VPN设置--->PPTP服务器% M/ R. i% O9 }! ]9 X
PPTP服务器作用===>工作狂张三,在家是可以访问公司的资源了,某日到公司上班后发现昨天带回家处理的文件放在家里的PC上了,PC倒是开着,但是家里没人帮忙传文件过来啊,怎么办?打车回去?不!咱是搞挨踢的!刷的是Tomato DualWan!只需要在PPTP服务器上把家里的局域网IP和子网掩码填上就好了,然后保存就能访问到家里PC上的文件了。
W, y+ j6 ]9 R. K0 U7 J8 ]- }使用PPTP服务器要注意以下几点:
+ N* f/ k' x$ P1 ^- L(1)不能打开DMZ功能
7 z, M# _5 i- n9 Q/ F(2)如果使用Windows自带的客户端,设置一下VPN连接的属性->Internet协议->属性->高级,将“在远程网络上使用默认网关”的钩去掉,这样你上网的流量就还是从本地走,只有访问VPN网络的资源才从VPN线路走。
, u; ~; }" k% U4 B- m1 Q. E(3)高级设置→连接追踪/包过滤,翻到底部的将GRE / PPTP,的钩去掉
0 C) `5 y+ H. k; S3 u6 a首先Tomato DualWan 的VPN(PPTP)分客户端和服务端,使得刷了该固件的路由器既可以做PPTP服务器让远程PPTP客户端拨进来,也可以作为PPTP客户端接入到远程的PPTP服务器中,不过不要尝试自己拨自己啊,那样很无聊的6 O( d' j( g8 |
' A; D* u3 w0 g0 ` E9 i; w7 t' ^
' q( ~( U& U" r' J9 k% u+ `* \$ N9 D R! g4 u; C0 R
上图中,VPN本地IP、VPN客户端IP段用于跟VPN客户端组成一个VPN网络,其中VPN本地IP是给VPN服务器的,VPN客户端IP段是分配给客户端的。 MS DNS1、MS DNS2是给Windows VPN客户端使用的,如果指定了这2个值,那么当Windows通过VPN接入到Tomato DualWan的PPTP服务器时,Windows将自动将这2个DNS设置为客户端PC的DNS服务。如果不想设置这两个值,则输入0.0.0.0就可以。 MTU、MRT一般保持默认1450就可以。 PPTP用户列表是允许接入到PPTP服务器中的用户清单,用户名密码我就不废话了。其中VPN IP Address是客户端的VPN进来后分配给它的IP,如果输入*则从上面的VPN客户端IP段里动态分配,否则分配给客户端指定的IP。客户端办公网络、子网掩码分别是客户端那边的局域网的IP和掩码,如果PPTP服务器中没有输入客户端办公网络和子网掩码,那么就只有拓扑图中蓝色虚线的访问路径。如果在PPTP服务器中设置了客户端办公网络和子网掩码,那么就会有拓扑图中蓝色和红色虚线表示的访问路径。如果出现做了设置,但是还是无法访问的问题,那么一般是被某端的防火墙(路由器、PC等)阻止掉了。简单拓扑图如下) G1 ~9 T) e, J% H( x& F7 ^7 \
% t0 u1 I2 Q/ c5 ?, ~! p+ W
: \5 |/ }) c! E$ N
, L4 ~! m% ~1 \2 U) ?8 ^/ L
( ? Q$ I1 g, B# \. A上图中,VPN本地IP、VPN客户端IP段用于跟VPN客户端组成一个VPN网络,其中VPN本地IP是给VPN服务器的,VPN客户端IP段是分配给客户端的。 MS DNS1、MS DNS2是给Windows VPN客户端使用的,如果指定了这2个值,那么当Windows通过VPN接入到Tomato DualWan的PPTP服务器时,Windows将自动将这2个DNS设置为客户端PC的DNS服务。如果不想设置这两个值,则输入0.0.0.0就可以。 MTU、MRT一般保持默认1450就可以。 PPTP用户列表是允许接入到PPTP服务器中的用户清单,用户名密码我就不废话了。其中VPN IP Address是客户端的VPN进来后分配给它的IP,如果输入*则从上面的VPN客户端IP段里动态分配,否则分配给客户端指定的IP。客户端办公网络、子网掩码分别是客户端那边的局域网的IP和掩码,如果PPTP服务器中没有输入客户端办公网络和子网掩码,那么就只有拓扑图中蓝色虚线的访问路径。如果在PPTP服务器中设置了客户端办公网络和子网掩码,那么就会有拓扑图中蓝色和红色虚线表示的访问路径。如果出现做了设置,但是还是无法访问的问题,那么一般是被某端的防火墙(路由器、PC等)阻止掉了。简单拓扑图如下 |
粤公网安备44152102000001号 
发表于 2010-1-13 17:17:33
