TL-WVR308作為功能全面的企業無線VPN路由器，提供多類VPN功能。其中PPTP VPN的PC到站點模式可以為移動終端提供接入總部網絡的安全隧道。

移動終端可以通過寬帶、專網、3G、WLAN等方式接入到Internet，通過終端自帶的VPN客戶端撥號與TL-WVR308連接，通過隧道進行安全的數據傳輸，在隧道中輸入的數據，可以是加密的，也可以是不加密的。

網絡拓撲結構：

某公司有一臺服務器在總部網絡，縣城有客戶端要連接到總部服務器，急需提供VPN接入，保證出縣城客戶端可以通過VPN 隧道安全訪問內網服務器資源。分析用戶需求，可以通過PPTP VPN功能滿足該需求。

登錄路由器，查看路由器的帶寬配置。客戶使用的是專線，有靜態IP地址，使用的是聯通的網絡。

?

1、增加PPTP地址池

登錄路由器管理界面，在?對象管理 >> IP地址池?中添加PPTP地址池，點擊?新增，設置如下：起始IP地址：10.0.0.100 結束地址：10.0.0.199。

?

2、設置PPTP VPN

在?VPN >> PPTP >> PPTP服務器設置?中設置PPTP服務器參數，點擊?新增，設置如下：選擇服務接口，選擇WAN1接口，為什么選擇WAN1呢？就是要選之前配置公網靜態IP地址的那個網絡接口。

MPPE加密：MPPE(Microsoft Point-to-Point Encryption-微軟點對點加密術）協議是由Microsoft設計的，它規定了如何在數據鏈路層對通信機密性保護的機制。它通過對PPP鏈接中PPP分組的加密以及PPP封裝處理，實現數據鏈路層的機密性保護。

選擇加密碼，數據在公網上傳輸會更安全，如果選擇不加密，明文傳輸，數據可能會被截取。

?

在?VPN >> PPTP >> PPTP客戶端設置，點擊?新增?添加使用者的用戶帳戶。

新建用戶名和密碼。服務類型選擇：PPTP。本地地址：可以填一個虛擬IP地址1.1.1.3。地址池：選擇是第1步創建的VPN地址池。DNS：114.114.114.114。組網方式：選擇PC到站點。最大會話數據：1，也就是只有1個人可以同時使用此帳戶。

?

3、添加NAPT規則

如果需要實現客戶端既可以訪問VPN服務器，又可以使用互聯網，則需要在VPN服務器上設置NAPT規則。設置方法如下：

在?傳輸控制 >> NAT設置 >> NAPT?中添加PPTP VPN地址池對應的NAPT規則。如下圖所示：

新增。

?

規則名稱：NAT_VPN，起名規則一定要通俗易懂。出接口：WAN1，上網口。源地址范圍：10.0.0.0/24，也就是VPN的地址池的所有地址。狀態：打開。

?

VPN 上網配置完成。如果不做這一步，遠程電腦可以連接到總公司內容，訪問總公司內部服務器，但是無法訪問互聯網。設置NAPT后，遠程電腦即可以通過PPTP VPN連接到公司，并且也可以訪問互聯網。?

4、終端連接成功后，在?VPN >> PPTP>> PPTP服務器隧道信息?中會顯示對應條目，如圖所示：?

測試VPN。

查看路由器的WAN1口的IP地址是否和百度中查看到的IP地址是一樣的。特別是PPPOE撥號的帳戶，如果不一樣，說明你沒有獲取到真正的公網IP地址，需要打電話到運營商處，讓他們幫忙更換為公網的IP地址。?

使用電腦自帶的Telnet工具，去telnet 221.193.224.187 1723 測試端口是否可達。?

輸入完成telnet 221.193.224.187 1723 后，按回車，查看是否有光標閃爍。如果跳出光標閃爍，說明可以訪問此 PPTP VPN。

?

XP系統創建VPN向導。

?

?

?

?

?

?

?

?

點擊創建好的VPN2屬性，在安全中，找到高級（自定義設置）

?

數據加密選擇，當PPTP服務器MPPE加密，選擇的是加密，此處就要選擇，可選加密。

?

輸入PPTP用戶名和密碼，連接。

?

VPN2連接成功。從分公司，通過電腦VPN客戶端連接到總公司。

?

WIN7案例

當PPTP服務器 MPPE加密:選擇不加密

?

win7客戶端中安全，選擇可選加密（沒有加密也可以連接）

?

當PPTP服務器 MPPE加密：選擇加密。

?

win7客戶端中安全，選擇需要加密（如果服務器拒絕將斷開連接）

?

撥號輸入用戶名和密碼后，成功注冊計算機到網絡上。

?

?

可以查看到獲取的VPN的IP地址。

TL-WVR308 如何搭建PPTP客戶端到服務器VPN的下載地址：

本地下載