资料下载

在Cisco路由器上配置PPTP(VPDN)服务器

由管理员撰写。发表于 思科路由器-配置思科路由器

4.5 1 1 1 1 1 评分4.50(18投票)
压住他

点对点隧道协议(PPTP)是用于在公共网络之间创建VPN隧道的网络协议。这些VPN隧道从一端到另一端进行加密,并允许在它们之间安全地传输数据。 PPTP通常在服务器和客户端之间实现,服务器属于企业网络,而客户端是远程工作站。

尽管PPTP的加密算法确实提供了一定程度的安全性和隐私性,但它们并不是当今可用的最佳加密技术。 PPTP确实有其弱点,因此不用于长期交易。 PPTP使用密码身份验证协议和质询握手身份验证协议加密算法。根据您的需要,它可以提供40、56和128位的加密选项。

PPTP是用于短期交易的出色的快速VPN解决方案,并且当前受所有当前Windows平台的本地支持,而无需其他驱动程序或程序。

可以将Cisco路由器设置为充当PPTP服务器,或者称为虚拟专用拨号网络(VPDN)服务器。自IOS版本12.1(5)T以来,Cisco路由器已支持PPTP。

我们应该指出,Windows服务器还可以通过配置其RAS服务来处理PPTP连接,但是,我们认为能够从Cisco路由器提供此服务使其在任何环境中都更加灵活和易于实施。

 

注意:您可以阅读有关以下内容的文章 视窗 VPDN设置 获取有关如何设置远程远程工作者以连接到Cisco路由器上配置的VPDN的所有信息。

示例场景

在此示例中,我们需要设置我们的思科路由器,使其接受VPDN请求,允许我们的远程客户端连接到内部网络,为其分配一个内部IP地址,并为他们提供对所有网络资源的访问权限:

tk-思科路由器-pptp-1

远程VPN用户将必须从其操作系统(假定使用Windows XP)创建VPDN拨号,以启动VPN连接并向Cisco路由器进行身份验证。

第一步是启用VPDN并创建VPDN组参数,这些参数将定义PPTP连接的各个方面:

R1# 配置终端
R1(配置)# vpdn启用
R1(配置)# vpdn组1
R1(config-vpdn)# 接受dialin
R1(config-vpdn-acc-in)# 协议pptp
R1(config-vpdn-acc-in)# 虚拟模板1
R1(config-vpdn-acc-in)# 出口

通过以上配置,路由器可以接受传入的PPTP连接,并指定配置PPTP隧道的虚拟接口。

接下来,我们需要将虚拟接口绑定到真实接口。这有效地将PPTP连接绑定到实际接口。我们还需要创建将分配给VPDN用户的IP地址池。该池名为“ PPTP-Pool”,稍后我们将分配要分配给VPN用户的地址。

R1(配置)# 接口Virtual-Template1
R1(config-if)# ip无编号FastEthernet 0/0
R1(config-if)# 对等默认IP地址池PPTP-Pool
R1(config-if)# 没有keepalive
R1(config-if)# ppp加密mppe 128
R1(config-if)# ppp身份验证ms-chap ms-chap-v​​2

'ppp加密'命令指定要使用的加密-在我们的示例中为128位。可以将其设置为“自动”以获得最大的兼容性。身份验证设置为ms-chap和ms-chap v2,以便我们可以为这种情况提供最佳的身份验证方法。

'ip未编号<interface>命令值得进一步分析。

所有VPDN客户端都将获得现有内部网络的一部分的IP地址(如我们的示例),或者为它们分配的IP地址与内部网络方案完全不同,例如192.168.5.20-192.168.5.25。

如果您想为他们分配一个现有内部网络一部分的IP地址(大多数情况下),则需要使用“ ip unnumbered”命令将虚拟适配器绑定到连接到内部网络的真实接口-在我们的示例中,这是FastEthernet 0/0。

另一方面,如果您希望为VPDN客户端提供与内部网络完全不同的IP地址,则必须使用该网络的IP地址(例如192.168.5.1)配置虚拟模板接口并配置VPDN池具有适当的范围,例如192.168.5.20-192.168.5.25。

较旧的Cisco路由器型号,例如836&837系列在为VPDN客户端分配属于现有内部网络的IP地址时遇到问题,因此工程师别无选择,只能为VPDN客户端分配不同的IP寻址方案。

从到目前为止提供的配置和图表中,您可以看到我们将为VPDN客户端分配一个IP地址范围,该范围是现有内部网络的一部分:

R1(配置)# ip本地池PPTP池192.168.0.20 192.168.0.25

最后一步是创建我们的VPDN客户端将需要的用户帐户,以对路由器进行身份验证并访问内部资源。

这是一个相当简单的任务,因为您只需添加用户名,然后输入密码:

R1(配置)# 用户名防火墙密码gfk $ 251!

远程用户将需要以上用户名和密码才能成功连接到VPN。

您可以阅读以下文章 视窗 VPDN设置 获得有关如何设置远程远程工作者以连接到VPN的所有信息。

 

文章摘要

本文介绍了Cisco路由器上PPTP或VPDN服务器的配置。我们了解了其配置的所有方面,以及可帮助您根据需要调整设置的替代配置。

如果您发现这篇文章有用,我们将非常感谢您使用本文左上角提供的服务与他人分享。共享我们的文章仅需您一分钟的时间,可帮助Firewall.cx通过此类服务吸引更多人。

返回思科路由器部分

压住他

文章 阅读下一篇:

CCENT / CCNA

思科公司 路由器

  • SSL WebVPN
  • 保护路由器
  • 基于策略的路由
  • 棒上路由器

虚拟专用网安全

  • 了解DMVPN
  • GRE / IPSec配置
  • 站点到站点IPSec 虚拟专用网
  • IPSec模式

思科公司 救命

  • 视窗 8 虚拟专用网客户端
  • 视窗 7的VPN客户端
  • CCP显示问题
  • 思科支持应用程序。

视窗 2012

  • 新的功能
  • 发牌
  • Hyper-V / VDI
  • 安装Hyper-V

的Linux

  • 文件权限
  • Webmin
  • 群组-用户
  • Samba设置