第三方固件：番茄TOMATO dualwan固件“PPTP服务器”实例设置

YES东

VPN设置--->PPTP服务器
PPTP服务器作用===>工作狂张三，在家是可以访问公司的资源了，某日到公司上班后发现昨天带回家处理的文件放在家里的PC上了，PC倒是开着，但是家里没人帮忙传文件过来啊，怎么办？打车回去？不！咱是搞挨踢的！刷的是Tomato DualWan！只需要在PPTP服务器上把家里的局域网IP和子网掩码填上就好了，然后保存就能访问到家里PC上的文件了。
使用PPTP服务器要注意以下几点:
(1)不能打开DMZ功能
(2)如果使用Windows自带的客户端,设置一下VPN连接的属性->Internet协议->属性->高级，将“在远程网络上使用默认网关”的钩去掉，这样你上网的流量就还是从本地走，只有访问VPN网络的资源才从VPN线路走。
(3)高级设置→连接追踪/包过滤，翻到底部的将GRE / PPTP，的钩去掉
首先Tomato DualWan 的VPN(PPTP)分客户端和服务端，使得刷了该固件的路由器既可以做PPTP服务器让远程PPTP客户端拨进来，也可以作为PPTP客户端接入到远程的PPTP服务器中，不过不要尝试自己拨自己啊，那样很无聊的



上图中，VPN本地IP、VPN客户端IP段用于跟VPN客户端组成一个VPN网络，其中VPN本地IP是给VPN服务器的，VPN客户端IP段是分配给客户端的。 MS DNS1、MS DNS2是给Windows VPN客户端使用的，如果指定了这2个值，那么当Windows通过VPN接入到Tomato DualWan的PPTP服务器时，Windows将自动将这2个DNS设置为客户端PC的DNS服务。如果不想设置这两个值，则输入0.0.0.0就可以。 MTU、MRT一般保持默认1450就可以。 PPTP用户列表是允许接入到PPTP服务器中的用户清单，用户名密码我就不废话了。其中VPN IP Address是客户端的VPN进来后分配给它的IP，如果输入*则从上面的VPN客户端IP段里动态分配，否则分配给客户端指定的IP。客户端办公网络、子网掩码分别是客户端那边的局域网的IP和掩码，如果PPTP服务器中没有输入客户端办公网络和子网掩码，那么就只有拓扑图中蓝色虚线的访问路径。如果在PPTP服务器中设置了客户端办公网络和子网掩码，那么就会有拓扑图中蓝色和红色虚线表示的访问路径。如果出现做了设置，但是还是无法访问的问题，那么一般是被某端的防火墙(路由器、PC等)阻止掉了。简单拓扑图如下




上图中，VPN本地IP、VPN客户端IP段用于跟VPN客户端组成一个VPN网络，其中VPN本地IP是给VPN服务器的，VPN客户端IP段是分配给客户端的。 MS DNS1、MS DNS2是给Windows VPN客户端使用的，如果指定了这2个值，那么当Windows通过VPN接入到Tomato DualWan的PPTP服务器时，Windows将自动将这2个DNS设置为客户端PC的DNS服务。如果不想设置这两个值，则输入0.0.0.0就可以。 MTU、MRT一般保持默认1450就可以。 PPTP用户列表是允许接入到PPTP服务器中的用户清单，用户名密码我就不废话了。其中VPN IP Address是客户端的VPN进来后分配给它的IP，如果输入*则从上面的VPN客户端IP段里动态分配，否则分配给客户端指定的IP。客户端办公网络、子网掩码分别是客户端那边的局域网的IP和掩码，如果PPTP服务器中没有输入客户端办公网络和子网掩码，那么就只有拓扑图中蓝色虚线的访问路径。如果在PPTP服务器中设置了客户端办公网络和子网掩码，那么就会有拓扑图中蓝色和红色虚线表示的访问路径。如果出现做了设置，但是还是无法访问的问题，那么一般是被某端的防火墙(路由器、PC等)阻止掉了。简单拓扑图如下