使用Cisco路由器配置PPTP

近期要帮助一位朋友配置PPTP，由于我以前没有配置过PPTP，故今日在家无聊，做一个PPTP的小实验。

环境介绍：

使用R1来模拟出internet的路由器，外部接口为172.16.1.1

使用R2来模拟内网的网络设备，在R2上启用环回接口2.2.2.2，来模拟内部的应用。

将PC的网卡与R1的外部接口做桥接，使用另一台笔记本电脑N1和我的PC的网卡直接相连。

为简化配置，在R1和R2上直接运行ospf，R1上可以学习到2.2.2.2的路由。

逻辑图如下图：

R1上配置：

R1(config)#vpdn enable 启用vpdn

R1(config)#vpdn-group 1 进入vpdn-group 1，其实就是进入了vpdn的配置模式，创建了一个组

R1(config-vpdn)#accept-dialin 允许路由器接受拨号请求

R1(config-vpdn-acc-in)#protocol pptp 协议为PPTP

R1(config-vpdn-acc-in)#virtual-template 1 指定使用virtual-template 1接口，使用该接口来接受PPTP的请求

R1(config)#ip local pool cisco 10.10.1.1 10.10.1.10 为PPTP的客户端创建地址池

R1(config)#interface virtual-template 1 创建前面我们所提到的virtual-template 1

R1(config-if)#encapsulation ppp 封装方式为ppp

R1(config-if)#peer default ip address pool cisco 该接口使用cisco这个地址池

R1(config-if)#ip unnumbered FastEthernet0/0 该接口的IP借用F0/0，也就是我们所说的外部接口

R1(config-if)#no keepalive

R1(config-if)#ppp encrypt mppe auto 加密方式MPPE

R1(config-if)#ppp authentication pap chap ms?chap-v2 认证方式使用chap，pap，ms-chap-v2

R1(config)#username chen pass chen 作为PPTP拨入的时候的用户名和密码

在R2上配置路由：

ip route 10.10.1.0 255.255.255.0 12.1.1.1 因为pptp的客户端要访问2.2.2.2，R2上必须要有回程的路由。

至此，PPTP的服务端路由器的配置已经完成。

下面是客户端，我们以WIN 7系统为例：

在PC N1上进行以下配置：

依次打开控制面板—网络和internet—网络和共享中心，选择：设置新的连接或网络，如图：

选择：连接到工作区

点击下一步，选择“否，创建新的连接”

点击下一步，选择“使用我的internet连接”，如图：

填写地址，与连接名称，并选择“现在不连接，仅进行设置以便稍后连接”

填写用户名和密码，我们在cisco路由器中设置的username和password均为chen，点击创建。

创建后，关闭即可。

重新依次打开：控制面板—网络和internet—网络连接，如图：

选择刚刚建立的“×××连接”的属性，将×××类型修改为PPTP

数据加密选择：可选加密，没有加密也可连接

将“质询握手身份验证协议（chap）”的钩去掉。

进行以上配置后，就可以成功的进行PPTP的连接了。