基于PPTP的SITE TO SITE VPN配置由刀豆文库小编整理,希望给你工作、学习、生活带来方便,猜你可能喜欢“p和l2tpvpn配置”。
基于PPTP的SITE TO SITE VPN配置
HQ站点61.171.10.1vpn tunnelBRANCH站点218.67.1.2192.168.10.254INTERNET192.168.20.254192.168.10.10/24192.168.20.20/24
下面以在HQ站点上配置VPN 为例:
1.选择创建VPN点到点连接
2.打开VPN点到点连接向导,在点到点网络名称栏填写远程站点名branch,(HQ中心场点,branch为远程分部办公室,在此例中,hq为本地站点,branch为远程站点。同理,对于branch站点,远程站点为hq站点)
3.选择点到点隧道协议PPTP协议
4.弹出警告对话框,需要在本地站点创建同名的VPN具有拨入权限的用户帐户
5.为传入的VPN客户端连接分配一个未使用的私网地址段
6.在远程站点网关输入对方vpn server ip地址(防火墙外网口地址)
7.远程身份验证页面,输入远程站点管理员分配的用户名和密码,此例中用户名和密码由branch站点管理员分配,(用户名必须与远程站点上定义的vpn点到点的名称相同)
8.指定对方私有ip地址段(branch站点内网私有ip地址段)
9.创建网络规则banch站点网络到hq站点内部网络路由规则(在branch站点上则应创建hq站点网络到branch站点内部网络路由规则)
10.配置点到点的网络规则,允许远程站点内网用户浏览本地站点内网文件服务器资源,并且允许访问内网SQL server服务器,开放相关协议。(CIFS浏览服务445端口、SQL 查询1433端口服务)
11.在HQ站点的防火墙上创建本地帐户并授予VPN拨入权限,用户名为branch,密码为12345(为branch站点拨入用户分配用户名和口令,branch站点vpn用户使用此名称初始化VPN连接,在branch站点上创建的vpn连接,在远程身份验证页应输入此用户名密码,参考第5点)
12.如果site to site vpn 配置成功,在防火墙上查看路由表,有到达对方私网的路由信息
