[PPTP 应用实例] Router to Router 安全隧道实例以下是一个使用

anjiang · 发表于 2013-4-21 03:59:45

马上注册成为ROSABC会员，随时发帖回复。

您需要登录才可以下载或查看，没有账号？会员注册

x

PPTP 应用实例

Router to Router 安全隧道实例

以下是一个使用互联网上的加密 PPTP 隧道连接两个企业网局域网的例子：

游客，如果您要查看本帖隐藏内容请回复

在这个例子中有两个不同地区办公室的路由器，需要让两个办公局域网的主机之间实现互访：

-- [HomeOffice]

接口 LocalHomeOffice 10.150.2.254/24

接口 ToInternet 192.168.80.1/24

-- [RemoteOffice]

接口 ToInternet 192.168.81.1/24

接口 LocalRemoteOffice 10.150.1.254/24

每个路由器连接到当地的 ISP，任何一个路由器可以通过互联网访问到对端的路由器。

HomeOffice 配置

在 HomeOffice 端建立 PPTP 服务器，首先我们进入/ppp secret 目录下添加客户端账号：

[admin@HomeOffice] ppp secret> add name=ex service=pptp password=123456 local-address=10.0.103.1 remote-address=10.0.103.2

[admin@HomeOffice] ppp secret> print detail
Flags: X - disabled
0 name="ex" service=pptp caller-id="" password="123456" profile=default local-address=10.0.103.1 remote-address=10.0.103.2 routes==""

[admin@HomeOffice] ppp secret>

Winbox 操作如下：
19.3.2.jpg

在 interface pptp-server server 目录下，启用 pptp 服务器：

[admin@HomeOffice] interface pptp-server server> set enabled=yes

[admin@HomeOffice] interface pptp-server server> print enabled: yes
mtu: 1460

mru: 1460 authentication: mschap2 default-profile: default

[admin@HomeOffice] interface pptp-server server>

Winbox 下配置进入 ppp 目录下启用 pptp server：
19.3.3.jpg

RemoteOffice 配置

在 RemoteOffice 路由器添加一个 PPTP 客户：

[admin@RemoteOffice] interface pptp-client> add connect-to=192.168.80.1 user=ex \
\... password=123456 disabled=no
[admin@RemoteOffice] interface pptp-client> print Flags: X - disabled, R - running
0 R name="pptp-out1" mtu=1460 mru=1460 connect-to=192.168.80.1 user="ex" password="123456" profile=default add-default-route=no

[admin@RemoteOffice] interface pptp-client>

Winbox 在 interface 中添加 pptp-client
19.3.4.jpg

这样，一个 PPTP 隧道就在路由器之间创建好了。这个隧道就像在 IP 地址为 10.0.103.1 及 10.0.103.2 的路由器之间的三层点对点连接。

pptp 局域网的互访

pptp 隧道建立完成后，仅是路由器间可以互访，但两个企业间的局域网需要通过设置路由完成连接
19.3.5.jpg

为了在 PPTP 隧道上互访企业间本地网络，需要添加以下路由：

[admin@HomeOffice] > ip route add dst-address=10.150.1.0/24 gateway=10.0.103.2

[admin@RemoteOffice] > ip route add dst-address=10.150.2.0/24 gateway=10.0.103.1

或者也可以在 PPTP 服务器（HomeOffice）上通过用户配置的 routes 参数完成，RemoteOffice 还是需要在

/ip route 中配置路由：

[admin@HomeOffice] ppp secret> print detail
Flags: X - disabled
0 name="ex" service=pptp caller-id="" password="123456" profile=default local-address=10.0.103.1 remote-address=10.0.103.2 routes==""

[admin@HomeOffice] ppp secret> set 0 routes="10.150.1.0/24 10.0.103.2 1"
[admin@HomeOffice] ppp secret> print detail
Flags: X - disabled
0 name="ex" service=pptp caller-id="" password="123456" profile=default local-address=10.0.103.1 remote-address=10.0.103.2 routes="10.150.1.0/24 10.0.103.2 1"

