[通过 PPTP 隧道连接终端客户] 下面的例子显示了通过终端电

anjiang

通过 PPTP 隧道连接终端客户

下面的例子显示了通过终端电脑与远程办公网络进行 PPTP 加密隧道通信，如外地出差的同时，通过笔记本电脑 连接会公司的网络进行远程信息管理和查询

游客，如果您要查看本帖隐藏内容请回复

这个例子中的路由器：

-- [RemoteOffice]

接口 ToInternet 192.168.81.1/24

接口 Office 10.150.1.254/24

在 PPTP 服务器上设置用户帐号：


[admin@RemoteOffice] ppp secret> add name=ex service=pptp password=123456 local-address=10.150.1.254 remote-address=10.150.1.2

[admin@RemoteOffice] ppp secret> print detail
Flags: X - disabled
0 name="ex" service=pptp caller-id="" password="123456" profile=default local-address=10.150.1.254 remote-address=10.150.1.2 routes==""

[admin@RemoteOffice] ppp secret>

启用 pptp 服务：  


[admin@RemoteOffice] interface pptp-server server> set enabled=yes

[admin@RemoteOffice] interface pptp-server server> print enabled: yes
mtu: 1460 mru: 1460
authentication: mschap2 default-profile: default

[admin@RemoteOffice] interface pptp-server server>

在笔记本电脑访问回公司后，需要访问内部网络资源，需要配置规则才能确保通常，有两种方法： 局域网连接方法 1：代理 ARP 必须在'Office'接口上启用，这样可以通过代理 arp 访问，但有个缺点是内网的DHCP 服务可能会受到影响：


[admin@RemoteOffice] interface ethernet> set Office arp=proxy-arp

[admin@RemoteOffice] interface ethernet> print
Flags: X - disabled, R - running
# NAME MTU MAC-ADDRESS ARP
0 R ToInternet 1500 00:30:4F:0B:7B:C1 enabled
1 R Office 1500 00:30:4F:06:62:12 proxy-arp

[admin@RemoteOffice] interface ethernet>

在 winbox 中进入 interface 目录下，选择 office 接口设置 arp 为 proxy-arp

游客，如果您要查看本帖隐藏内容请回复

局域网连接方法 2：通过 nat 设置 masquerade，规则要求对所有来访数据进行伪装，这样保证内外网通过转 换通信


[admin@RemoteOffice] /ip firewall nat> add chain=srcnat action=masquerade

[admin@RemoteOffice] /ip firewall nat> print
Flags: X - disabled, R - running
Flags: X - disabled, I - invalid, D - dynamic
0 chain=srcnat action=masquerade

[admin@RemoteOffice] interface ethernet>

在 winbox 中添加 masquerade 规则：



Windows 的 PPTP 设置

对 Windows NT，2000，98SE 以及 98 支持 PPTP 客户。Windows 98SE，2000，以及 ME 包括 Windows 设置中的支 持或者自动安装 PPTP。对 95，NT，及 98，安装需要从 Microsoft 下载。很多 ISP 都制作了帮助页面以帮助客户进行 Windows PPTP 安装。

PPTP (VPN)安装的简单说明及客户设置 - Windows 98SE

如果 VPN（PPTP）套件已经安装，选择'Dial-up Networking' 和 'Create a new connection'。创建一个 VPN 的选项应 该选择。如果没有 VPN 选项，那么按照下面的安装说明进行。当询问 VPN 服务器主机名或 IP 地址时，输入路由器的 IP 地 址。双击'new'图标并输入正确的用户名和密码（必须在路由器或用于认证的用户数据库中）。

连接的设置在选择了'connect'按钮后需要 9 秒钟。建议把连接属性进行编辑以便'NetBEUI', 'IPX/SPX compatible'，及

'Log on to network'为未选择的。连接的设置时间为在'connect'按钮选择后 2 秒钟。

为了安装 Windows 98SE 的 VPN 套件，从'Start'主目录中选择'Setting'。选择'Control Panel'，选择'Add/Remove Program'，选择'Windows setup'标签，选择 'Communications'软件安装以及'Details'。在软件列表的底部选择'Virtual Private Networking'安装。

故障分析

-- 我使用了防火墙但我不能建立 PPTP 建立

确定 TCP 连接到 1723 端口可以通过你的两个站点。而且，TCP 协议 47 应该通过。

流沙

sdsadsadasfasfsasad

原来是我

学习了， 不错

xz336611

值得学习的东西

wochinaren123

谢谢 谢谢

hiphopjam

学习了， 不错
学习了， 不错

yifengtw168

..............................推推推

hjfgt

学习一下，感谢分享。

我就是游龙

看下，学习一下

Will

学习一下，感谢分享。