精产国品一二三产品麻豆_厉总少夫人她罪不至死大结局_高树三姐妹全文阅读_薄荷奶糖1v2_两个人一前一后攻击公交

?

?

一、名詞解釋

? ?PPTP，該協(xié)議是在PPP協(xié)議的基礎(chǔ)上開發(fā)的一種新的增強(qiáng)型安全協(xié)議，支持多協(xié)議虛擬專用網(wǎng)（VPN），可以通過密碼身份驗證協(xié)議? （PAP）、可擴(kuò)展身份驗證協(xié)議（EAP）等方法增強(qiáng)安全性。可以使遠(yuǎn)程用戶通過撥入ISP、通過直接連接Internet或其他網(wǎng)絡(luò)安全地訪問企業(yè)網(wǎng)。?

來自百度百科：http://baike.baidu.com/view/32771.htm

?

二、如何使用

PPTP服務(wù)端的設(shè)置：一般情況下直接開啟就可以。

【客戶端地址池】：

?輸入IP地址范圍，添加（這個地址池是給VPN撥號成功的機(jī)器分配地址的，可以直接使用默認(rèn)地址）

【主DNS】：

?建議填寫正確的DNS，可以正確解析外網(wǎng)地址的DNS

【備用DNS】：

?建議填寫正確的DNS，可以正確解析外網(wǎng)地址的DNS

【服務(wù)端端口】：

客戶端撥號時使用的端口，默認(rèn)1723端口，可自定義修改

注意事項：

?這里面的地址池可以使用默認(rèn)的地址池就可以。

?服務(wù)端端口設(shè)置時，不要與其他的端口沖突

注意：高級設(shè)置里面，MPPE數(shù)據(jù)加密，默認(rèn)為“可選加密”，對應(yīng)的是VPN撥號程序的加密設(shè)置：

注意事項：

?1、VPN撥號程序的加密方式一定要和VPN服務(wù)端的加密方式一致，才可以撥號成功

?2、PC端撥號時不支持填寫端口號，默認(rèn)使用1723，所以服務(wù)端的端口使用默認(rèn)1723即可

?3、其他客戶端撥號時，如果支持填寫端口號，一定要與服務(wù)端設(shè)置的端口一致，才可以撥號成功

?

【服務(wù)端狀態(tài)】：

?顯示PPTP服務(wù)端是否開啟。

?勾選“啟用”即為開啟PPTP服務(wù)器。取消勾選即可關(guān)閉PPTP服務(wù)器。

?

【MPPE數(shù)據(jù)加密】：

?啟用或者不啟用，對應(yīng)VPN客戶端撥號的屬性加密頁面。

【MTU】:?

?最大傳輸單元（Maximum?Transmission?Unit，MTU）是指一種通信協(xié)議的某一層上面所能通過的最大數(shù)據(jù)包大小（以字節(jié)為單位）。? 最大傳輸單元這個參數(shù)通常與通信接口有關(guān)（網(wǎng)絡(luò)接口卡、串口等）。

【MRU】：

?MRU是PPP鏈路數(shù)據(jù)鏈路層的概念,是最大接收單元的意思。

注意事項：

?客戶端地址池里面的地址池不要和此路由的其他接口網(wǎng)段設(shè)置一樣，為避免沖突，設(shè)置不同網(wǎng)段。

?MTU是以太網(wǎng)數(shù)據(jù)鏈路層概念，MRU是PPP鏈路數(shù)據(jù)鏈路層的概念.都是最大傳輸單元的意思。

?創(chuàng)建完服務(wù)端之后不能直接去客戶端撥號，要先創(chuàng)建賬號密碼才能進(jìn)行撥號。

?

服務(wù)端設(shè)置好之后，對應(yīng)【認(rèn)證計費】---【認(rèn)證賬號管理】---賬號管理，創(chuàng)建類型是PPTP的賬號密碼。這樣客戶機(jī)就可以使用創(chuàng)建的PPTP類型的賬號密碼進(jìn)行VPN撥號。

創(chuàng)建賬號教程鏈接：http://www.yxmc.net.cn/index.php?option=com_content&view=article&id=167&Itemid=280

?

PPTP客戶端教程鏈接：http://www.yxmc.net.cn/index.php?option=com_content&view=article&id=136:pptp&catid=39&Itemid=238

注意事項：

?為了保證VPN的穩(wěn)定，建議帶200個以內(nèi)的VPN客戶端。

?

PPTP如何使用視頻教程：https://v.ikuai8.com/?id=48

?

?

三、常見問題

1.PPTP互聯(lián)或借線教程

http://www.yxmc.net.cn/index.php?option=com_content&view=article&id=108:vpn&catid=26&Itemid=154

2.VPN重映射實現(xiàn)私有外網(wǎng)地址訪問教程

http://www.yxmc.net.cn/index.php?option=com_content&view=article&id=100:vpn&catid=25&Itemid=153

3.PPTP客戶端報錯

⑴EAP錯誤

原因：

愛快不支持EAP認(rèn)證。

解決方案：

可以考慮改改服務(wù)器的認(rèn)證方式為ms-chap

4、VPN的賬號設(shè)置固定IP的時候一定要設(shè)置默認(rèn)IP地址池范圍之外的IP，因為服務(wù)端不會給設(shè)置了固定IP的賬號保留這個IP地址，也就可能會出現(xiàn)不同賬號相同IP的情況，導(dǎo)致其中一臺上不去網(wǎng)。

?

5、VPN客戶端和服務(wù)端內(nèi)網(wǎng)無法互訪排查方法
???? ①當(dāng)前路由表里面是否已經(jīng)有打到對方網(wǎng)段的路由表，路由表內(nèi)的網(wǎng)段是否有沖突
???? ②使用ping測試，ping對端lan口網(wǎng)關(guān)是否可以通，如果可以，但是ping不通下面的設(shè)備，檢查這個設(shè)備是否開啟了防火墻、是否有設(shè)置了網(wǎng)關(guān)并可正常上網(wǎng)
???? ③使用tracert功能看路徑是否正確，在達(dá)到哪個網(wǎng)關(guān)的時候無法找尋到下一跳

?