使用Cisco路由器配置PPTP

近期要幫助一位朋友配置PPTP，因爲我之前沒有配置過PPTP，故今日在家無聊，作一個PPTP的小實驗。

環境介紹：

使用R1來模擬出internet的路由器，外部接口爲172.16.1.1

使用R2來模擬內網的網絡設備，在R2上啓用環回接口2.2.2.2，來模擬內部的應用。

將PC的網卡與R1的外部接口作橋接，使用另外一臺筆記本電腦N1和個人PC的網卡直接相連。

爲簡化配置，在R1和R2上直接運行ospf，R1上能夠學習到2.2.2.2的路由。

邏輯圖以下圖：

R1上配置：

R1(config)#vpdn enable 啓用vpdn

R1(config)#vpdn-group 1 進入vpdn-group 1，其實就是進入了vpdn的配置模式，建立了一個組

R1(config-vpdn)#accept-dialin 容許路由器接受撥號請求

R1(config-vpdn-acc-in)#protocol pptp 協議爲PPTP

R1(config-vpdn-acc-in)#virtual-template 1 指定使用virtual-template 1接口，使用該接口來接受PPTP的請求

R1(config)#ip local pool cisco 10.10.1.1 10.10.1.10 爲PPTP的客戶端建立地址池

R1(config)#interface virtual-template 1 建立前面咱們所提到的virtual-template 1

R1(config-if)#encapsulation ppp 封裝方式爲ppp

R1(config-if)#peer default ip address pool cisco 該接口使用cisco這個地址池

R1(config-if)#ip unnumbered FastEthernet0/0 該接口的IP借用F0/0，也就是咱們所說的外部接口

R1(config-if)#no keepalive

R1(config-if)#ppp encrypt mppe auto 加密方式MPPE

R1(config-if)#ppp authentication pap chap ms?chap-v2 認證方式使用chap，pap，ms-chap-v2

R1(config)#username chen pass chen 做爲PPTP撥入的時候的用戶名和密碼

在R2上配置路由：

ip route 10.10.1.0 255.255.255.0 12.1.1.1 由於pptp的客戶端要訪問2.2.2.2，R2上必需要有回程的路由。

至此，PPTP的服務端路由器的配置已經完成。

下面是客戶端，咱們以WIN 7系統爲例：

在PC N1上進行如下配置：

依次打開控制面板—網絡和internet—網絡和共享中心，選擇：設置新的鏈接或網絡，如圖：

選擇：鏈接到工做區

點擊下一步，選擇「否，建立新的鏈接」

點擊下一步，選擇「使用個人internet鏈接」，如圖：

填寫地址，與鏈接名稱，並選擇「如今不鏈接，僅進行設置以便稍後鏈接」

填寫用戶名和密碼，咱們在cisco路由器中設置的username和password均爲chen，點擊建立。

建立後，關閉便可。

從新依次打開：控制面板—網絡和internet—網絡鏈接，如圖：

選擇剛剛創建的「×××鏈接」的屬性，將×××類型修改成PPTP

數據加密選擇：可選加密，沒有加密也可鏈接

將「質詢握手身份驗證協議（chap）」的鉤去掉。

進行以上配置後，就能夠成功的進行PPTP的鏈接了。