VPN设置

VPN设置--->PPTP服务器

PPTP服务器作用===>工作狂张三，在家是可以访问公司的资源了，某日到公司上班后发现昨天带回家处理的文件放在家里的PC上了，PC倒是开着，但是家里没人帮忙传文件过来啊，怎么办？打车回去？不！咱是搞挨踢的！刷的是Tomato DualWan！只需要在PPTP服务器上把家里的局域网IP和子网掩码填上就好了，然后保存就能访问到家里PC上的文件了。

使用PPTP服务器要注意以下几点:

(1)不能打开DMZ功能

(2)如果使用Windows自带的客户端,设置一下VPN连接的属性->Internet协议->属性->高级，将“在远程网络上使用默认网关”的钩去掉，这样你上网的流量就还是从本地走，只有访问VPN网络的资源才从VPN线路走。

(3)高级设置→连接追踪/包过滤，翻到底部的将GRE / PPTP，的钩去掉

首先Tomato DualWan 的VPN(PPTP)分客户端和服务端，使得刷了该固件的路由器既可以做PPTP服务器让远程PPTP客户端拨进来，也可以作为PPTP客户端接入到远程的PPTP服务器中，不过不要尝试自己拨自己啊，那样很无聊的

7yy1

上图中，VPN本地IP、VPN客户端IP段用于跟VPN客户端组成一个VPN网络，其中VPN本地IP是给VPN服务器的，VPN客户端IP段是分配给客户端的。 MS DNS1、MS DNS2是给Windows VPN客户端使用的，如果指定了这2个值，那么当Windows通过VPN接入到Tomato DualWan的PPTP服务器时，Windows将自动将这2个DNS设置为客户端PC的DNS服务。如果不想设置这两个值，则输入0.0.0.0就可以。 MTU、MRT一般保持默认1450就可以。 PPTP用户列表是允许接入到PPTP服务器中的用户清单，用户名密码我就不废话了。其中VPN IP Address是客户端的VPN进来后分配给它的IP，如果输入*则从上面的VPN客户端IP段里动态分配，否则分配给客户端指定的IP。客户端办公网络、子网掩码分别是客户端那边的局域网的IP和掩码，如果PPTP服务器中没有输入客户端办公网络和子网掩码，那么就只有拓扑图中蓝色虚线的访问路径。如果在PPTP服务器中设置了客户端办公网络和子网掩码，那么就会有拓扑图中蓝色和红色虚线表示的访问路径。如果出现做了设置，但是还是无法访问的问题，那么一般是被某端的防火墙(路由器、PC等)阻止掉了。简单拓扑图如下

8yy2

注意：

用PPTP VPN需要3个网段：
1. 服务器端的局域网网段
2. 客户端的局域网网段
3. VPN网段

这3个网段不能相同

PPTP客户端常见错误及解决办法

1.       VPN客户端拨入时出现721错误
这种情况大数多原因为客户系统，如果为WINXP并且安装了SP2，则可能会出现这种情况，解决方法为：修改注册表HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E972-E325-11CE-BFC1-08002bE10318}\，其中其中是 WAN 微型端口 (PPTP) 驱动程序的网络适配器，在此项中新建一个DWORD 值ValidateAddress，然后设置为0即可。
服务器端PPP协议配置不正确也会导致此类错误

2.       VPN客户端拨入时出现800错误
这种情况大数多原因为客户系统连接服务器时使用域名，因临时DNS无法解析而出现这种错误，可更换DNS试一下，如果还是出错此类错误，则可能是无法连接到VPN服务器，可能是VPN服务器关闭或出现故障，也可能是客户电脑上的防火墙阻止了VPN连接请求，可关闭防火墙试一下。
有些使用中转服务器连接到VPN服务器的客户端，也可能出现此类错误，原因为中转服务器中转功能出现故障。

3.       VPN客户端拨入时出现619错误
这种情况大数多原因为客户机连接Internet的网关（如家庭宽带路由或公司上网网关路由或防火墙）NAT-T功能关闭或对VPN支持性不好，主要是对GRE及PPTP协议的NAT-T不支持。可打开网关路由的NAT-T功能，如果还是出现错误，则需要更换网关设备，现在市面上大多数设备已经支持。

4.       VPN客户端拨入时出现691错误
这种情况大数多原因为客户机连接VPN服务器异常中断，因多数服务器限制一个帐户同时只有一个人使用，所以一旦异常断开，则需等待3分钟左右。有些VPN服务器没有设置异常断线检查功能也可能导致用户一旦异常断开后很长时间不能连接。所以解决办法为在服务器上设置异常断线检查程序或功能。

5.       VPN客户端拨入时出现733错误
这种情况大数多原因为客户机拨入VPN服务器后无法获取IP地址，可修复DHCP服务器或设置静态IP地址或地址池。

6.       VPN客户端拨入时出现734 ppp链接控制协议终止
这种情况多数为VPN服务器配置有问题，如果是PPP配置有问题，不支持MPPE加密或支持度不好。请重新编译PPP及MPPE相关程序。对于用于游戏代理的用户，可不使用加密（需在服务器端不要求加密）。

7.       VPN客户端拨入时出现718错误
拨入时用户名和密码出错误，有时也因为服务器端认证服务出现故障

VPN设置--->PPTP客户端

客户端设置比较简单，只需要输入服务器地址、用户名、密码就可以连上，如果客户端这边的局域网内的PC还希望能访问到服务器那边局域网内的PC，则输入办公网络和子网掩码就可以。如果想VPN连接建立后，所有的Internet流量也从VPN走，那么请把“将VPN线路设置为默认路由”给钩上，这样所有访问Internet的请求都会走VPN线路出去。需要注意的是：Tomato DualWan 的AssignOUT优先级最高，如果在AssignOUT里指定了出口规则，那么符合AssignOUT规则的访问将从指定的出口出去而不会从VPN走，还有就是DNS依然走本地路由器出去。如果VPN服务器没有问题，但是 PPTP客户端就是无法连接，那么请将MPPE选项改为mppe required试一下。设置完之后可以在系统状态里查看PPTP客户端的连接状态（呵呵，图片是借别人的，所以地址跟前面说的不一样）

10yy2

应用实例

工作狂张三，想在家的时候也能访问到公司局域网内的资源，做法如下：首先在公司架好VPN服务器（可以是Windows自带、Linux、Tomato DualWan、DD-WRT），然后在家里的路由器上进行PPTP客户端设置，正确输入服务器地址、用户名、密码、办公网络、子网掩码，并把启用给勾上，点保存就可以了。连接上以后就可以自由访问公司局域网的资源了，如果VPN连接上了，但是出现无法访问到局域网的内的资源，可能是被目标PC上的防火墙阻止了。以Windows自带的防火墙为例，做如下设置

11yy3

选择要允许的服务，然后点编辑→更改范围→自定义列表，然后输入要允许访问的来源IP，其中192.168.1.0/255.25.255.0是目标PC所在的局域网，192.168.10.1是VPN服务器的本地IP(不是服务器的局域网IP)。

Tomato DualWAN

PPTP服务器

PPTP客户端

Tomato DualWAN

用户手册

滚动新闻