(与服务器端不在同一网段),本例中将LAN 网段设置为192.168.1.0/24

正确设置上网方式,保证路由器可以正常上网即可。

2. 进入VPN设置界面,新增PPTP-客户端,填写客户端配置信息,如下图:

参数说明:

(1) 用户名:服务器端设置的用户名。

(2) 密码:服务器端设置的密码。

(3) 出接口:选择已经设置上网的WAN口。

(4) 服务器地址:服务器WAN口地址,或者填域名:例如vs.yueshen.gd(服务器端申请的动态域名)。

(5) MPPE加密:与服务器端设置一致。

(6) 对端子网范围:服务器端LAN口的网段(与本地LAN不同网段)。

(7) 工作模式:NAT:对经过此PPTP隧道的数据包进行NAT转换(数据包的源IP替换为PPTP隧道的本地虚拟IP)。路由:对经过此PPTP隧道的数据包进行路由转发。

3. 设置完后生成对应条目

二、 PPTP PC到站点设置方法

第一步、深圳总部服务器端的设置

1. 进入VPN设置页面,添加PPTP服务器。

2. 添加PC到站点的用户账号密码,组网模式选择PC到站点,其余设置步骤与上面相同:

第二步、PPTP拨号客户端的设置

电脑、手机或不同操作系统的客户端PPTP播放方式有所差异,请选择客户端操作系统,参考对应指导文档:

[Windows XP] PPTP VPN客户端拨号操作步骤

[Windows 7] PPTP VPN客户端拨号操作步骤

[Windows 8] PPTP VPN客户端拨号操作步骤

[Android] PPTP VPN客户端拨号操作步骤

[iOS] PPTP VPN客户端拨号操作步骤