配置pptp VPN

配置L2TP VPN

目录

一、VPN ........................................................................................................................................................................................... 3 二、Windows server 2003下配置不含IPSEC的L2TP VPN服务 ................................................................................................. 4

1.禁止IPSEC ............................................................................................................................................................................. 4 2.配置服务 ............................................................................................................................................................................... 4 三、WINDOWS SERVER 2008下配置不含IPSEC的PPTP VPN服务........................................................................................... 24

2.配置服务 ............................................................................................................................................................................. 24 四、RIGO路由器上配置PPTP客户端 ......................................................................................................................................... 53

一、VPN

虚拟专用网络（Virtual Private Network ，简称VPN)指的是在公用网络上建立专用网络的技术。其之所以称为虚拟网。

Internet网络外网IP：217.85.0.1外网IP：10.0.0.1交换机或路由器VPN通道路由器内网IP：192.168.1.2内网IP：192.168.3.2网关：192.168.3.1VPN服务器内网IP：192.168.3.1电脑1PLC设备内网IP：192.168.1.3网关：192.168.1.2内网IP：192.168.3.3网关：192.168.3.1电脑2

上面是一个简单的VPN网络拓补图，当没有建立VPN通道时，左边网络无法直接访问到右边网络的局域网IP。比如右边网络的电脑1，IP是192.168.3.1，希望连接到远程的PLC设备上。如果直接访问PLC的局域网IP 192.168.1.3，因为网段不同的原因，是无法连接到PLC的。但建立了VPN通道以后，就可以通过右边网络的电脑1或者电脑2或者VPN服务器，直接连接PLC的局域网IP 192.168.1.3了。

建立VPN有个条件，路由器的网段和VPN服务器的网段必须不在同一网段。假使有多个路由器都要连接到同一个VPN服务器电脑这边，那每个路由器都必须占用一个唯一的网段。不能重复。

二、Windows server 2003下配置不含IPSEC的L2TP VPN服务

1.禁止IPSEC

如果PC缺省启动了IPSec功能，需要禁用IPSec。若需禁用IPSec功能，请按以下说明进行操作。

1. 在“开始 > 运行”中，输入regedit命令，单击“确定”，进入注册表编辑器。

2. 在界面左侧导航树中，选择“我的电脑

“HKEY_LOCAL_MACHINE/ SYSTEM/ CurrentControlSet/ Services/ Rasman/

Parameters”。在该路径下右侧界面中，单击右键，选择“新建 > DWORD值”，即新建一个数据类型为REG_DWORD的值。

3. 选中该值，单击右键，选择“修改”，编辑DWORD值。在“数据名称”文本框中填写“ProhibitIpSec”，在“数值数据”文本框中填写“1”，单击确定。

4. 重新启动PC，使修改生效

2.配置服务

三、WINDOWS SERVER 2008下配置不含IPSEC的PPTP VPN服务

2.配置服务

(1)配置用户和组

安装服务

(2)

(3)配置服务

策略建立完成，至此可以测试L2TP连接了。

四、RIGO路由器上配置PPTP客户端

高级选项：

当连接上后，路由器下面的设备这端，就能直接PING到服务端的局域网IP了。服务端也能PING到路由器及路由器下面设备的局域网IP。和PPTP VPN在xp系统下建立时不一样，windows server版本的系统建立VPN时不需要手动来添加路由，系统会根据设置自动添加。