pptp伺服器在什麼地方
㈠ 鑵捐揪AC15璺鐢卞櫒鎬庝箞寮鍚疨PTP鏈嶅姟
鑵捐揪AC15璺鐢卞櫒鎬庝箞寮鍚疨PTP鏈嶅姟?PPTP鏈嶅姟鏄鐐瑰圭偣鐨勮繛鎺ュ崗璁錛屽睘浜嶸PN鐨勪竴涓綾誨瀷銆備粖澶╁彂鎺樿呭氨鏁欏ぇ瀹惰吘杈続C15璺鐢卞櫒鎬庝箞寮鍚疨PTP鏈嶅姟錛岃風湅涓嬫枃銆
寮鍚鏂規硶
鍦ㄦ祻瑙堝櫒鍦板潃鏍忚緭鍏tendawifi.com錛岀櫥褰曞埌璺鐢卞櫒綆$悊鐣岄潰銆
鍦ㄨ礬鐢卞櫒涓葷晫闈㈢偣鍑燴淰PN鈥 錛岄夋嫨鈥淧PTP鏈嶅姟鍣ㄢ濄
璁劇疆PPTP鏈嶅姟鍣錛屽湴鍧奼犺寖鍥翠負瀹㈡埛絝璁よ瘉鎴愬姛鍚庤櫄閫氶亾琚鍒嗛厤鐨処P鍦板潃錛孖P鍦板潃涓嶈兘浠庘1鈥濆紑濮;鈥滅敤鎴峰悕鈥濆拰鈥滃瘑鐮佲濇槸瀹㈡埛絝鐢ㄦ潵璁よ瘉鐨勮處鎴峰拰瀵嗙爜錛岀偣鍑繪柊澧炲悗鍐嶄繚瀛樸
鐐瑰嚮淇濆瓨涔嬪悗PPTP鏈嶅姟鍣ㄥ氨寮鍚鎴愬姛浜嗐
鎺ㄨ崘鎮ㄧ湅錛
鐜嬭呬箣蹇2鐐瑰嚮璇曠帺
㈡ 怎麼創建一個pptp伺服器。讓其他很多路由登錄
首先說明不是每一款路由器都可以開啟該選項,能否開啟直接決定於路由器固件的設計,以NW705P為例,操作步驟如下:
1、瀏覽器輸入路由器管理ip,默認192.168.1.1,回車;
2、輸入路由器管理員賬戶及密碼,點擊確定,默認皆為admin;
3、左側導航點擊應用網關,右側列表點擊PPTP透傳後啟用,然後點擊保存生效即可。
㈢ Linux系統上PPTP協議VPN伺服器架設方法
VPN服務常用的協議一般有兩種:
PPTP——PPTP(點對點隧道協議)是一個很好的,輕量級的VPN協議,高速提供基本的在線安全。 PPTP是內建於各種桌面和移動設備,並有128位加密功能。相比L2TP速度更快。
L2TP——附帶IPsec(IP安全)的L2TP(第2層隧道協議)是非常安全的協議,其內置於多種桌面和移動設備。L2TP/IPsec採用256位加密, 但額外的安全開銷比PPTP需要更多的CPU使用率。
我們在這篇文章中要講的便是PPTP的VPN架設,點對點隧道協議 (PPTP) 是由包括微軟和3Com等公司組成的PPTP論壇開發的一種點對點隧道協,基於撥號使用的PPP協議使用PAP或CHAP之類的加密演算法,或者使用 Microsoft的點對點加密演算法MPPE。其通過跨越基於 TCP/IP 的數據網路創建 VPN 實現了從遠程客戶端到專用企業伺服器之間數據的安全傳輸。PPTP 支持通過公共網路(例如 Internet)建立按需的、多協議的、虛擬專用網路。PPTP 允許加密 IP 通訊,然後在要跨越公司 IP 網路或公共 IP 網路(如 Internet)發送的 IP 頭中對其進行封裝。
PPTP是一個比較簡單的VPN構建方式,但是很難找到比較全的說明文檔。因此,記錄一篇說明文檔,詳細記錄架設VPN伺服器以及總結一些其他比較容易遇到的問題。
安裝PPTP
基本上安裝pptp是比較簡單的了,比如在我的CentOS6.4 x64上,只需要兩個命令:
rpm -i http://poptop.sourceforge.net/yum/stable/rhel6/pptp-release-current.noarch.rpm
yum -y install pptpd
如果是Ubuntu的話,更加簡單了:
復制代碼代碼如下:
apt-get install pptpd
配置IP地址
基本上程序的安裝是全自動完成的了,下面需要進行一些簡單的配置,編輯/etc/pptpd.conf ,在最後加入IP地址配置:
localip 10.0.0.1
remoteip 10.0.0.100-200
