win连接 vpn
点对点隧道协议(PPTP)是建立在PPP(Point to Point)点对点协议上的VPN隧道技术。当远程用户要访问公司专用网时,可采用PPTP网络接入方式,用户先拨号到PPTP Server建立PPP连接,然后通过PPTP协商建立一条用户到服务器的“隧道”,接着通过PPP协议的NCP协商,为用户分配一个网段内IP,用户可以使用分配到的IP进行局域网内的通信。从而为远程接入虚拟专用网提供一条在公共网络上创建安全连接的途径。
本文档仅用于示例和操作指引,请您根据实际需要操作。使用PPTP服务存在安全隐患,您需要考虑由此产生的影响及问题。更多信息,请参见查看详情。
远程登录作为PPTP服务端的ECS实例,按照以下操作步骤配置CentOS的PPTP服务端。如何远程登录ECS实例,请参见连接方式概述。
本文示例步骤中,使用了以下配置的ECS实例。实际操作时,建议您保持操作系统版本的一致性,以避免因操作系统版本差异而导致的命令执行错误。
在安全组中,添加PPTP VPN所需放行的端口为TCP协议的1723端口。具体操作,请参见ECS实例内安装VPN之后如何配置安全组。
用于为指定PPTP服务端配置分配给客户端的IP地址范围,确保每个连接的设备都能获得一个唯一的IP地址。
localip是指客户端要连接的VPN服务端的地址,一般建议填写服务端私网IP。请根据实际情况调整localip。
remoteip是指分配给PPTP客户端的IP地址范围。请确保该范围内没有其他设备正在使用这些IP地址,以避免发生IP冲突。请根据实际情况调整remoteip。
IP地址223.5.5.5和223.6.6.6是阿里云的公共DNS服务器地址,您可以根据需要调整为其它公共DNS服务地址。
创建的用户用于连接PPTP服务端时的身份验证,确保只有授权用户可以通过拨号或网络连接访问系统。
执行vim /etc/ppp/chap-secrets命令,添加pptpd的用户名和密码。根据需要添加账号,按照用户名 pptpd 密码 IP地址格式输入,确保每一项之间用空格隔开,并且每行仅添加一个用户账号。
通过使用iptables防火墙,您可以设置规则来控制出入系统的网络流量。例如,可以让多台计算机共享一个公共IP地址访问互联网。
添加iptables转发规则,实现源地址伪装。其中192.168.0.0/24为分配给客户端的IP地址所在网段。
添加NAT转发规则,将来自网段数据包的源IP地址转换为指定的公网IP地址。其中192.168.0.0/24为分配给客户端的IP地址所在网段,XXX.XXX.XXX.XXX为PPTP服务端ECS实例公网IP。
创建一台ECS实例,关于如何创建ECS实例,请参见使用向导创建实例。示例步骤中,使用了以下配置的ECS实例。实际操作时,建议您保持操作系统版本的一致性,以避免因操作系统版本差异而导致的命令执行错误。
当系统提示已经被分配了192.168.0.234的客户端地址时,执行如下命令,可以看到ppp0网卡。
创建一台ECS实例,关于如何创建ECS实例,请参见使用向导创建实例。示例步骤中,使用了以下配置的ECS实例。实际操作时,建议您保持操作系统版本的一致性,以避免因操作系统版本差异而导致的命令执行错误。
在网络和 Internet网络和共享中心更改适配器设置中找到刚创建的VPN连接。
在弹出窗口中,单击高级,在IP 设置页签取消选中在远程网络上使用默认网关,然后单击确定保存设置。
搭建PPTP VPN后,测试可以连接,可以PING通网站域名,但浏览器无法打开网页。一般是MTU设置不正确导致的。请参考以下方案解决问题。
客户端成功连接VPN后,获取到错误的地址。获取的地址不是VPN服务端分配的地址,而是云服务器ECS实例的内网网卡地址。如果出现这种情况,假设配置的VPN客户端配置名称是testvpnwin连接 vpn,可以参照如下步骤尝试处理。
重启客户端时,noipdefault参数可能会被服务端传递过来的参数覆盖。如果noipdefault参数被覆盖,您需要检查服务端的配置。