PPTP虽然饱受安全性诟病,但是由于PPTP速度快、支持的系统多(windows、andriod默认都可以支持),仍然有很多人选择PPTP作为远程办公的拨入协议。有一点我们要注意的是,PPTP的安全性依赖用户名密码,而且通讯加密强度不够。如果对安全性要求高,建议采用SSL VPN(openvpn)等更安全的VPN通讯协议。
在本文中,我讲介绍PPTP远程办公拨入的具体步骤。
1. 开启PPTP服务端
首先要在远程网络上开启PPTP服务,以WSG上网行为管理网关为例,具体配置如下图:
如果采用单臂部署的方式(WSG旁路或者网桥部署),还需要在路由器上配置端口映射,把TCP 1723端口映射到WSG。如果网内有三层交换机,需要在三层交换机上添加到PPTP网段的静态路由。
在“用户认证”-“账号管理”中创建VPN用户。
2. Windows系统的拨入步骤
在控制面板的网络和共享中心中,创建新的连接,选择“连接到工作区”。
输入远程IP或者域名。