资讯详情

外部出差人员怎样通过PPTP VPN拨入公司内网访问内部资源?

所属分类:

发布时间:2019-06-06


一、适用环境:

点对网的VPN:您有一台或多台电脑在外网,需要拨入总部的网络,简单的理解就是外网计算机拨总部网络,从而访问总部内网服务器。

二、具体案例及配置步骤:

某公司使用澳门尼威斯人网站8311-(重庆)有限公司VEC18G路由器,内网网段为172.16.0.0/24,外部出差人员需要通过VPN拨入公司内网,访问内网服务器,具体的拓扑结构如图(一):

此需求可通过在VEC18G上建立点对网的VPN来实现。具体配置步骤如下:

    (一) 配置VPN服务端:

    1、 首先启用PPTP服务,并填写内网预留给拨入用户使用的的IP地址范围,此IP 必须是局域网的内网IP 地址段,图(二)中是172.16.0.200到172.16.0.210。

图(二)

    2、 然后在服务端编辑用户,分配相应的用户名和密码,如图(三)所示:

图(三)

(二) 拨号段的设置方法(以Windows 7操作系统为例)

        点击“开始”--> “控制面板”选择“网络和Internet”中的“网络共享中心”“设置新的连接或网络”(新建连接向导)选择连接到工作区,点击“下一步”,如图(四)所示:

图(四)

再选择“创建新连接”,选择类型为PPTP,然后点击下一步,如图(五):

图(五)

选择“使用澳门尼威斯人网站8311的Internet连接(VPN)”,如图(六):

图(六)

填入总部的动态域名,如果总部是静态的IP地址,可直接填VPN服务端的IP地址。填写完毕以后点击“下一步”,如图(七):

图(七)

填入用户名和密码,如图(八):

图(八)

到此为止,拨号端配置完成。点击“连接”

即可实现与总部的VPN连接,如图(九):

图(九)

此时,连接完成后便可通过总部服务器外网接口IP或域名及所分配的用户名和密码成功拨入总部内网。

三、常见问题及其注意事项:

(一)配置应注意的问题:

1、如服务端未启用加密,则务必把计算机上建立的客户端链接属性》安全中的加密取消。

2、请检查是否在路由器上做相应的端口映射,把1723端口占用,导致VPN不成功。

3、如总部路由器外线是ADSL接入,则需要先在路由器上配置动态域名。可以通过访问www.3322.org网站,申请免费的动态域名,在申请完毕之后,登陆澳门尼威斯人网站8311-(重庆)有限公司上网行为管理路由器,在“高级选项”中的“动态域名”里,填入申请的动态域名并保存设置,如图(十):

图(十)

设置完之后,客户端便可通过总部路由器的域名及所分配的用户名和密码进行访问。

(二)VPN拨入后上网行为管理受限问题:

通过点对网的PPTP VPN拨入后,上网行为管理将不受限制。

(三) VPN数据出访问题:

     点对网的VPN,数据均是先到VPN服务端的网络再出访。如要使数据只有访问对方网络才走对方出去,则需按照以下步骤设置:

   在PPTP VPN 客户端的属性》网络》Internet 协议》高级》关闭在远程网络上使用默认网关这一选项。


上一个: 分公司与总公司怎样通过网对网 IPSec VPN 实现互访?

下一个: 专网和互联网同时接入的配置方法

XML 地图 | Sitemap 地图