TL-WVR308 如何搭建PPTP客戶端到服務器VPN
TL-WVR308作為功能全面的企業無線VPN路由器,提供多類VPN功能。其中PPTP VPN的PC到站點模式可以為移動終端提供接入總部網絡的安全隧道。
移動終端可以通過寬帶、專網、3G、WLAN等方式接入到Internet,通過終端自帶的VPN客戶端撥號與TL-WVR308連接,通過隧道進行安全的數據傳輸,在隧道中輸入的數據,可以是加密的,也可以是不加密的。
網絡拓撲結構:

某公司有一臺服務器在總部網絡,縣城有客戶端要連接到總部服務器,急需提供VPN接入,保證出縣城客戶端可以通過VPN 隧道安全訪問內網服務器資源。分析用戶需求,可以通過PPTP VPN功能滿足該需求。
登錄路由器,查看路由器的帶寬配置。客戶使用的是專線,有靜態IP地址,使用的是聯通的網絡。

1、增加PPTP地址池
登錄路由器管理界面,在 對象管理 >> IP地址池 中添加PPTP地址池,點擊 新增,設置如下:起始IP地址:10.0.0.100 結束地址:10.0.0.199。

2、設置PPTP VPN
在 VPN >> PPTP >> PPTP服務器設置 中設置PPTP服務器參數,點擊 新增,設置如下:選擇服務接口,選擇WAN1接口,為什么選擇WAN1呢?就是要選之前配置公網靜態IP地址的那個網絡接口。
MPPE加密:MPPE(Microsoft Point-to-Point Encryption-微軟點對點加密術)協議是由Microsoft設計的,它規定了如何在數據鏈路層對通信機密性保護的機制。它通過對PPP鏈接中PPP分組的加密以及PPP封裝處理,實現數據鏈路層的機密性保護。
選擇加密碼,數據在公網上傳輸會更安全,如果選擇不加密,明文傳輸,數據可能會被截取。

在 VPN >> PPTP >> PPTP客戶端設置,點擊 新增 添加使用者的用戶帳戶。
新建用戶名和密碼。服務類型選擇:PPTP。本地地址:可以填一個虛擬IP地址1.1.1.3。地址池:選擇是第1步創建的VPN地址池。DNS:114.114.114.114。組網方式:選擇PC到站點。最大會話數據:1,也就是只有1個人可以同時使用此帳戶。

3、添加NAPT規則
如果需要實現客戶端既可以訪問VPN服務器,又可以使用互聯網,則需要在VPN服務器上設置NAPT規則。設置方法如下:
在 傳輸控制 >> NAT設置 >> NAPT 中添加PPTP VPN地址池對應的NAPT規則。如下圖所示:
新增。

規則名稱:NAT_VPN,起名規則一定要通俗易懂。出接口:WAN1,上網口。源地址范圍:10.0.0.0/24,也就是VPN的地址池的所有地址。狀態:打開。
VPN 上網配置完成。如果不做這一步,遠程電腦可以連接到總公司內容,訪問總公司內部服務器,但是無法訪問互聯網。設置NAPT后,遠程電腦即可以通過PPTP VPN連接到公司,并且也可以訪問互聯網。
4、終端連接成功后,在 VPN >> PPTP>> PPTP服務器隧道信息 中會顯示對應條目,如圖所示: