厦 门 才 茂 通 信 科 技 有 限 公 司 Xiamen Caimore Communication Technology Co.,Ltd 配置 PPTP VPN 地址:厦门市软件园二期望海路 19 号 6 层 址:http://www.caimore.com 电话/Tel: +86-592-5902655 传真/Fax:+86-592-5975885 网 厦 门 才 茂 通 信 科 技 有 限 公 司 Xiamen Caimore Communication Technology Co.,Ltd 目录 一、VPN...........................................................................3 二、Xp 下建立 PPTP VPN 服务......................................................................................................................3 三、配置路由器的 PPTP VPN.......................................................................................................................11 四、让 PPTP VPN 服务端能访问到 PLC 端.................................................................................................13 地址:厦门市软件园二期望海路 19 号 6 层 址:http://www.caimore.com 电话/Tel: +86-592-5902655 传真/Fax:+86-592-5975885 网 厦 门 才 茂 通 信 科 技 有 限 公 司 Xiamen Caimore Communication Technology Co.,Ltd 一、VPN 虚拟专用网络(Virtual Private Network ,简称 VPN)指的是在公用网络上建立专用网络 的技术。其之所以称为虚拟网。 上面是一个简单的 VPN 网络拓补图,当没有建立 VPN 通道时,左边网络无法直接访 问到右边网络的局域网 IP。比如右边网络的电脑 1,IP 是 192.168.3.1,希望连接到远程的 PLC 设备上。如果直接访问 PLC 的局域网 IP 192.168.1.3,因为网段不同的原因,是无法连 接到 PLC 的。但建立了 VPN 通道以后,就可以通过右边网络的电脑 1 或者电脑 2 或者 VPN 服务器,直接连接 PLC 的局域网 IP 192.168.1.3 了。 建立 VPN 有个条件,路由器的网段和 VPN 服务器的网段必须不在同一网段。假使有 多个路由器都要连接到同一个 VPN 服务器电脑这边,那每个路由器都必须占用一个唯一的 网段。不能重复。 二、Xp 下建立 PPTP VPN 服务 1.到网络连接建立处: 地址:厦门市软件园二期望海路 19 号 6 层 址:http://www.caimore.com 电话/Tel: +86-592-5902655 传真/Fax:+86-592-5975885 网 厦 门 才 茂 通 信 科 技 有 限 公 司 Xiamen Caimore Communication Technology Co.,Ltd 2.打开新建连接向导 地址:厦门市软件园二期望海路 19 号 6 层 址:http://www.caimore.com 电话/Tel: +86-592-5902655 传真/Fax:+86-592-5975885 网 厦 门 才 茂 通 信 科 技 有 限 公 司 Xiamen Caimore Communication Technology Co.,Ltd 3.Next 4.选择“设置高级连接”,next 地址:厦门市软件园二期望海路 19 号 6 层 址:http://www.caimore.com 电话/Tel: +86-592-5902655 传真/Fax:+86-592-5975885 网 厦 门 才 茂 通 信 科 技 有 限 公 司 Xiamen Caimore Communication Technology Co.,Ltd 5.选择“接受传入的连接”,next 6.什么都不选,next 地址:厦门市软件园二期望海路 19 号 6 层 址:http://www.caimore.com 电话/Tel: +86-592-5902655 传真/Fax:+86-592-5975885 网 厦 门 才 茂 通 信 科 技 有 限 公 司 Xiamen Caimore Communication Technology Co.,Ltd 7.选择“允许虚拟专用连接”,next 8.选择“添加”,以添加用户。这里添加的用户账号密码,后面要填入路由器的 PPTP VPN 客 户端配置里边。 