TL-WVR308 如何搭建PPTP客户端到服务器VPN

TL-WVR308作为功能全面的企业无线VPN路由器，提供多类VPN功能。其中PPTP VPN的PC到站点模式可以为移动终端提供接入总部网络的安全隧道。

移动终端可以通过宽带、专网、3G、WLAN等方式接入到Internet，通过终端自带的VPN客户端拨号与TL-WVR308连接，通过隧道进行安全的数据传输，在隧道中输入的数据，可以是加密的，也可以是不加密的。

网络拓扑结构：

 

某公司有一台服务器在总部网络，县城有客户端要连接到总部服务器，急需提供VPN接入，保证出县城客户端可以通过VPN 隧道安全访问内网服务器资源。分析用户需求，可以通过PPTP VPN功能满足该需求。

登录路由器，查看路由器的带宽配置。客户使用的是专线，有静态IP地址，使用的是联通的网络。

1、增加PPTP地址池

登录路由器管理界面，在 对象管理 >> IP地址池 中添加PPTP地址池，点击 新增，设置如下：起始IP地址：10.0.0.100 结束地址：10.0.0.199。

2、设置PPTP VPN

在 VPN >> PPTP >> PPTP服务器设置 中设置PPTP服务器参数，点击 新增，设置如下：选择服务接口，选择WAN1接口，为什么选择WAN1呢？就是要选之前配置公网静态IP地址的那个网络接口。

MPPE加密：MPPE(Microsoft Point-to-Point Encryption-微软点对点加密术）协议是由Microsoft设计的，它规定了如何在数据链路层对通信机密性保护的机制。它通过对PPP链接中PPP分组的加密以及PPP封装处理，实现数据链路层的机密性保护。

选择加密码，数据在公网上传输会更安全，如果选择不加密，明文传输，数据可能会被截取。

在 VPN >> PPTP >> PPTP客户端设置，点击 新增 添加使用者的用户帐户。

新建用户名和密码。服务类型选择：PPTP。本地地址：可以填一个虚拟IP地址1.1.1.3。地址池：选择是第1步创建的VPN地址池。DNS：114.114.114.114。组网方式：选择PC到站点。最大会话数据：1，也就是只有1个人可以同时使用此帐户。

3、添加NAPT规则

如果需要实现客户端既可以访问VPN服务器，又可以使用互联网，则需要在VPN服务器上设置NAPT规则。设置方法如下：

在 传输控制 >> NAT设置 >> NAPT 中添加PPTP VPN地址池对应的NAPT规则。如下图所示：

新增。

规则名称：NAT_VPN，起名规则一定要通俗易懂。出接口：WAN1，上网口。源地址范围：10.0.0.0/24，也就是VPN的地址池的所有地址。状态：打开。

VPN 上网配置完成。如果不做这一步，远程电脑可以连接到总公司内容，访问总公司内部服务器，但是无法访问互联网。设置NAPT后，远程电脑即可以通过PPTP VPN连接到公司，并且也可以访问互联网。 

4、终端连接成功后，在 VPN >> PPTP>> PPTP服务器隧道信息 中会显示对应条目，如图所示： 

本文来源：https://www.wddqw.com/lbjh.html