基于PPTP的SITE TO SITE VPN配置

《基于PPTP的SITE TO SITE VPN配置》由会员上传分享，免费在线阅读，更多相关内容在教育资源-天天文库。

1、基于PPTP的SITETOSITEVPN配置下面以在HQ站点上配置VPN为例：1．选择创建VPN点到点连接2．打开VPN点到点连接向导，在点到点网络名称栏填写远程站点名branch,(HQ中心场点，branch为远程分部办公室，在此例中，hq为本地站点，branch为远程站点。同理，对于branch站点，远程站点为hq站点)63．选择点到点隧道协议PPTP协议4．弹出警告对话框，需要在本地站点创建同名的VPN具有拨入权限的用户帐户65．为传入的VPN客户端连接分配一个未使用的私网地址段6．在远程站点网关输入对方v

2、pnserverip地址（防火墙外网口地址）7．远程身份验证页面，输入远程站点管理员分配的用户名和密码，此例中用户名和密码由branch站点管理员分配，（用户名必须与远程站点上定义的vpn点到点的名称相同）68．指定对方私有ip地址段（branch站点内网私有ip地址段）9．创建网络规则banch站点网络到hq站点内部网络路由规则（在branch站点上则应创建hq站点网络到branch站点内部网络路由规则）610.配置点到点的网络规则，允许远程站点内网用户浏览本地站点内网文件服务器资源，并且允许访问内网SQLse

3、rver服务器，开放相关协议。（CIFS浏览服务445端口、SQL查询1433端口服务）11．在HQ站点的防火墙上创建本地帐户并授予VPN拨入权限，用户名为branch,密码为12345（为branch站点拨入用户分配用户名和口令,branch站点vpn用户使用此名称初始化VPN连接，在branch站点上创建的vpn连接，在远程身份验证页应输入此用户名密码，参考第5点）612．如果sitetositevpn配置成功，在防火墙上查看路由表，有到达对方私网的路由信息6