上面的IP地址是可以隨便填的,ABC三類的內網地址都可以,主要兼顧其他地方的IP配置,不要出現IP沖突就可以了,後面的remoteip,默認從第一個10.0.0.100開始分配給客戶,localip表示分配給伺服器的內部網關地址。
配置客戶端DNS
要配置客戶端的dns,首先要確定配置文件,查看/etc/pptpd.conf中指定的option文件,如果沒有指定,那就默認是/etc/ppp/pptpd-options,下面是我的默認配置文件,因此要修改/etc/ppp/pptpd-options.pptpd
在配置文件中加上:
ms-dns 202.96.128.86
ms-dns 202.96.128.166
這里配置成客戶端所在地的DNS就好了。
配置VPN賬號
然後是創建VPN的賬號,賬號保存在/etc/ppp/chap-secrets,我們打開編輯這個文件,按下面的格式加入自己的賬號以及密碼,依次為:賬號,協議,密碼,ip地址。
這里的ip地址如果明文表示靜態分配,如果填*就表示動態分配。
啟動服務
配置完畢,可以啟動服務並且加入啟動項了
service pptpd restart
chkconfig pptpd on
查看一下伺服器是否在1723上面監聽了
配置系統轉發
現在的VPN服務可以連上,但是不能通過VPN伺服器進行轉發,也就是不能夠上網或者訪問其他伺服器等,需要開啟系統轉發和NAT。編輯系統配置文件/etc/sysctl.conf,設置如下值為1
net.ipv4.ip_forward = 1
如果未來ipv6普及了,估計應該就是改ipv6了,修改完畢之後要馬上生效,使用命令
復制代碼代碼如下:
sysctl -p
配置防火牆轉發
復制代碼代碼如下:
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
或
復制代碼代碼如下:
iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -o eth0 -j SNAT --to 115.115.115.115
其中第一種比較簡單,自動偽裝ip,第二種的10.0.0.0/24指的是VPN虛擬內網,而115.115.115.115代表外網地址,進行NAT。如果VPN伺服器是用來代理上網的,僅有上面的配置會出現訪問網站緩慢的情況,需要手動修改一下轉發包的mss
復制代碼代碼如下:
iptables -A FORWARD -p tcp --syn -s 10.0.0.0/24 -j TCPMSS --set-mss 1356
這樣就不會出現打不開網頁的問題了,最後可以保存一下防火牆。
復制代碼代碼如下:
iptables-save
常見的問題
619錯誤
很多人在撥VPN的時候卡在驗證用戶名和密碼,然後會出現619的錯誤,這種錯誤90%以上是由於客戶端到伺服器的網路中有設備不支持GRE協議或NAT-T造成的,最常見的是由於客戶端的路由器等不支持造成的,在更換以後立馬能撥上VPN。而這種錯誤在服務端的日誌也有體現。例如
LCP: timeout sending Config-Requests
下面是雙方加解密不一致的:
復制代碼代碼如下:
LCP terminated by peer (^O^XH-^@<M-Mt^@^@^@^@)
pptp需要用到的埠
pptp使用到的埠只有一個,那就是1723,網上有很多誤人子弟的文章還說要開47埠,真是坑爹,因為GRE協議號是47,並不代表需要開47埠,因此如果是要映射埠的話,1723就完全夠了,不要信網上的某些教程,如果使用了iptable來作為防火牆,需要加入規則
