1、1.到网络连接建立处:2.打开新建连接向导3.Next4.选择“设置高级连接”,next5.选择“接受传入的连接”,next6.什么都不选,next7.选择“允许虚拟专用连接”,next8.选择“添加”,以添加用户。这里添加的用户账号密码,后面要填入路由器的PPTP VPN客户端配置里边。9.输入用户名和密码全为test (可自定义),“确定”10.Next11选择“Internet 协议(TCP/IP)”,点“属性”12按如上输入地址分配范围(可自定义),“确定”。按如上地址分配时,VPN服务器会获得到200.200.200.1的IP。其余200.200.200.2会分配给VPN客户端。这个
2、是虚拟的VPN通道IP,服务端和每个连接上来的客户端都各有一个IP。13Next14 “完成”15在网络连接中,有“传入的连接”图标,表明建立成功了!三、配置路由器的PPTP VPN.进入PPTP配置页面2.修改配配置,如下是根据上面的网络拓补图配置的。1. 服务器地址:填VPN服务器的外网IP地址,这个可以在服务器电脑上通过XX“ip”获取到。另外,如果VPN服务器是通过路由器连接到外网的,则要进行端口映射,将1723端口从路由器映射到服务器电脑上,这个1723端口是PPTP VPN的使用的固定端口。(端口映射方法可以参考DTU使用说明7.3.2 端口映射)2. 远程子网:这个要填入VPN服
3、务器的子网,如果这里不填的话,那PLC这端就不能直接访问到VPN服务器的子网IP。3. 子网掩码:基本都是255.255.255.0,可以XXIP相关知识了解下。4. 用户名和密码:这个是在建立VPN服务时,建立的VPN账号,可以建立多个VPN账号,这里只使用其中一个。5. 协议:如果VPN服务端没有特别指定,可以用默认的Any。6. MPPE:这个是加密方式,如果VPN服务器没有指定必须要密码,可以使用默认的NoMppe。7. 添加默认路由器:这个一般要打勾。8. 指定本地IP:这是指定路由器上的VPN虚拟地址,这个指定的地址一定要在VPN服务器分配的范围内,在这个例子里,我们可以填200.
4、200.200.2200.200.200.9.9. 指定对端IP:这是指定VPN服务器的虚拟VPN IP,在这个例子中应该填200.200.200.1,也可以留空。10. 检测间隔时间:这个选项是用来检查VPN链路是否正常的,每隔一段时间检查一次,如果检查到链路已经不正常就会断开连接,然后再次重新连上。11. 检查超时次数:一般设置为3次。12. 其他协商参数:没有特殊设置时不用。3.进入路由器的系统状态页面如下,在系统状态页面下,最下面有一个VPN状态项,显示了当前的VPN状态。当VPN连接上时,本地IP和对端IP都会显示出一个VPN IP地址。如果没有连接上,这两项为空。一般设置好PPTP
5、选项后,需要等待一段时间,让路由器进行PPTP协商拨号。4.到这一步,PPTP VPN连接上以后,PLC这端就可以访问到VPN服务器的子网IP了,试验时PLC这端可以换成一台电脑,这样方便对路由器进行配置和观察,待PPTP建立好以后再连接到PLC设备。但到这一步还没有完成,此时VPN服务器这端无法直接访问PLC这边。所以下面一个步骤可以解决这个问题。注意一定要完成这一步以后,才能进行下一步。因为即使下面一步提前做了,也是没效果的。四、让PPTP VPN服务端能访问到PLC端1. 打开开始菜单,点运行。2. 输入cmd,点确定。3. 输入指令route print4. 按回车,出现如下界面这个是
6、路由表,对我们有用的是上面打红框那一部分,这里表示网络接口,对应如下对象:在下面这个图中,红框内最左端有个索引编号,这是接口号,后面是名称。重点在叫WAN(PPP/SLIP) Interface这个名称的接口,索引号是0x10003。在PPTP VPN正常建立后,会出现这个接口,但是索引号不确定,不同的电脑上索引号可能不一样。一定要记住这个索引号,等会添加路由表时要用到。5. 现在可以添加路由表了,在命令行输入如下指令,这个指令是按上面拓补图的例子来写的,具体参照指令后的解释。route p add 192.168.1.0 mask 255.255.255.0 200.200.200.2 if
7、 0x10003指令解释:Router p add:这个是添加路由的指令。固定192.168.1.0:这个IP是PLC的网段。根据PLC端的网段来设置。Mask:这个表示子网掩码。255.255.255.0:这个是子网掩码,一般固定。200.200.200.2:这个是路由器获取到的VPN IP。在系统状态里边显示的本地IP就是这个。指定本地IP也是这个。If:这个固定,后面要接接口索引号。0x10003:这个是VPN接口的索引号。要根据route print打印出来的信息中,WAN(PPP/SLIP) Interface这个接口的索引号来设置。6.再次使用route print命令,打印出的信
8、息如下:多出来的这条路由,便是用刚才的指令建立的,如果建立无误的话。此时VPN服务器这端能访问到PLC这端的IP 192.168.1.3了。也能访问到PLC这端的路由器192.168.1.2了。至此,PPTP VPN建立完成。设备可参考才茂caimore产品。附:解决xp系统下建立VPN时,VPN重新连接后又要手动添加路由的问题Xp系统在使用vpn时有个缺陷,每次VPN连接上时,不能自动添加到达路由器的路由表,必须得手动用路由指令来添加。这就导致一个问题,无人值守的情况下,当VPN连接因为网络异常等原因断开后,又重新连接上,xp系统这边将无法访问到路由器那边。Windows server版本不会有这个问题。为了解决这个问题,可以使用我们的一个工具TimerRoute。这个工具可以自行添加路由。
copyright@ 2008-2022 冰豆网网站版权所有
经营许可证编号:鄂ICP备2022015515号-1