3013.PPTP實驗詳細配置步驟

一．***的簡要說明

點對點隧道協議（PPTP，Point-to-Point Tunneling Protocol）是一種支持多協議虛擬專用網（***，Virtual Private Networks）的新型網絡技術，它可以使遠程用戶通過Internet安全地訪問公共網。PPTP屬於第二層隧道協議，先把各種網絡協議封裝到PPP中，再把整個數據包裝入隧道協議中。

目前***主要採用四項技術來保證安全，這四項技術分別是隧道技術（Tunneling）、加解密技術（Encryption & Decryption）、密鑰管理技術（Key Management）、使用者與設備身份認證技術（Authentication）。

二．用易尚的防火牆對PPTP的配置做一個簡要的說明。

配置的具體的步驟如下：

第一步：配置好接口的IP地址

第二步：建立本地用戶和用戶組，然後再把建立的用戶加入到用戶組當中去。

第三步：建立好分配給遠程用戶的IP地址。

第四步：建立一條策略以供pptp客戶端的訪問。

第五步：在遠程PPTP客戶端用用戶名和密碼登錄。

三．在建立***通道以前要保證在客戶端和遠程網關是連通的，當然和內部網肯定是不通的。

***的拓撲圖如下：

連接PPTP前PING遠程的外網

連接PPTP前PING遠程的內網

可以看到，在建立***通道以前，可以PING通遠程網關（防火牆的外口），不能PING通內部網絡地址，這是很自然的。因爲遠程用戶和遠程防火牆這邊都已經連接上了因特網，用的都是公網的地址，所以肯定能夠PING通防火牆外口，而PING不同防火牆的內網地址，是因爲在防火牆上面，既沒有從外到內的策略，也沒有建立***通道，現在就通過建立***通道來使遠程的用戶能夠對遠程的內網實施訪問。

四．現在開始連接***，下面是所連接的示例圖