復制代碼代碼如下:
iptables -A INPUT -p tcp --dport 1723 -j ACCEPT
iptables -A INPUT -p 47 -j ACCEPT
如果是在內網中,需要網關轉發,那麼網關需要如下配置:
復制代碼代碼如下:
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 1723 -j DNAT --to SERVER_IP
iptables -t nat -A PREROUTING -i eth0 -p 47 -j DNAT --to SERVER_IP
㈣ TPlinkPPTPPC到站點VPN配置指南
應用介紹
PPTP VPN的PC到站點模式可以為終端提供接入總部網路的安全隧道。如果您出差在外可以接入Internet,使用終端自帶的VPN客戶端撥號連接,建立安全隧道進行數據傳輸。
本文介紹搭建PPTP VPN伺服器,使用各類型的客戶端連接VPN的方法。
本文介紹R系列新平台界面PPTP VPN的配置方法。
設置方法
一、設置PPTP VPN伺服器
[1] 添加VPN地址池
登錄路由器界面,點擊 VPN > 用戶管理 > IP地址池,點擊
,創建VPN地址池。
[2] 添加用戶
點擊 VPN > 用戶管理,點擊
,添加對應的用戶:
注意:本地地址禁止與LAN/WAN介面的IP相同,可以用其他任意不沖突的IP(如:10.x.x.x,172.x.x.x,192.x.x.x等)。
[3] 添加PPTP伺服器
點擊 VPN > PPTP > PPTP伺服器,點擊
,設置如下:
注意:服務介面為可以上網的出介面。VPN客戶端使用該介面的IP地址域名進行VPN撥號。
[4] 添加NAPT規則
點擊 高級功能 > NAT設置 > NAPT,點擊
,添加如下NAPT規則,目的是能讓撥號客戶端通過本路由器上網:
注意:源地址范圍填寫VPN地址池的地址,出介面選擇可以上網的介面。
至此,PPTP VPN伺服器已設置完成。
二、設置PPTP客戶端撥號
電腦、手機或不同操作系統的客戶端PPTP播放方式有所差異,請選擇客戶端操作系統,參考對應指導文檔:
客戶端撥號成功後,可以在PPTP伺服器隧道信息顯示客戶端信息。
三、連接成功,訪問網路
終端連接成功後,在 VPN > PPTP > 隧道信息列表 中會顯示對應條目,如圖所示:
至此,PPTP VPN設置連接成功,VPN客戶端可以上網並訪問總部內網
㈤ 路由器pptp怎麼設置
路由器作為網際互聯設備,是連接內部可信網路和外部非信任網路的樞紐節點,路由器的功能也越來越強,接入網路使得家庭和小型企業可以連接到某個互聯網服務提供商,盡情的享受網路,那麼你知道路由器pptp怎麼設置嗎?下面是我整理的一些關於路由器pptp設置的相關資料,供你參考。
路由器pptp設置的 方法 : 配置--網對網模式
網對網模式多用在總公司和分公司之間,網對網模式的一個優點就是內網電腦不拿敗用再配置撥號,只需要在路由器的服務端和客戶端來配置就可以了。本篇 經驗 以NR2X6為例。
服務端配置
1、進入路由器界面,在左側導航欄處選擇【】--【PPTP服務端】--【PPTP服務啟用】,如圖
每個功能配置的意思可以選擇界面右上角的【幫助】有詳細的介紹可以作為參考,如圖
2、設置賬號和密碼
詳細設置說明如圖,主要區分網對網的時候要填寫對端的【網路地址】
客戶端配置
1、進入路由器界面,在昌敏鋒左側導航欄處選擇【】--【PPTP客戶端】--【PPTP客戶端啟用】,如圖配置
