2024年3月27日发(作者:)

首先,必须启用VPDN网络(虚拟

专用拨号网络) 。这是用于VPN客户端连接,而不是站点到站点的VPN连接。使用这个

命令:

Router(config)# vpdn enable

创建一个VPDN网络组配置PPTP的,就像微软将使用VPN客户端,默认情况如下:

Router(config)# vpdn-group TEST-VPN

Router(config-vpdn)# accept-dialin

Router(config-vpdn)# protocol pptp

Router(config-vpdn)# virtual-template 1

Router(config-vpdn)# exit

您的IP地址配置将有所不同:

Router(config)# interface ethernet0/0

Router(config-if)# ip address 10.253.15.19 255.255.0.0

Router(config-if)# no shutdown

Router(config)# interface ethernet0/1

Router(config-if)# ip address 10.123.123.123 255.255.255.0

Router(config-if)# no shutdown

下一步,创建您的

虚拟模板,将适用于访问VPN连接。

此模板引用e0 / 1接口,其IP地址。它还提到赋给VPN客户端的IP地址池。最后,它配

置的PPP加密和认证机制,以匹配微软VPN客户端的默认值:

Router(config)# interface Virtual-Template1

Router(config-if)# ip unnumbered Ethernet0/1 //IP地址

unnumbered路由器WAN口,此命令根据自己实际情况

Router(config-if)#ip nat inside //如果你需要用此路由器代

理远端客户端上网,需要加上这条命令。

Router(config-if)# peer default ip address pool

defaultpool //设置远端VPN客户端使用的地址池

Router(config-if)# ppp encrypt mppe auto required //此

命令某些IOS版本可能没有,可以不设

Router(config-if)# ppp authentication ms-chap ms-chap-v2 pap

chap //设置支持哪些认证协议

建立IP地址池:

Router(config)# ip local pool defaultpool 10.123.123.1 10.123.123.10

建立测试用户:

Router(config)# username test password 0 test

注意:建立一个默认VPN连接,在连接的属性的安全选项中:要求数据加密(没有就

断开)这一项不要勾选。

否则会在拨号时有如下出错:

(错误742:远程计算机不支持所要求的数据加密类型。)