地址:厦门市软件园二期望海路 19 号 6 层 址:http://www.caimore.com 电话/Tel: +86-592-5902655 传真/Fax:+86-592-5975885 网 厦 门 才 茂 通 信 科 技 有 限 公 司 Xiamen Caimore Communication Technology Co.,Ltd 9.输入用户名 和密码全为 test (可自定义),“确 定” 10.Next 11.选择“Internet 协议(TCP/IP)”,点“属性” 12.按 如上输入地 址分配范围 (可自定 义),“确 定”。按如 上地址分配 时,VPN 服 务器会获得 到 地址:厦门市软件园二期望海路 19 号 6 层 址:http://www.caimore.com 电话/Tel: +86-592-5902655 传真/Fax:+86-592-5975885 网 厦 门 才 茂 通 信 科 技 有 限 公 司 Xiamen Caimore Communication Technology Co.,Ltd 200.200.200.1 的 IP。其余 200.200.200.2 会分配给 VPN 客户端。这个是虚拟的 VPN 通道 IP,服 务端和每个连接上来的客户端都各有一个 IP。 13.Next 14. “完成” 地址:厦门市软件园二期望海路 19 号 6 层 址:http://www.caimore.com 电话/Tel: +86-592-5902655 传真/Fax:+86-592-5975885 网 厦 门 才 茂 通 信 科 技 有 限 公 司 Xiamen Caimore Communication Technology Co.,Ltd 15.在网络连接中,有“传入的连接”图标,表明建立成功了! 三、配置路由器的 PPTP VPN <1>.进入 PPTP 配置页面 地址:厦门市软件园二期望海路 19 号 6 层 址:http://www.caimore.com 电话/Tel: +86-592-5902655 传真/Fax:+86-592-5975885 网 厦 门 才 茂 通 信 科 技 有 限 公 司 Xiamen Caimore Communication Technology Co.,Ltd <2>.修改配配置,如下是根据上面的网络拓补图配置的。 1. 服务器地址:填 VPN 服务器的外网 IP 地址,这个可以在服务器电脑上通过百度“ip”获 取到。另外,如果 VPN 服务器是通过路由器连接到外网的,则要进行端口映射,将 1723 端口从路由器映射到服务器电脑上,这个 1723 端口是 PPTP VPN 的使用的固定端 口。(端口映射方法可以参考 DTU 使用说明 7.3.2 端口映射) 2. 远程子网:这个要填入 VPN 服务器的子网,如果这里不填的话,那 PLC 这端就不能 直接访问到 VPN 服务器的子网 IP。 3. 子网掩码:基本都是 255.255.255.0,可以百度 IP 相关知识了解下。 4. 用户名和密码:这个是在建立 VPN 服务时,建立的 VPN 账号,可以建立多个 VPN 账 号,这里只使用其中一个。 5. 协议:如果 VPN 服务端没有特别指定,可以用默认的 Any。 6. MPPE:这个是加密方式,如果 VPN 服务器没有指定必须要密码,可以使用默认的 NoMppe。 7. 添加默认路由器:这个一般要打勾。 8. 指定本地 IP:这是指定路由器上的 VPN 虚拟地址,这个指定的地址一定要在 VPN 服 务器分配的范围内,在这个例子里,我们可以填 200.200.200.2~200.200.200.9. 9. 指定对端 IP:这是指定 VPN 服务器的虚拟 VPN IP,在这个例子中应该填 200.200.200.1,也可以留空。 10. 检测间隔时间:这个选项是用来检查 VPN 链路是否正常的,每隔一段时间检查一次, 如果检查到链路已经不正常就会断开连接,然后再次重新连上。 11. 检查超时次数:一般设置为 3 次。 12. 其他协商参数:没有特殊设置时不用。 地址:厦门市软件园二期望海路 19 号 6 层 址:http://www.caimore.com 电话/Tel: +86-592-5902655 传真/Fax:+86-592-5975885 网 厦 门 才 茂 通 信 科 技 有 限 公 司 Xiamen Caimore Communication Technology Co.,Ltd <3>.进入路由器的系统状态页面 如下,在系统状态页面下,最下面有一个 VPN 状态项,显示了当前的 VPN 状态。当 VPN 连接上时,本地 IP 和对端 IP 都会显示出一个 VPN IP 地址。如果没有连接上,这两 项为空。一般设置好 PPTP 选项后,需要等待一段时间,让路由器进行 PPTP 协商拨号。 <4>.到这一步,PPTP VPN 连接上以后,PLC 这端就可以访问到 VPN 服务器的子网 IP 了, 试验时 PLC 这端可以换成一台电脑,这样方便对路由器进行配置和观察,待 PPTP 建立好 以后再连接到 PLC 设备。但到这一步还没有完成,此时 VPN 服务器这端无法直接访问 PLC 这
配置PPTP VPN
温馨提示:如果当前文档出现乱码或未能正常浏览,请先下载原文档进行浏览。