(一)、配置HiPER作爲PPTP服務器
.gif)
圖1 方案——HiPER作爲PPTP服務器
在本方案中,某公司總部在上海。在北京有一個分公司希望可以實現兩地局域網內部資源的相互訪問。該公司還有一些出差和遠程辦公的移動用戶希望在遠程訪問總公司局域網內部資源。
本方案使用PPTP協議建立***隧道,在上海公司總部使用HiPER ***網關作爲PPTP服務器,在北京放置任意品牌的標準***路由器(推薦使用HiPER ***網關)作爲PPTP客戶端,移動用戶使用Windows操作系統內置的PPTP客戶端軟件。地址如下:
上海(PPTP服務器):
局域網網段IP地址:192.168.123.0/24;
HiPER的LAN口IP地址:192.168.123.1/24;
HiPER的WAN口IP地址:202.101.35.218/24;
北京(PPTP客戶端):
局域網網段IP地址:192.168.16.0/24;
路由器的LAN口IP地址:192.168.16.1/24;
移動用戶(PPTP客戶端):
使用Windows操作系統通過PPTP撥號建立PPTP隧道連接。
一、 配置HiPER作爲PPTP服務器(LAN到LAN /移動用戶撥入)
1. 爲北京的路由器創建PPTP隧道撥入帳號
在***配置—>PPTP和L2TP中,選擇“添加”選項,然後在配置參數項中依次輸入以下內容:
“設置名”:***_bj
“業務類型”:撥入(服務器)
“用戶類型”:LAN到LAN
“密碼”:***test
“確認密碼”:***test
“密碼驗證方式”:PAP
“遠端內網IP地址”:192.168.16.1(***隧道對端局域網所使用的IP地址)
“遠端內網網絡掩碼”:255.255.255.0
“分配IP地址”:選中
“地址池開始地址”:10.10.10.10(不能和整個***方案中所有IP地址段重複)
“地址池地址數”:50
再單擊“保存”按鈕。
2. 爲移動用戶創建PPTP隧道撥入帳號
在***配置—>PPTP和L2TP中,選擇“添加”選項,然後在配置參數項中依次輸入以下內容:
“設置名”:***_mobile
“業務類型”:撥入(服務器)
“用戶類型”:移動用戶
“密碼”:***test
“確認密碼”:***test
“密碼驗證方式”:PAP
“分配IP地址”:選中(同本節1中配置)
“地址池開始地址”:10.10.10.10(同本節1中配置)
“地址池地址數”:50(本節同1中配置)
再單擊“保存”按鈕。
二、 配置HiPER作爲PPTP客戶端(LAN到LAN)
配置同(配置HiPER作爲PPTP客戶端)。
在***配置—>PPTP和L2TP中,選擇“添加”選項,然後在配置參數項中依次輸入以下內容:
“設置名”:***_sh
“業務類型”:撥出(客戶端)
“用戶名”:***_bj
“協議類型”:PPTP
“密碼”:***test
“確認密碼”:***test
“密碼驗證方式”:PAP
“遠端內網IP地址”:192.168.123.1(***隧道對端局域網所使用的IP地址)
“遠端內網子網掩碼”:255.255.255.0
“隧道服務器地址(名)”:202.101.35.218
再單擊“保存”按鈕。
三、配置Windows 2000作爲PPTP客戶端(移動用戶)
按照以下步驟配置Windows 2000計算機,使其成爲PPTP客戶端。
1. 配置PPTP撥號連接:
1) 進入Windows 2000的“開始”à“設置”à“網絡和撥號連接”à“新建連接”。
2) 啓動“網絡連接嚮導”,單擊“下一步”。
3) 在“網絡連接類型”中,選擇“通過Internet連接到專用網絡”,單擊“下一步”。
4) 選擇“不撥初始連接”,單擊“下一步”。
5) 在“目的地址”一欄,輸入準備連接的PPTP服務器的IP地址“202.101.35.218”,單擊“下一步”。
