雏鹰部落

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 23009|回复: 5

Windows 2008 R2上配置PPTP VPN Sever端

[复制链接]
发表于 2010-5-27 18:13:56 | 显示全部楼层 |阅读模式
本帖最后由 wj2880 于 2010-5-27 18:31 编辑

PPTP VPN是最简便的一种VPN接入方式, WINDOWS操作系统可以直接建立VPN连接到服务器,连接速度快,网络传输过程损耗少,极大的保证了速度。


PPTP VPNServer端可以在安装有Windows系统的设备上进行配置,也可以在路由器和防火墙上进行配置。这里,我们将了解到如何在Windows 2008 R2上配置PPTP VPN Sever端。

安装“远程和路由服务”

Windows Server 2008 R2上配置PPTP VPN Sever端必须先通过服务器管理器添加角色来开启“远程和路由服务”功能(默认是关闭的),

在服务器角色中选择“网络策略和访问服务”,点击下一步

选择“路由和远程访问服务”,点击下一步并安装

启用“路由与远程访问服务”

点击管理工具-->路由与远程访问

右击服务器名配置并启用路由和远程访问

选择“自定义配置”,点击下一步

勾选“VPN访问”

安装完成之后选择“启动服务”

配置VPN服务器

右击服务器名-->属性

在属性窗口中选择“IPv4”选项卡,配置分配给拨入客户端的VPN地址池,选择“静态地址池”,点击“添加”,将一定范围的未被占用的内网地址划入地址池。

添加VPN拨入用户,在服务器管理器“本地用户和组”的“用户”目录下添加用户“SPOTO”并配置拨入VPN时的密码。

双击用户名“SPOTO”,弹出用户属性设置,选择拨入选项卡,选中允许访问

通过上述步骤后后,在Win2008 R2 上的PPTP VPN Sever端即完成配置。

在出口路由器上配置PPTP VPN Sever端的静态映射(这里我将其映射为局域网出口路由器的出接口IP),将远程用户的PPTP VPN客户端指向这个被映射的外网地址,局域网出口路由器有到远程用户的路由,远程用户有到PPTP VPN Server映射的外网地址的路由,在远程用户端输入用户名和密码后即可成功拨入并获得PPTP VPN SeverVPN地址池中的IP实现对内网的访问。

在远程用户的Win2003上配置PPTP VPN客户端

进入网络邻居→创建一个新连接

连接到我的工作场所网络

虚拟专用网络连接

PPTP VPN Server端映射的外网地址进行拨号

输入用户名和密码开始拨号

会弹出对话框要求更改你的登录密码(因为你在配置PPTP VPN Server端创建拨号用户时要求用户登录时必须更改密码)

密码更改完成后你即拨号成功了!

PPTP VPN拨号成功后远程用户获取的内网地址

物理网卡地址

Ping内网主机192.168.1.1

断开PPTP VPN链接后Ping内网主机192.168.1.1,失败!

好了,现在你已经了解PPTP VPN ServerWindows Server 2008 R2上配置了,相信你将能熟练的运用它!

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

x
 楼主| 发表于 2010-5-27 18:15:10 | 显示全部楼层
本帖最后由 wj2880 于 2010-5-28 09:59 编辑

PPTP(Point-to-Point Tunneling Protocol,点到点隧道协议)将其他协议和数据封装于IP网络,远端用户能够透过任何支持PPTP的ISP访问公司的专用网络。此协议由Microsoft开发,与Windows95和NT集成很好。

PPTP只能在两端点间建立单一隧道,PPTP VPN无法穿透HTTP代理服务器,无法突破网络封锁,必须完全开放的网络才可以使用。PPTP VPN在NAT环境下只能有一个连接到服务器,也就是说一个路由器下面,只能有一个用户使用PPTP VPN。

PPTP VPN采用二层隧道协议,支持对PPP帧的封装,继承了PPP的安全机制,隧道的建立、维护、拆除使用TCP 1723端口。用户数据的传输时使用增强的GRE封装PPP帧。其将控制包与数据包分开,控制包采用TCP控制,用于严格的状态查询及信令信息;数据包部分先封装在PPP协议中,然后封装到GRE V2协议中。

PPTP 连接只要求通过基于PPP 的身份验证协议进行用户级身份验证。PPTP不支持隧道验证。数据加密是在 PPP 连接过程完成之后(因此,还要完成 PPP 身份验证)才开始的,但当PPTP与IPSEC共同使用时,可由IPSEC提供隧道验证,不需在第2层协议上验证隧道。PPTP 连接使用 MPPE,这种连接使用 Rivest-Shamir-Aldeman (RSA) RC-4 加密算法和 40、56 或 128 位加密密钥。

Windows Server 2008 R2是Windows 7的服务器版本。同2008年1月发布的Windows Server 2008相比,Windows Server 2008 R2继续提升了虚拟化、系统管理弹性、网络存取方式,以及信息安全等领域的应用,其中有不少功能需搭配Windows 7。随着Windows Server 2008 R2德普及,了解如何在Windows Server 2008 R2上配置网络应用对于一名网络工程师而言是必不可少的一课。
发表于 2010-5-27 18:30:21 | 显示全部楼层
本帖最后由 andersen 于 2010-5-27 18:35 编辑

分享得很棒!
Windows 2008 R2 确实是个不错的系统!
PPTP VPN在Windows 2008R2上实现的又一力作,紧跟时代的步伐!
发表于 2010-5-27 22:31:00 | 显示全部楼层
分享得很不错,辛苦LZ啦。
另外请教个问题:

客户端只是去从VPN地址池中获得一个地址,
为何服务器也会得到一个VPN地址池中的地址呢?
发表于 2010-6-1 19:59:28 | 显示全部楼层
谢谢楼主!!!!
发表于 2010-7-28 12:00:37 | 显示全部楼层
请教,我按这个办法设置,为什么只能同时一个用户连接呢。
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|熊猫同学技术论坛|小黑屋| 网络工程师论坛 ( 沪ICP备09076391 )

GMT+8, 2024-12-5 08:02 , Processed in 0.087728 second(s), 20 queries , Gzip On.

快速回复 返回顶部 返回列表