2024年4月29日发(作者:)

Tomato DualWan PPTP Server/Client简易教程

By zd

写个教程方便还不会的朋友吧,首先Tomato DualWan 的VPN(PPTP)分客户端和服务

端,使得刷了该固件的路由器既可以做PPTP服务器让远程PPTP客户端拨进来,也可以作

为PPTP客户端接入到远程的PPTP服务器中,不过不要尝试自己拨自己啊,那样很无聊的

一、服务器设置篇

上图中,VPN本地IP、VPN客户端IP段用于跟VPN客户端组成一个VPN网络,

其中VPN本地IP是给VPN服务器的,VPN客户端IP段是分配给客户端的。

MS DNS1、MS DNS2是给Windows VPN客户端使用的,如果指定了这2个值,

那么当Windows通过VPN接入到Tomato DualWan的PPTP服务器时,Windows将

自动将这2个DNS设置为客户端PC的DNS服务。如果不想设置这两个值,则输入0.0.0.0

就可以。

MTU、MRT一般保持默认1450就可以。

PPTP用户列表是允许接入到PPTP服务器中的用户清单,用户名密码我就不废话

了。其中VPN IP Address是客户端的VPN进来后分配给它的IP,如果输入*则从上面的

VPN客户端IP段里动态分配,否则分配给客户端指定的IP。

客户端办公网络、子网掩码分别是客户端那边的局域网的IP和掩码,如果PPTP服务器中

没有输入客户端办公网络和子网掩码,那么就只有拓扑图中蓝色虚线的访问路径。如果在

PPTP服务器中设置了客户端办公网络和子网掩码,那么就会有拓扑图中蓝色和红色虚线表

示的访问路径。如果出现做了设置,但是还是无法访问的问题,那么一般是被某端的防火墙

(路由器、PC等)阻止掉了。

简单拓扑图如下

二、客户端设置篇

客户端设置比较简单,只需要输入服务器地址、用户名、密码就可以连上,如果客户端这边

的局域网内的PC还希望能访问到服务器那边局域网内的PC,则输入办公网络和子网掩码

就可以。

如果想VPN连接建立后,所有的Internet流量也从VPN走,那么请把“将VPN线路设置

为默认路由”给钩上,这样所有访问Internet的请求都会走VPN线路出去。需要注意的是:

Tomato DualWan 的AssignOUT优先级最高,如果在AssignOUT里指定了出口规则,

那么符合AssignOUT规则的访问将从指定的出口出去而不会从VPN走,还有就是DNS

依然走本地路由器出去。

如果VPN服务器没有问题,但是 PPTP客户端就是无法连接,那么请将MPPE选项改为

mppe required试一下。

设置完之后可以在系统状态里查看PPTP客户端的连接状态(呵呵,图片是借别人的,所以

地址跟前面说的不一样)

三、应用场景A(PPTP客户端)

工作狂张三,想在家的时候也能访问到公司局域网内的资源,做法如下:首先在公

司架好VPN服务器(可以是Windows自带、Linux、Tomato DualWan、DD-WRT),

然后在家里的路由器上进行PPTP客户端设置,正确输入服务器地址、用户名、密码、办公

网络、子网掩码,并把启用给勾上,点保存就可以了。连接上以后就可以自由访问公司局域

网的资源了,如果VPN连接上了,但是出现无法访问到局域网的内的资源,可能是被目标

PC上的防火墙阻止了。

以Windows自带的防火墙为例,做如下设置

选择要允许的服务,然后点编辑->更改范围->自定义列表,然后输入要允许访问的来源IP,

其中192.168.1.0/255.25.255.0是目标PC所在的局域网,192.168.10.1是VPN服

务器的本地IP(不是服务器的局域网IP)。

四、应用场景B(PPTP服务器)

工作狂张三,在家是可以访问公司的资源了,某日到公司上班后发现昨天带回家处

理的文件放在家里的PC上了,PC倒是开着,但是家里没人帮忙传文件过来啊,怎么办?

打车回去?不!咱是搞挨踢的!刷的是Tomato DualWan!只需要在PPTP服务器上把家

里的局域网IP和子网掩码填上就好了,然后保存就能访问到家里PC上的文件了。