一、名词解释

   PPTP，该协议是在PPP协议的基础上开发的一种新的增强型安全协议，支持多协议虚拟专用网（VPN），可以通过密码身份验证协议  （PAP）、可扩展身份验证协议（EAP）等方法增强安全性。可以使远程用户通过拨入ISP、通过直接连接Internet或其他网络安全地访问企业网。 

来自百度百科：http://baike.baidu.com/view/32771.htm

 

二、如何使用

PPTP服务端的设置：一般情况下直接开启就可以。

【客户端地址池】：

 输入IP地址范围，添加（这个地址池是给VPN拨号成功的机器分配地址的，可以直接使用默认地址）

【主DNS】：

 建议填写正确的DNS，可以正确解析外网地址的DNS

【备用DNS】：

 建议填写正确的DNS，可以正确解析外网地址的DNS

【服务端端口】：

客户端拨号时使用的端口，默认1723端口，可自定义修改

注意事项：

 这里面的地址池可以使用默认的地址池就可以。

 服务端端口设置时，不要与其他的端口冲突

注意：高级设置里面，MPPE数据加密，默认为“可选加密”，对应的是VPN拨号程序的加密设置：

注意事项：

 1、VPN拨号程序的加密方式一定要和VPN服务端的加密方式一致，才可以拨号成功

 2、PC端拨号时不支持填写端口号，默认使用1723，所以服务端的端口使用默认1723即可

 3、其他客户端拨号时，如果支持填写端口号，一定要与服务端设置的端口一致，才可以拨号成功

 

【服务端状态】：

 显示PPTP服务端是否开启。

 勾选“启用”即为开启PPTP服务器。取消勾选即可关闭PPTP服务器。

 

【MPPE数据加密】：

 启用或者不启用，对应VPN客户端拨号的属性加密页面。

【MTU】: 

 最大传输单元（Maximum Transmission Unit，MTU）是指一种通信协议的某一层上面所能通过的最大数据包大小（以字节为单位）。  最大传输单元这个参数通常与通信接口有关（网络接口卡、串口等）。

【MRU】：

 MRU是PPP链路数据链路层的概念,是最大接收单元的意思。

注意事项：

 客户端地址池里面的地址池不要和此路由的其他接口网段设置一样，为避免冲突，设置不同网段。

 MTU是以太网数据链路层概念，MRU是PPP链路数据链路层的概念.都是最大传输单元的意思。

 创建完服务端之后不能直接去客户端拨号，要先创建账号密码才能进行拨号。

 

服务端设置好之后，对应【认证计费】---【认证账号管理】---账号管理，创建类型是PPTP的账号密码。这样客户机就可以使用创建的PPTP类型的账号密码进行VPN拨号。

创建账号教程链接：https://www.ikuai8.com/index.php?option=com_content&view=article&id=167&Itemid=280

 

PPTP客户端教程链接：https://www.ikuai8.com/index.php?option=com_content&view=article&id=136:pptp&catid=39&Itemid=238

注意事项：

 为了保证VPN的稳定，建议带200个以内的VPN客户端。

 

PPTP如何使用视频教程：https://v.ikuai8.com/?id=48

 

 

三、常见问题

1.PPTP互联或借线教程

https://www.ikuai8.com/index.php?option=com_content&view=article&id=108:vpn&catid=26&Itemid=154

2.VPN重映射实现私有外网地址访问教程

https://www.ikuai8.com/index.php?option=com_content&view=article&id=100:vpn&catid=25&Itemid=153

 

 

3、VPN的账号设置固定IP的时候一定要设置默认IP地址池范围之外的IP，因为服务端不会给设置了固定IP的账号保留这个IP地址，也就可能会出现不同账号相同IP的情况，导致其中一台上不去网。

 

4、VPN客户端和服务端内网无法互访排查方法
     ①当前路由表里面是否已经有打到对方网段的路由表，路由表内的网段是否有冲突
     ②使用ping测试，ping对端lan口网关是否可以通，如果可以，但是ping不通下面的设备，检查这个设备是否开启了防火墙、是否有设置了网关并可正常上网
     ③使用tracert功能看路径是否正确，在达到哪个网关的时候无法找寻到下一跳