文档编号:1461
浏览:27518 评分:46
最后更新于:2013-04-10
此文档基于HiPER 3640 V12版本
用户需求:
如何配置PPTP/L2TP移动VPN连接?
配置步骤:
1. 登陆路由器的管理界面,选择“VPN配置”—“PPTP和L2TP”—“拨入(服务器)”—“用户类型”选择“移动用户”,创建一个用户名和密码即可,对于“描述”是自定义的,如图所示:
2. “高级选项”里的各参数保持默认即可,路由器默认会下发一个虚接口地址为192.168.210.0/24网段的IP地址,如图所示:
3、移动用户VPN客户端的创建方法如下:
参数说明:
1、 拨入 ( 服务器 ) :设备作为 PPTP/L2TP 隧道连接的终结者,接受来自远端客户端的拨入。此时, “ 用户名 ” 同时用作拨入用户的用户名。
2、拨出 ( 客户端 ) :设备作为 PPTP/L2TP 隧道连接的发起者,拨号到远端服务器(在创建移动用户VPN时暂时用不到此参数)。
3、用户类型:LAN到LAN:拨入的PPTP/L2TP用户是一个网段的用户,往往是通过一个路由器拨入,实现PPTP/L2TP隧道两端局域网的通信;移动用户:拨入的VPN用户是个人用户,往往由单个计算机拨入,实现PPTP/L2TP隧道远端计算机与本地局域网的通信(用户需求是创建一条移动用户VPN,在此我们选择“移动用户”)。
4、用户名:PPTP/L2TP隧道的名称(自定义,不可重复,不能超过31个字符),此名称同时作为PPTP/L2TP客户端的用户名。
5、密码:PPTP/L2TP隧道的用户密码。
6、描述:对VPN的描述信息。
7、高级选项:选中后显示PPTP/L2TP隧道的高级配置参数。
8、对端虚接口IP地址:对端设备虚接口的IP地址(一般情况下无需设置)。
9、本地虚接口IP地址:本地设备虚接口的IP地址(一般情况下无需设置)。
10、虚接口子网掩码:PPTP/L2TP隧道两端设备虚接口的子网掩码(一般情况下无需设置)。
11、硬件特征码:提供硬件特征码验证机制,移动客户端必须使用艾泰专用拨号软件;且客户端自动生成的硬件特征码与服务端配置的硬件特征码相同时才能拨号成功。
12、密码验证方式:PPTP/L2TP隧道的密码验证方式,选项:PAP,CHAP,Either(自动和服务端协商), NONE(不验证)。
13、最大接收单元:PPTP/L2TP隧道两端允许通过的最大数据包长度,缺省值为1524字节,VPN拨号时HiPER将自动与对方设备协商,除非特别应用,不要修改。
14、保持连接 / 生命周期:若选中 “保持连接”,隧道连接成功后,系统将每隔 1000ms 向对端设备发送一个探测包,以探测连接是否正常,若在 “ 生命周期 ” 内一直未收到对方回应,则断开此连接。一般无需设置,系统会发送 PPTP/L2TP 隧道默认的 HELLO 包探测连接是否正常。
15、空闲时间:无访问流量后自动断线前等待的时长, 0 代表不自动断线。
16、会话时间:连接生存时间,一旦隧道连接的时间达到此值,就自动断线, 0 代表无限制。
17、优先级:拨号成功后,该线路的路由优先级,目的网段相同的情况下,HiPER将优先选择优先级高的线路转发数据包,值越低优先级越高。
18、跳数:拨号成功后,该线路的路由跳数,从源到目的的路径中每一跳被赋以一个跳数值,此值通常为1;跳数也表示该条路由记录的质量,一般情况下,如果有多条到达相同目的地的路由记录,HiPER会采用跳数值小的那条路由。
19、断开优先级:PPTP/L2TP隧道连接中断后,该线路的路由优先级,优先级高的优先拨号,值越低优先级越高。
20、断开跳数:PPTP/L2TP隧道连接中断后,该线路的路由跳数。
21、保存:PPTP/L2TP客户端配置参数生效。
备注:
1、配置VPN时,远端地址、本地地址、全局配置地址池地址不要处于同一网段;
2、VPN建立连接后出现无法访问,请关闭PC或路由器上的防火墙功能,再次尝试。