PPTP模擬的VPN，即點(diǎn)對(duì)點(diǎn)隧道協(xié)議,是目前無(wú)線網(wǎng)絡(luò)中使用最常見(jiàn)的VPN（虛擬專(zhuān)用通道）之一，目的是在不同局域網(wǎng)之間提供一條虛擬專(zhuān)用通道，同時(shí)，通過(guò)啟用MPPE加密、CHAP密碼等方法增強(qiáng)安全性.

本文以為服務(wù)器企業(yè)版windows2012,佰馬工業(yè)路由器BMR400為例子

一、服務(wù)器端設(shè)置

服務(wù)端的具體設(shè)置如下：

1.1新建遠(yuǎn)程和路由訪問(wèn)具體步驟

1）打開(kāi)服務(wù)器管理器

2)在服務(wù)器角色中添加角色

3) 添加服務(wù)器角色向?qū)?/p>

4)勾選網(wǎng)絡(luò)策略和訪問(wèn)服務(wù)

5)網(wǎng)絡(luò)策略和訪問(wèn)服務(wù)簡(jiǎn)介

6)勾選"網(wǎng)絡(luò)策略服務(wù)器"、"路由和遠(yuǎn)程訪問(wèn)服務(wù)"、"遠(yuǎn)程訪問(wèn)服務(wù)"、"路由"選項(xiàng)

7)確認(rèn)安裝服務(wù)角色功能

8)安裝成功

9）配置并啟用路由和遠(yuǎn)程訪問(wèn)

10）路由和遠(yuǎn)程訪問(wèn)服務(wù)器安裝向?qū)?/p>

11）選擇自定義配置

12）選擇"VPN訪問(wèn)"

13）成功安裝完VPN訪問(wèn)

14）配置路由和遠(yuǎn)程訪問(wèn)，配置其中的NPS服務(wù)，點(diǎn)擊確定。

15）啟動(dòng)路由器和遠(yuǎn)程訪問(wèn)服務(wù)

16）對(duì)路由和遠(yuǎn)程訪問(wèn)的屬性進(jìn)行配置

在IPv4欄目，使用靜態(tài)地址池，并分配一個(gè)私有IP地址段。

可配置為200.200.200.1-200.200.200.10，具體的地址池可看項(xiàng)目需求。

1.2拔入用戶設(shè)置

1）在服務(wù)器管理器中，選擇配置本地用戶和組用戶

2）添加新用戶

3）新用戶地址分配

在新創(chuàng)建的用戶右鍵->屬性，選擇“撥入”頁(yè)面，勾選“允許訪問(wèn)”和“分配靜態(tài)IP地址”，在彈出的窗口中設(shè)置需要分配給這個(gè)用戶的靜態(tài)IP地址，如：200.200.200.2，點(diǎn)確定。可以給新添加的每個(gè)用戶設(shè)置不同的IP地址，當(dāng)此用戶登錄時(shí)服務(wù)器將給這個(gè)用戶分配固定的IP地址。

至此PPTP VPN已經(jīng)設(shè)置完成，此服務(wù)器已經(jīng)可以接受PPTP客戶端的接入。

1.3用戶分組

新添加的用戶是隸屬于User組的，隸屬于此組的用戶將可以用于系統(tǒng)登錄。為了安全考慮，通常我們會(huì)將VPN用戶分成一個(gè)固定的組，專(zhuān)門(mén)用于VPN連接。

1）新建組

在服務(wù)器管理器中，在配置?本地用戶和組?組，在空白處右鍵，選擇新建組，輸入組名后點(diǎn)創(chuàng)建。如下圖：

2）添加用戶

在新建的組中右鍵?屬性，按下圖所示操作添加用戶

選擇完成后確定。

選中“Users”用戶組，右鍵?屬性，刪除屬于VPN的用戶，并確定。如下圖：

VPN客戶端工業(yè)路由器配置連接-PPTP模式VPN搭建