[TL-ER7520G] PPTP VPN移動辦公應用及配置指南

日期2019-08-11 16:17:28

應用介紹

對于企業用戶來說,需要為出差員工、遠程工作站提供接入總部網絡的安全隧道,以便終端可以訪問内部資源。通過PPTP VPN,終端可以通過寬帶、專網、3GWLAN等各類接入方式接入到Internet,使用VPN客戶端撥号,與總部路由器建立安全隧道并進行數據傳輸。

本文介紹在位于總部的TL-ER7520G上搭建PPTP服務器,并由終端撥号訪問内網資源的方法。


設置方法

一、設置PPTP VPN服務器

[1] 添加VPN地址池

在路由器管理界面點擊 對象管理 > IP地址池,點擊,添加用于給遠程撥号客戶端分配的IP地址池範圍:

[2] 設置用戶管理

點擊 VPN > 用戶管理,點擊,添加PPTP賬号以及相關參數,模式選擇PC到站點,其他參數均可以根據需要修改。

注意:本地地址為VPN客戶端訪問路由器的地址,最大會話即該賬号可以由多台電腦同時使用。

[3] 設置PPTP服務器

點擊 VPN > PPTP > PPTP服務器,點擊,設置如下:

注意:服務接口為本路由器連接寬帶的接口,VPN客戶端使用該接口的IP地址或者綁定的域名地址進行VPN撥号。

[4] 添加NAPT規則

點擊 傳輸控制 > NAT設置 > NAPT,點擊,添加如下NAPT規則:

注意:源地址範圍填寫VPN地址池的地址,出接口選擇可以上網的接口。

至此,PPTP VPN服務器已設置完成,保存相關配置即可。


二、設置PPTP客戶端撥号

服務器配置完成,終端需要接入内網,則可以使用系統自帶的PPTP客戶端撥号。不同操作系統的PPTP客戶端配置方式有所差異,請參考以下操作系統的PPTP撥号方式:

    

客戶端撥号成功後,可以在PPTP服務器隧道信息顯示客戶端信息。

三、連接成功,訪問網絡

終端撥号連接成功後,在 VPN > PPTP > 隧道信息列表 中會顯示對應條目,如下圖:

至此,PPTP VPN設置連接成功,VPN客戶端獲取到服務器分配的IP地址,可以直接使用總部内網的IP地址訪問内部電腦/服務器等資源。