2.环境描述
经过专线的远程用户连接互联网,该远程用户需要连接到公司局域网,需要与公司出口防火墙建立PPTP隧道,当建立PPTP隧道成功之后,测试该远程用户是否还能访问互联网
3.配置
在远程用户的虚拟专用网络属性中指定VPN类型是PPTP VPN,项目只选择Internet协议(TCP/IP),常规选项中填入目的主机地址124.1.1.2,在安全选项中选择高级,指定数据加密可选加密,允许认证协议MSCHAP以及MS-CHAPV2,其他参数保持默认(3.4.6.8版本以及之前的版本必须这么配置)
在防火墙处开启PPTP服务,配置远程拨号用户以及全局的地址池或者用户中的虚拟ip地址(如果用户中配置有虚拟ip地址,则该地址优先与地址池中地址分配给远程用户)
连接虚拟专用网络leadsec
查看防火墙给远程用户分配的虚拟地址10.10.10.2
查看虚拟专用网络leadsec的状态,类型是PPTP,身份验证MS CHAP V2,,分配给远程客户端地址为10.10.10.2,防火墙PPTP服务器虚拟地址10.10.10.1
查看远程客户端的路由变化,第一条默认路由是虚拟专用网络leadsec连接成功之后添加,它的网关为它自己,并且它的度量值为1,比第二条默认路由的度量
值小,所以默认查不到明细路由的数据包都送到第一条默认路由进行处理。所以虚拟专用网络leadsec连接之后,远程用户不能再访问互联网地址,只能访问公司局域网
查看防火墙的路由变化,多了到目的网络10.10.10.2的出接口ppp0的明细路由
经过NAT的PPTP隧道
1.拓扑图
相关推荐:
loading