写个教程方便还不会的朋友吧,首先Tomato DualWAN 的VPN(PPTP)分客户端和服务端,使得刷了该固件的路由器既可以做PPTP服务器让远程PPTP客户端拨进来,也可以作为PPTP客户端接入到远程的PPTP服务器中,不过不要尝试自己拨自己啊,那样很无聊的 。
一、服务器设置篇
上图中,VPN本地IP、VPN客户端IP段用于跟VPN客户端组成一个VPN网络,其中VPN本地IP是给VPN服务器的,VPN客户端IP段是分配给客户端的。 MS DNS1、MS DNS2是给Windows VPN客户端使用的,如果指定了这2个值,那么当Windows通过VPN接入到Tomato DualWan的PPTP服务器时,Windows将自动将这2个DNS设置为客户端PC的DNS服务。如果不想设置这两个值,则输入0.0.0.0就可以。 MTU、MRT一般保持默认1450就可以。 PPTP用户列表是允许接入到PPTP服务器中的用户清单,用户名密码我就不废话了。其中VPN IP Address是客户端的VPN进来后分配给它的IP,如果输入*则从上面的VPN客户端IP段里动态分配,否则分配给客户端指定的IP。 客户端办公网络、子网掩码分别是客户端那边的局域网的IP和掩码,如果PPTP服务器中没有输入客户端办公网络和子网掩码,那么就只有拓扑图中蓝色虚线的访问路径。如果在PPTP服务器中设置了客户端办公网络和子网掩码,那么就会有拓扑图中蓝色和红色虚线表示的访问路径。如果出现做了设置,但是还是无法访问的问题,那么一般是被某端的防火墙(路由器、PC等)阻止掉了。 简单拓扑图如下
二、客户端设置篇
客户端设置比较简单,只需要输入服务器地址、用户名、密码就可以连上,如果客户端这边的局域网内的PC还希望能访问到服务器那边局域网内的PC,则输入办公网络和子网掩码就可以。 如果想VPN连接建立后,所有的Internet流量也从VPN走,那么请把“将VPN线路设置为默认路由”给钩上,这样所有访问Internet的请求都会走VPN线路出去。需要注意的是:Tomato DualWan 的AssignOUT优先级最高,如果在AssignOUT里指定了出口规则,那么符合AssignOUT规则的访问将从指定的出口出去而不会从VPN走,还有就是DNS依然走本地路由器出去。 如果VPN服务器没有问题,但是 PPTP客户端就是无法连接,那么请将MPPE选项改为mppe required试一下。 设置完之后可以在系统状态里查看PPTP客户端的连接状态(呵呵,图片是借别人的,所以地址跟前面说的不一样)
三、应用场景A(PPTP客户端)
工作狂张三,想在家的时候也能访问到公司局域网内的资源,做法如下:首先在公司架好VPN服务器(可以是Windows自带、Linux、Tomato DualWan、DD-WRT),然后在家里的路由器上进行PPTP客户端设置,正确输入服务器地址、用户名、密码、办公网络、子网掩码,并把启用给勾上,点保存就可以了。连接上以后就可以自由访问公司局域网的资源了,如果VPN连接上了,但是出现无法访问到局域网的内的资源,可能是被目标PC上的防火墙阻止了。 以Windows自带的防火墙为例,做如下设置
选择要允许的服务,然后点编辑→更改范围→自定义列表,然后输入要允许访问的来源IP,其中192.168.1.0/255.25.255.0是目标PC所在的局域网,192.168.10.1是VPN服务器的本地IP(不是服务器的局域网IP)。
四、应用场景B(PPTP服务器)
工作狂张三,在家是可以访问公司的资源了,某日到公司上班后发现昨天带回家处理的文件放在家里的PC上了,PC倒是开着,但是家里没人帮忙传文件过来啊,怎么办?打车回去?不!咱是搞挨踢的!刷的是Tomato DualWan!只需要在PPTP服务器上把家里的局域网IP和子网掩码填上就好了,然后保存就能访问到家里PC上的文件了。
| 下页 > |
|---|
