PPTP模擬的VPN，即點對點隧道協(xié)議,是目前無線網(wǎng)絡中使用最常見的VPN（虛擬專用通道）之一，目的是在不同局域網(wǎng)之間提供一條虛擬專用通道，同時，通過啟用MPPE加密、CHAP密碼等方法增強安全性.

本文以為服務器企業(yè)版windows2012,佰馬工業(yè)路由器BMR400為例子

一、服務器端設置

服務端的具體設置如下：

1.1新建遠程和路由訪問具體步驟

1）打開服務器管理器

2)在服務器角色中添加角色

3) 添加服務器角色向導

4)勾選網(wǎng)絡策略和訪問服務

5)網(wǎng)絡策略和訪問服務簡介

6)勾選"網(wǎng)絡策略服務器"、"路由和遠程訪問服務"、"遠程訪問服務"、"路由"選項

7)確認安裝服務角色功能

8)安裝成功

9）配置并啟用路由和遠程訪問

10）路由和遠程訪問服務器安裝向導

11）選擇自定義配置

12）選擇"VPN訪問"

13）成功安裝完VPN訪問

14）配置路由和遠程訪問，配置其中的NPS服務，點擊確定。

15）啟動路由器和遠程訪問服務

16）對路由和遠程訪問的屬性進行配置

在IPv4欄目，使用靜態(tài)地址池，并分配一個私有IP地址段。

可配置為200.200.200.1-200.200.200.10，具體的地址池可看項目需求。

1.2拔入用戶設置

1）在服務器管理器中，選擇配置本地用戶和組用戶

2）添加新用戶

3）新用戶地址分配

在新創(chuàng)建的用戶右鍵->屬性，選擇“撥入”頁面，勾選“允許訪問”和“分配靜態(tài)IP地址”，在彈出的窗口中設置需要分配給這個用戶的靜態(tài)IP地址，如：200.200.200.2，點確定?？梢越o新添加的每個用戶設置不同的IP地址，當此用戶登錄時服務器將給這個用戶分配固定的IP地址。

至此PPTP VPN已經(jīng)設置完成，此服務器已經(jīng)可以接受PPTP客戶端的接入。

1.3用戶分組

新添加的用戶是隸屬于User組的，隸屬于此組的用戶將可以用于系統(tǒng)登錄。為了安全考慮，通常我們會將VPN用戶分成一個固定的組，專門用于VPN連接。

1）新建組

在服務器管理器中，在配置?本地用戶和組?組，在空白處右鍵，選擇新建組，輸入組名后點創(chuàng)建。如下圖：

2）添加用戶

在新建的組中右鍵?屬性，按下圖所示操作添加用戶

選擇完成后確定。

選中“Users”用戶組，右鍵?屬性，刪除屬于VPN的用戶，并確定。如下圖：

VPN客戶端工業(yè)路由器配置連接-PPTP模式VPN搭建