自己翻译的ROS手册PPTP部分

测试PPTP隧道连接:

[admin@RemoteOffice]> /ping 10.0.103.1
10.0.103.1 pong: ttl=255 time=3 ms
10.0.103.1 pong: ttl=255 time=3 ms
10.0.103.1 pong: ttl=255 time=3 ms
ping interrupted
3 packets transmitted, 3 packets received, 0% packet loss
round-trip min/avg/max = 3/3.0/3 ms

测试通过PPTP隧道连接到localhomeoffice网络

[admin@RemoteOffice]> /ping 10.150.2.254
10.150.2.254 pong: ttl=255 time=3 ms
10.150.2.254 pong: ttl=255 time=3 ms
10.150.2.254 pong: ttl=255 time=3 ms
ping interrupted
3 packets transmitted, 3 packets received, 0% packet loss
round-trip min/avg/max = 3/3.0/3 ms

要在这条安全隧道上桥接局域网,请查阅手册的'EoIP'实例部分.限制隧道的最大速度,请参考'Queues'部分.

通过PPTP隧道连接到远程客户端

下面的实例说明了如何通过加密的PPTP隧道连接一台计算机到远程办公室网络,分配给计算机一个和远程网络相同网络号的地址(不使用EoIP隧道的桥接技术)

关于建立PPTP客户端,请参考你所使用软件的手册.

图3

本例中的路由器

[RemoteOffice]
Internet地址 192.168.81.1/24
局域网地址? 10.150.1.254/24

客户端计算机可以通过Internet访问路由器.

在PPTP服务器上建立用户:

[admin@RemoteOffice] ppp secret> add name=ex service=pptp password=lkjrht
local-address=10.150.1.254 remote-address=10.150.1.2
[admin@RemoteOffice] ppp secret> print detail
Flags: X - disabled
? 0?? name="ex" service=pptp caller-id="" password="lkjrht" profile=default
????? local-address=10.150.1.254 remote-address=10.150.1.2 routes==""

[admin@RemoteOffice] ppp secret>

将用户添加到PPTP服务列表:

[admin@RemoteOffice] interface pptp-server> add name=FromLaptop user=ex
[admin@RemoteOffice] interface pptp-server> print
Flags: X - disabled, D - dynamic, R - running
? #???? NAME???????????????? USER???????? MTU?? CLIENT-ADDRESS? UPTIME?? ENC...
? 0???? FromLaptop?????????? ex
[admin@RemoteOffice] interface pptp-server>

启用PPTP服务:
[admin@RemoteOffice] interface pptp-server server> set enabled=yes
[admin@RemoteOffice] interface pptp-server server> print
??????????? enabled: yes
??????????????? mtu: 1460
??????????????? mru: 1460
???? authentication: mschap2
??? default-profile: default
[admin@RemoteOffice] interface pptp-server server>

最后,启用局域网接口的proxy APR功能

[admin@RemoteOffice] interface ethernet> set Office arp=proxy-arp
[admin@RemoteOffice] interface ethernet> print
Flags: X - disabled, R - running
? #??? NAME???????????????? MTU?? MAC-ADDRESS?????? ARP
? 0? R ToInternet?????????? 1500? 00:30:4F:0B:7B:C1 enabled
? 1? R Office?????????????? 1500? 00:30:4F:06:62:12 proxy-arp
[admin@RemoteOffice] interface ethernet>

中间是一段windows中建立PPTP客户端~~

?

问题解答

问:我使用了防火墙,无法建立PPTP连接

答:确保TCP连接端口1723在你的两个站点间可以双向通行.并且需要允许IP协议47通过.