2024年3月27日发(作者:)

[操作文]D-Link DI-804HV配置VPN Server(PPTP篇)

基本知识

*什么是VPN?

答:根据wiki上的解释:虚拟私人网络,又称为虚拟专用网络或英文简称VPN,是一种常

用于连接中、大型企业或团体与团体间的私人网络的通讯方法。虚拟私人网络的讯息透过公

用的网络架构(例如:互联网)来传送内联网的网络讯息。

*什么是PPTP?

答:PPTP是由多家公司(其中包括Ascend Communications, Microsoft, 3Com, ECI Telematics,

以及 U.S. Robotics等各大公司)专门为支持VPN而开发的一种技术。PPTP是一种通过现

有的TCP/IP连接(称为"隧道")来传送网络数据包的方法。VPN要求客户端和服务器之间

存在有效的互连网连接。一般服务器需要与互连网建立永久性连接,而客户端则通过ISP连

接互连网,并且通过拨号网(Dial-Up Networking ,DUN)入口与PPTP服务器建立服从

PPTP协议的连接。这种连接需要访问身份证明(如用户名,口令和域名等)和遵从的验证

协议。RRAS 为在服务器之间建立基于PPTP的连接及永久性连接提供了可能。

解决方案

VPN服务端:D-LINK DI-804HV上设置PPTP SERVER。

VPN客户端:客户端使用WINDOWS自带的VPN客户端管理软件进行Point-to-Site的VPN

连接。*注:由于本例中客户端在内网,因此其对外网关必须支持VPN Pass Through(VPN

穿透)

另外,VPN客户正常拨入VPN后将得到一个与原VPN内网网段不相同的IP地址端;VPN

客户通过DI-804HV路由器对原VPN内网机器进行跨网段(路由功能)访问;我们可以通

过在DI-804HV上设置ACL规则从而现实VPN客户对原VPN内网机器资源/服务的有限制

性访问。

实验环境

VPN服务端

VPN服务器/路由

线路

VPN客户端1

VPN客户端2

路由

线路

D-Link DI-804HV(Firmware Version:

V1.42b08)

512Kb/s 的中国电信ADSL线路

VPN客户端

PIII台式机,WINXP操作系统

1.7G笔记本,WINXP操作系统

TP-LINK TL-402M宽带路由器

512Kb/s 的中国电信ADSL线路

服务端配置

用浏览器打开路由器的Web Configuration(本例中为192.168.10.1):