在Linux系统中,listen指令可以通过编辑PPTP服务器的配置文件/etc/pptpdconf来设置。例如:
```
# vim /etc/pptpdconf
localip 19216811
remoteip 1921681100-200
listen 19216811
```
这里的listen指令指定了PPTP服务器监听19216811这个IP地址,表示所有从客户机发来的数据包都会被转发到这个IP地址上。
需要注意的是,使用PPTP协议时需要确保服务器和客户端都支持该协议,并采取一系列安全措施,以避免泄露敏感信息或受到攻击。win7 的 PPTP与IKEv2,设置方法:
1证书安装好后,开始配置ikev2的连接方式,具体步骤与pptp的连接试差不多,只是在选择协议时要选择ikev2。打开“控制面板”->“网络和Internet”->“网络和共享中心”,在出现的面板点击“设置新的连接或网络”。
2选择“连接到工作区”后,并点击“下一步”。
3 选择“否,创建新连接”,并点击下一步。
4 选择“使用我的Internet连接()”并点击。
5 在Internet地址中输入支持IKEV2协议的IP地址,需要用户登陆海盗船官网会员中心,查看线路列表中所显示的IP地址(必须要能支持ikev2的哟),并勾选“现在不连接,仅进行设置以便稍后连接”,点击”下一步“。
6 此处输入在官网注册的用户名和密码,并勾选“记住此密码”,点击“创建”按钮。
7 直接点击“关闭”,不要点击“立即连接”,因为还没有配置好。
8 回到“网络与共享中心”,点击“更改适配器设置”。
9鼠标右键选择刚刚创建好的连接,点击“属性”。
10 在“安全”选项中,类型选择“IKEv2”,数据加密选择“需要加密(如服务器拒绝将断开连接)”,身份验证选择“使用可扩展的身份验证协议”和“Microsoft 安全密码(EAP-MSCHAP v2)(启用加密)”,点击“确定”,就可双击连接,可正常连接,显示成功时表示连接见效。
11然后到电脑桌面右下角连接刚创建好的IKEV2连接。一、适用环境:
点对网的:您有一台或多台电脑在外网,需要拨入总部的网络,简单的理解就是外网计算机拨总部网络,从而访问总部内网服务器。
二、具体案例及配置步骤:
某公司使用飞鱼星VE1260路由器,内网网段为19216810/24,外部出差人员需要通过拨入公司内网,访问内网服务器,具体的拓扑结构如图(一):
此需求可通过在VE1260上建立点对网的来实现。具体配置步骤如下:
(一) 配置服务端:
1、 首先启用PPTP服务,并填写内网预留给拨入用户使用的的IP地址范围,此IP 必须是局域网的内网IP 地址段,图(二)中是1921681200到1921681216。
图(二)
2、 然后在服务端编辑用户,分配相应的用户名和密码,如图(三)所示:
图(三)
(二) 拨号段的设置方法(以Windows XP *** 作系统为例 点击“开始”--> “设置”选择“网络连接”中的“创建一个新的连接”(新建连接向导),如图(四)所示:
图(四)
出现新建连接向导,点击“下一步”,如图(五):
图(五)
再选择“连接到我的工作场所的网络”点击“下一步”,如图(六):
图(六)
选择“虚拟专用网络连接” 点击“下一步”,如图(七):
图(七)
填入公司的名称,点击“下一步”,如图(八):
图(八)
填入总部的动态域名,如果总部是静态的IP地址,可直接填服务端的IP地址。如图(九):
图(九)
最后在点击“完成”,如图(十):
到此为止,拨号端配置完成。
在拨号端填写正确的用户名和密码,即可实现与总部的连接,如图(十一):
图(十一)
此时,便可通过总部服务器外网接口IP或域名及所分配的用户名和密码成功拨入总部内网。
三、常见问题及其注意事项:
(一)配置应注意的问题:
1、如服务端未启用加密,则务必把计算机上建立的客户端链接属性》安全中的加密取消。
2、请检查是否在路由器上做相应的端口映射,把1723端口占用,导致不成功。
3、如总部路由器外线是ADSL接入,则需要先在路由器上配置动态域名。可以通过访问>***服务端,接受客户端发起的***请求。
PPTP:点对点隧道协议
用于建立***
说的简单一点就是比如你的手机要发射网络信号,这个服务协议就是给你和主机一个连接协议,达成网络传输的需求!
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)