PPTP

VPN 的对比 | 使用 Easy VPN | 使用 PPTP | 验证配置 | 测试效果



配置 PPTP 仅需少数命令,能够在路由器上快速部署,在 iPhone、Android、甚至一般 PC 上,配置也都非常简单。但是简单带来的缺点就是安全性较低、连线并没有加密、而且所有流量都会被导入PPTP隧道。使用时,一般 ISR G2 都能够承载数百至上千条的 PPTP Tunnel。


启用AAA

先启用 AAA 认证

aaa new-model
aaa authentication login default local
aaa authorization exec default local

配置 VPDN 与 Virtual-Template 端口

在Virtual-Templat1中借用WAN接口地址,并发放 PPTP-pool 池中定义的 IP 范围。
PPP 的认证方法可以是PAP、CHAP、MS-CHAP、MS-CHAP-V2等。不过如果用MS-CHAP或MS-CHAP-V2的话,要再加一句 ppp encrypt mppe auto 才行。

vpdn enable
!
vpdn-group PPTP
 ! Default PPTP VPDN group
 accept-dialin
  protocol pptp
  virtual-template 1
!
interface Virtual-Template1
 ip unnumbered GigabitEthernet0/2
 ip nat inside
 ip virtual-reassembly in
 peer default ip address pool PPTP-pool
 no keepalive
 ppp authentication chap callin
!

配置用户帐号密码与分配给连上来用户的 IP 网段

username test privilege 0 password 0 test
!
ip local pool PPTP-pool 172.30.40.1 172.30.40.10
async-bootp dns-server 8.8.8.8

注意:配置帐号密码时,应使用 privilege 0,不让用户操作路由器。此外,配置帐号密码还必须用 password 关键字,不能使用 secret 关键字。

配置 iPhone

除非特别注明,本页内容采用以下授权方式: Creative Commons Attribution-ShareAlike 3.0 License