[admin@HomeOffice] ppp secret>

目的路由：10.150.1.0/24 pptp 的网关：10.0.103.2

Distance 路径： 1

Winbox 中修改 routes 参数

游客，如果您要查看本帖隐藏内容请回复

测试 PPTP 隧道连接：

[admin@RemoteOffice]> /ping 10.0.103.1
10.0.103.1 pong: ttl=255 time=3 ms

10.0.103.1 pong: ttl=255 time=3 ms
10.0.103.1 pong: ttl=255 time=3 ms ping interrupted
3 packets transmitted, 3 packets received, 0% packet loss round-trip min/avg/max = 3/3.0/3 ms

测试通过 PPTP 隧道到 LocalHomeOffice 接口的连接：

[admin@RemoteOffice]> /ping 10.150.2.254
10.150.2.254 pong: ttl=255 time=3 ms
10.150.2.254 pong: ttl=255 time=3 ms
10.150.2.254 pong: ttl=255 time=3 ms ping interrupted
3 packets transmitted, 3 packets received, 0% packet loss
round-trip min/avg/max = 3/3.0/3 ms

流沙 · 发表于 2013-5-28 12:05:18

dfsfsfghdfgsgsgds

56209745 · 发表于 2013-5-31 16:51:40

希望能帮助到我··

认真想想 · 发表于 2013-6-26 00:36:45

WERWEWEFRQEWFQEWFDVFW

wochinaren123 · 发表于 2013-6-26 10:00:48

see see see see what

对立面 · 发表于 2013-12-3 10:20:44

fjhkgl;'
jhjhjkhkjnkljk

pingan · 发表于 2013-12-3 13:54:50

配置完成后，我们便可以通过 PPTP 或者 L2TP 连接 RouterOS 的 VPN 服务，在 windows 下可以通过 PPTP 的方式直接连接 RouterOS 的 VPN 服务，但 L2TP 不行，因为 windows 要求 L2TP 进行 IPsec 的加密方式连接，这里我们可以通过修改 windows 注册表连接

L2TP 的 Windows 注册表修改

配置完成后，我们便可以通过 PPTP 或者 L2TP 连接 RouterOS 的 VPN 服务，在 windows 下可以通过 PPTP 的方式直接连接 RouterOS 的 VPN 服务，但 L2TP 不行，因为 windows 要求 L2TP 进行 IPsec 的加密方式连接，配置完成后，我们便可以通过 PPTP 或者 L2TP 连接 RouterOS 的 VPN 服务，在 windows 下可以通过 PPTP 的方式直接连接 RouterOS 的 VPN 服务，但 L2TP 不行，因为 windows 要求 L2TP 进行 IPsec 的加密方式连接，这里我们可以通过修改 windows 注册表连接

L2TP 的 Windows 注册表修改

这里我们可以通过修改 windows 注册表连接

L2TP 的 Windows 注册表修改

hjfgt · 发表于 2013-12-18 09:06:47

学习一下，感谢分享。

success · 发表于 2014-5-31 18:46:20

来顶下，学习了

yagamixp · 发表于 2014-6-12 15:49:23

单点不加远程网关。拔入后经常一会就断内网，但是VPN连接正常

		自动登录	找回密码
密码			会员注册

[VPN虚拟私有网络] [PPTP 应用实例] Router to Router 安全隧道实例以下是一个使用

马上注册成为ROSABC会员，随时发帖回复。

相关帖子

[VPN虚拟私有网络] [PPTP 应用实例] Router to Router 安全隧道实例 以下是一个使用

马上注册成为ROSABC会员，随时发帖回复。

相关帖子

[VPN虚拟私有网络] [PPTP 应用实例] Router to Router 安全隧道实例以下是一个使用