配置完成以後在客戶端狀態會看到一條新添加的記錄,如圖
測試兩端是否能夠互訪:
可以通過簡單的命令ping一些對端雙方的內網ip地址,如圖能夠ping通說明設置時成功的。
路由器pptp設置的方法: 配置--點對網模式
伺服器配置
點對網模式主要用在出差或者在家辦公的環境,其伺服器配置和網對網的配置是一樣的,請參照上面網對網模式的伺服器配置。
電腦上創建連接
這里主要區分設置什麼 操作系統 ,現在我們常用的windows系統裡面XP和 win7 系統的設置方法有所不同,這個大家可以參考xp和win7系統創建虛擬連接的方法,耐晌這里不再多說。
㈥ 鎬庝箞鐢ㄨ礬鐢卞櫒寮VPN鏈嶅姟
銆銆1銆佸紑鍚鏈嶅姟銆傞栧厛錛岃繘鍏ヨ礬鐢卞櫒Web璁劇疆欏甸潰錛岄夋嫨鈥淰PN鏈嶅姟鍣ㄢ濊劇疆錛屽湪鈥滃惎鐢≒PTP鏈嶅姟鍣ㄢ濋夐」涓閫夋嫨鈥滄槸鈥濄傛敞鎰忎笉鍚岀殑璺鐢卞櫒鏀鎸佺殑VPN鏈嶅姟鍣ㄧ被鍨嬫湁鎵涓嶅悓錛岃瘋頒綇寮鍚鐨勬湇鍔″櫒綾誨瀷錛屼互渚垮湪瀹㈡埛絝涓婂仛鐩稿簲鐨勮劇疆銆
銆銆2銆佺$悊璐︽埛銆傚湪VPN璁劇疆欏甸潰鐨勪笅鏂歸敭鍏ヨ嚜瀹氫箟鐨刅PN鏈嶅姟鍣ㄧ櫥褰曡處鎴鳳紝騫跺崟鍑諱笅鏂圭殑鈥滃簲鐢ㄦ湰欏甸潰璁劇疆鈥濇寜閽瀛樺偍璁劇疆銆傛敞鎰忓湪璁劇疆瀵嗙爜鏃墮櫎浜嗚冭檻瀵嗙爜鐨勫畨鍏ㄤ互澶栵紝榪樺繀欏昏冭檻鍒伴珮寮哄害鐨勫瘑鐮佸湪縐誨姩璁懼囦笂杈撳叆鏃朵細鏈夊洶闅俱
銆銆3銆佽︾粏璁劇疆銆傚崟鍑誨垏鎹㈠埌鈥淰PN璇︾粏璁劇疆鈥濋夐」鍗★紝璁劇疆VPN鏈嶅姟鍣ㄥ彲浠ョ敤浜庡垎閰嶇粰榪滅▼鐧誨綍鐢ㄦ埛鐨処P鍦板潃錛岄氬父璺鐢卞櫒浼氳嚜鍔ㄧ粰鍑哄彲浠ヤ嬌鐢ㄧ殑緗戞點傛渶鍚庯紝鏍規嵁闇瑕侀夋嫨鏈嶅姟鍣ㄧ殑楠岃瘉鏂瑰紡涓庡姞瀵嗗己搴︼紝騫跺崟鍑諱笅鏂圭殑鈥滃簲鐢ㄦ湰欏甸潰璁劇疆鈥濇寜閽瀛樺偍璁劇疆銆傛敞鎰忚頒綇鎵閫夋嫨鐨勯獙璇佹柟寮忎笌鍔犲瘑鏂瑰紡錛屼互渚垮湪瀹㈡埛絝涓婂仛鐩稿簲鐨勮劇疆銆
銆銆4銆佸姩鎬佸煙鍚嶃傚傛灉鑾峰緱鐨勬槸鍔ㄦ両P鍦板潃錛岄偅涔堟帴涓嬫潵闇瑕佽漿鍒扳滃栭儴緗戠粶|DDNS鈥濆惎鍔ㄥ姩鎬佸煙鍚嶅姛鑳斤紝鍦ㄨ礬鐢卞櫒鏀鎸佺殑鏈嶅姟鍟嗕腑閫夋嫨涓涓鍔ㄦ佸煙鍚嶆湇鍔★紝璁╄礬鐢卞櫒鍦ㄦ瘡嬈′簰鑱旂綉IP鍦板潃鏇存柊鐨勫悓鏃惰嚜鍔ㄦ洿鏂板姩鎬佸煙鍚嶄笌IP鍦板潃鐨勫瑰簲鍏崇郴錛岃繖鏍鋒垜浠灝辮兘澶熸嫢鏈変竴涓鍙浠ヨ塊棶瀹跺涵緗戠粶鐨勫滻瀹氬煙鍚嶃
銆銆5銆佺浉鍏蟲湇鍔°傛鏌ヨ礬鐢卞櫒鐨勭浉鍏寵劇疆錛屼緥濡傗滃栭儴緗戠粶|NAT Passthrough鈥濓紝紜淇漋PN鏈嶅姟鍣ㄦ墍浣跨敤鐨勭綉緇滃崗璁鑳藉熻鏀鎸併傚傛灉璺鐢卞櫒鎻愪緵闃茬伀澧欙紝閭d箞闇瑕佺『淇濆叾涓嶄細褰卞搷VPN鏈嶅姟鐨勪嬌鐢ㄣ傛帴涓嬫潵錛孷PN鏈嶅姟鍣ㄥ嵆鍙姝e紡鎶曞叆浣跨敤銆
銆銆6銆佺數鑴戣繛鎺ャ備互Windows 7涓轟緥錛岄氳繃鈥滄帶鍒墮潰鏉縷緗戠粶鍜孖nternet|緗戠粶鍜屽叡浜涓蹇冣濋夋嫨鈥滆劇疆鏂扮殑榪炴帴鎴栫綉緇溾濓紝鍦ㄨ劇疆瀵硅瘽妗嗕腑閫夋嫨鈥滆繛鎺ュ埌宸ヤ綔鍖簗浣跨敤鎴戠殑Internet榪炴帴(VPN)鈥濓紝杈撳叆瀹跺涵緗戠粶鐨勫姩鎬佸煙鍚嶅嵆鍙鍒涘緩VPN榪炴帴銆傛敞鎰忛渶瑕佹牴鎹甐PN鏈嶅姟鍣ㄧ殑閰嶇疆淇鏀筕PN榪炴帴鐨勯獙璇佹柟寮忎笌鍔犲瘑鏂瑰紡錛屽彲鍙沖嚮VPN榪炴帴錛岄夋嫨鈥滃睘鎬р濓紝鍒囨崲鍒扳滃畨鍏ㄢ濋夐」鍗¤繘琛岃劇疆銆
銆銆7銆佸鉤鏉跨數鑴戙備互iPad涓轟緥錛岃繘鍏モ滆劇疆|閫氱敤|緗戠粶|VPN鈥濓紝閫夋嫨鈥滄坊鍔燰PN閰嶇疆鈥濓紝鏍規嵁VPN鏈嶅姟鍣ㄧ殑閰嶇疆錛屽湪涓婃柟閫夋嫨姝g『鐨刅PN鏈嶅姟鍣ㄧ被鍨嬶紝渚嬪傗淧PTP鈥濓紝騫跺湪涓嬫柟閿鍏VPN鏈嶅姟鍣ㄧ殑鍦板煙銆