前一阵用PPTP实现VPN时自己翻译的部分官方手册,也放出来纪念一下~~
英语单词一向记不住几个,好在手册里用到的很是“平易近人”~翻译的不好,不要笑我~~
原文:http://www.mikrotik.com/docs/ros/2.9/interface/pptp
摘要
PPTP(点到点隧道协议)支持基于IP的加密隧道。利用ROS可以实现PPTP客户端和PPTP服务端。
PPTP隧道的一般应用
1 通过INTERNET的安全的路由器-路由器隧道
2 连接(或桥接)本地企业网或局域网(当EOIP启用时)
3 移动或远程客户实现远程介入公司的企业网/局域网(查阅WINDOWS的PPTP设置获取更多信息)
每个PPTP连接包括一个服务端和一个客户端。ROS可以做为客户端也可以做为服务端--或者同时做为服务端和客户端。例如,下面做为客户端的配置可以接入到WIN2K-SERVER,另外的ROS,或者其他提供PPTP服务的路由器
快速设置向导
下面步骤实现在IP地址分别为10.5.8.104(PPTP服务端)和10.1.0.172(PPTP客户端)的两个ROS间建立PPTP隧道~
一、PPTP服务端配置
1、添加一个用户
[admin@PPTP-Server]ppp secret>add name=jack password=pass \
\... local-address=10.0.0.1 remote-address=10.0.0.2
2、开启PPTP服务
[admin@PPTP-Server]interface pptp-server server>set enabled=yes
二、PPTP客户端配置
1、添加PPTP客户端
[admin@PPTP=-Client]interface pptp-client>add user=jack password=pass \
\... connect-to=10.5.8.104 disabled=no
规范
要求模块:PPP
要求许可: LEVEL1(1个隧道),LEVEL3(200个隧道),LEVEL5
子目录:/interface pptp-server, /interface pptp-client
standards and Technologies: PPTP(RFC 2637)
硬件需求:无特殊要求
相关文档
1、软件模块管理
2、IP addresses和ARP
3、PPP user AAA
4、EoIP
描述
PPTP是利用点到点协议传输IP数据的安全隧道。PPTP将PPP封装在基于IP的虚拟线路上。PPTP合并了PPP和MPPE(微软点到点加密)来建立加密链路。这个协议的功能是在路由器之间建立一条如同在路由器和PPTP客户端间的方便管理的安全连接。(几乎包括WINDOWS在内的所有操作系统都支持PPTP Client)
PPTP包含PPP的连接认证和计费机制。连接的认证和计费可以通过RADIUS客户端或者本地服务来实现。
支持MPPE 40位RC4和MPPE 128位RC4加密。
PPTP通过TCP1723端口和GRE协议通信(通用路由封装,IP协议 ID47),由IANA制定。通过开启TCP1723端口和允许47号协议通信,PPTP可以与大多数的防火墙和路由器一起使用。
地址伪装/地址转换的IP连接可能会受到限制或无法建立PPTP连接。请查阅本部分后的Mircosoft和RFC链接获得更多信息。
其他资源
http://msdn.microsoft.com/library/backgrnd/html/understanding_pptp.htm
http://support.microsoft.com/support/kb/articles/q162/8/47.asp
http://www.ietf.org/rfc/rfc2637.txt?number=2637
http://www.ietf.org/rfc/rfc3078.txt?number=3078
http://www.ietf.org/rfc/rfc3079.txt?number=3079
PPTP客户端配置
子目录:/interface pptp-client
属性介绍
add-default-route(yes|no; 默认:no)-是否使用本连接的服务端作为默认路由器(网关);
allow(多选:mschap2,mschap1,chap,pap;默认:mschap2,mschap1,chap,pap)-允许客户端使用的认证协议;
connect-to(IP地址)-要连接的PPTP服务器地址
mru(整数;默认:1460)--最大接收单元。最优值是隧道应用接口的MRU值减去40(所以,对于1500比特的以太连接,设置MRU为1460避免分组过小)
mtu(整数;默认:1460)-最大传输单元。最优值是隧道应用的接口的MTU值减去40(所以,对于1500比特的以太连接,设置MTU为1460避免分组过小)
name(连接名;默认:pptp-outN)--接口名称
password(文本;默认:"")-登陆远程服务端的密码
profile(名称;默认:default)-登陆到远程服务端的配置文件
user(文本)-当登陆到远程服务端的用户名
例子
建立一个名称为test2的PPTP客户端,用户名john,密码john,服务端10.1.1.12并作为默认网关;
[admin@MikroTik]interface pptp-client>add name=test2 connect-to=10.1.1.12 \
\...user=john add-default-route=yes password=john
[admin@MikroTik]interface pptp-client>print
Flags: X - disabled, R - running
0 X name="test2" mtu=1460 connect-to=10.1.1.12 user="john"
??? password="john" profile=default add-default-route=yes
[admin@MikroTik] interface pptp-client> enable 0
PPTP客户端监测
命令:/interface pptp-client monitor
属性描述
encoding(文本)--在此连接中使用加密和编码(如果是非对称的,用'/'隔开)
status(文本) - 客户端的状态
? Dialing - 尝试建立连接
? Verifying password... - 连接已经建立,正在验证密码
? Connected - 已连接
? Terminated - 接口未启用或另一方未建立连接
uptime(时间) - 显示连接时间天,小时,分钟,秒
例子
一个建立连接的例子:
[admin@MikroTik]interface pptp-client>monitor test2
?uptime:4h35s
????? encoding:MPPE 128bit,stateless
??????? status:Connected
[admin@MikroTik]interface pptp-client>