3013.PPTP实验详细配置步骤
一.***的简要说明
点对点隧道协议(PPTP,Point-to-Point Tunneling Protocol)是一种支持多协议虚拟专用网(***,Virtual Private Networks)的新型网络技术,它可以使远程用户通过Internet安全地访问公共网。PPTP属于第二层隧道协议,先把各种网络协议封装到PPP中,再把整个数据包装入隧道协议中。
目前***主要采用四项技术来保证安全,这四项技术分别是隧道技术(Tunneling)、加解密技术(Encryption & Decryption)、密钥管理技术(Key Management)、使用者与设备身份认证技术(Authentication)。
二.用易尚的防火墙对PPTP的配置做一个简要的说明。
配置的具体的步骤如下:
第一步:配置好接口的IP地址
第二步:建立本地用户和用户组,然后再把建立的用户加入到用户组当中去。
第三步:建立好分配给远程用户的IP地址。
第四步:建立一条策略以供pptp客户端的访问。
第五步:在远程PPTP客户端用用户名和密码登录。
三.在建立***通道以前要保证在客户端和远程网关是连通的,当然和内部网肯定是不通的。
***的拓扑图如下:
连接PPTP前PING远程的外网
连接PPTP前PING远程的内网
可以看到,在建立***通道以前,可以PING通远程网关(防火墙的外口),不能PING通内部网络地址,这是很自然的。因为远程用户和远程防火墙这边都已经连接上了因特网,用的都是公网的地址,所以肯定能够PING通防火墙外口,而PING不同防火墙的内网地址,是因为在防火墙上面,既没有从外到内的策略,也没有建立***通道,现在就通过建立***通道来使远程的用户能够对远程的内网实施访问。
四.现在开始连接***,下面是所连接的示例图
5,建立用于策略建立的地址范围和建立的策略。
7,建立好了之后核对用户名和密码
8,在远程客户端上面连接成功之后的瞬间
9,在远程客户端连接成功之后任务栏的图标
11,客户端所获得的地址图
以上就是建立PPTP的全过程和建立过程当中的截图。