一、应用场景

用户网络的出口采用Cross作为网关,作为内网用户Internet出口,为了满足用户远程拨入的需要, 出差在外的员工PC要访问公司内部的某一服务器下载资料,要求客户端使用VPN访问公司的服务器。通过建立VPN隧道给远程拨号用户提供了连接到公司内网的解决方案,拨号VPN又称为VPDN(Virtual Private Dial Network)。
VPDN隧道协议可分为PPTP、L2F和L2TP三种,目前使用最广泛的是PPTP(Layer Two Tunneling Protocol)和L2TP(Layer 2 Tunneling Protocol)。

Cross上网行为管理可以配置为PPTP/L2TP VPN网关,远程主机就可以通过Microsoft Windows 98/2000/XP/2003/7/8/8.1/10等操作系统使用PPTP和L2TP连接企业内部网络。 L2TP是一种工业标准的Internet隧道协议,功能大致和PPTP协议类似,比如同样可以对网络数据流进行加密。不过也有不同之处,比如PPTP要求网络为IP网络,L2TP要求面向数据包的点对点连接;PPTP使用单一隧道,L2TP使用多隧道;L2TP提供包头压缩、隧道验证,而PPTP不支持。。

备注:

1.目前Cross只支持作为PPTP的服务端,不支持作为PPTP的客户端

2.PPTP VPN不支持网桥模式,只支持在路由模式下配置

如下图拓扑所示,出差在外的员工可以通过公司的VPN网关建立VPN连接来访问内网邮件服务器,无论他身处何地,只要能够访问到公司网关的对外IP,并且具有拨号账号及密码即可。

三、典型配置案例

拓扑结构如下:

四、操作步骤

进入VPN配置>PPTP菜单,启用PPTP状态,服务器IP 一般填写为 外网口接口IP 111.111.111.1(替换为您实际公网IP地址),配置首选/备选DNS服务器,点击确定。配置一个PPTP IP池,起止IP为192.168.100.100-192.168.100.200.

进入VPN配置>VPN用户,新增VPN用户,设定密码,接入模式默认PPTP。

若PPTP用户不需要通过VPN连接因特网,这步可省略。

进入:网络配置 》 nat规则》内网代理》新增

流量方向:PPTP-VPN到WAN1,然后点击确定

WebUI 右上角,点击”保存配置“,并确定,重启后配置仍可生效。

Windows7的系统电脑,打开网络和共享中心,选择设置新的连接或网络

此处输入您实际VPN的公网IP地址

此处输入您后台建立的VPN账号及密码

用户获取到的虚拟地址是192.168.100.101,现在用户可以访问内网服务器。