惭愧啊,看到过一篇差不多的pptp配置的文章,人家2003年就写了,哎!好好学吧!
实验拓扑:
这是一个一般的PPTP的VPN接入,中间的VPN服务器,一般由Windows Server来担任,而这里我们使用Cisco Router来代替Windows服务器,作为PPTP VPN的接入服务器。
ip cef //要支持MPPE,必须开启CEF
!
vpdn enable
!
vpdn-group vpdn
accept-dialin
protocol pptp
virtual-template 1
!
username fuck password 0 fuck //配置pptp拨号用户名和密码
!
interface FastEthernet0/0
ip address 192.168.1.1 255.255.255.0
!
interface FastEthernet0/1
ip address 10.10.10.1 255.255.255.0
!
interface Virtual-Template1
ip address 20.20.20.254 255.255.255.0 //这个地址是VPN虚拟端口的网关,也就是客户端的拨号成功后的默认网关
peer default ip address pool DHPOOL
ppp encrypt mppe 40 //配置MPPE协议进行数据加密
ppp authentication ms-chap //配置PPP密码认证采用ms-chap协议
!
ip local pool DHPOOL 20.20.20.1 20.20.20.200 //定义本地地址池,为拨入的客户端分配地址
这里的配置我们可以灵活进行,比如到AAA上进行用户名密码认证,启用DHCP服务器,而不是本地配置地址池
这里配置的20.20.20.254会默认作为拨号成功后客户端的默认网关
最后进行认证:
在winxp上进行认证,创建VPN连接
注意:这里要在创建好的拨号属性的安全里设置使用MS-CHAP协议加密密码(不过不设置也没关系,因为默认是启用的)
进行拨号:
最后连接成功
抓包可以看到PPTP认证的数据包
而在路由器上可以看到PPTP的接入