6) 選擇“只是我自己使用此連接”,單擊“下一步”。
7) 輸入“您爲這個連接使用的名稱”爲“pptp”。
8) 單擊“完成”。
9) 雙擊“pptp”連接,在pptp連接窗口,單擊“屬性”。
10) 選擇“安全措施”屬性頁面,選擇“高級(自定義設置)”,單擊“設置”。
11) 在“數據加密”中選擇“可選加密(沒有加密也可以連接)”。
12) 在“允許這些協議”選中“不加密的密碼(PAP)”、“質詢握手身份驗證協議(CHAP)”、“Microsoft CHAP(MS-CHAP)”,單擊“確定”。
13) 選擇“網絡”屬性頁面,在“我正在呼叫的***服務器的類型”選擇“點對點隧道協議(PPTP)”。
14) 選擇“網絡”屬性頁面。
15) 確認“NWLink IPX/SPX/NetBIOS Compatible Transport Prococol”協議沒有被選中。
16) 單擊“確定“,保存所做的修改。
2. 使用PPTP隧道連接到HiPER PPTP服務器:
1) 確認計算機已經連接到Internet(可能是撥號連接或者是固定IP接入)。
2) 啓動前面步驟中創建的“pptp”撥號連接。
3) 輸入的PPTP隧道的用戶名“***_mobile”和密碼“***test”。
4) 單擊“連接“。
5) 連接成功後,在MS-DOS方式下輸入“ipconfig”,可以看到一個在PPTP服務器地址池中的地址,就是PPTP服務器分配給本機的IP地址。
四、 配置Windows XP作爲PPTP客戶端(移動用戶)
按照以下步驟配置Windows XP計算機,使得它能夠連接到HiPER PPTP服務器。
1. 配置PPTP撥號連接:
1) 進入Windows XP的“開始”à“設置”à“控制面板”,選擇“切換到分類視圖”。
2) 選擇“網絡和Internet連接”。
3) 選擇“建立一個您的工作位置的網絡連接”。
4) 選擇“虛擬專用網絡連接”,單擊“下一步”。
5) 爲連接輸入一個名字爲“pptp”,單擊“下一步”。
6) 選擇“不撥此初始連接”,單擊“下一步”。
7) 輸入準備連接的PPTP服務器的IP地址“202.101.35.218”,單擊“下一步”。
8) 單擊“完成”。
9) 雙擊“pptp”連接,在pptp連接窗口,單擊“屬性”。
10)選擇“安全”屬性頁面,選擇“高級(自定義設置)”,單擊“設置”。
11)在“數據加密”中選擇“可選加密(沒有加密也可以連接)”。
12)在“允許這些協議”選中“不加密的密碼(PAP)”、“質詢握手身份驗證協議(CHAP)”、“Microsoft CHAP(MS-CHAP)”,單擊“確定”。
13)選擇“網絡”屬性頁面,在“***類型”選擇“PPTP ***”。
14)確認“Internet協議(TCP/IP)”被選中。
15)確認“NWLink IPX/SPX/NetBIOS Compatible Transport Prococol”、“微軟網絡文件和打印共享”、“微軟網絡客戶”協議沒有被選中。
16)單擊“確定”,保存所做的修改。
2. 使用PPTP隧道連接到HiPER PPTP服務器:
1) 確認計算機已經連接到Internet(可能是撥號連接或者是固定IP接入)。
2) 啓動前面步驟中創建的“pptp”撥號連接。
3) 輸入的pptp 用戶名“***_mobile”和密碼“***test”。
4) 單擊“連接”。
5) 連接成功後,在MS-DOS方式下輸入“ipconfig”,可以看到一個在PPTP服務器地址池中的地址,就是PPTP服務器分配給本機的IP地址。
在***配置—>PPTP和L2TP的“PPTP/L2TP信息列表”,檢查HiPER(PPTP服務器)連接後的相關狀態信息,如表1、表2所示。
表1 HiPER作爲PPTP服務器— PPTP/L2TP信息列表