如何在Win服务器上配置PPTP和IKEv2喂屁恩

win7 的 PPTP与IKEv2，设置方法：
1证书安装好后，开始配置ikev2的连接方式，具体步骤与pptp的连接试差不多，只是在选择协议时要选择ikev2。打开“控制面板”->“网络和Internet”->“网络和共享中心”，在出现的面板点击“设置新的连接或网络”。
2选择“连接到工作区”后，并点击“下一步”。
3 选择“否，创建新连接”，并点击下一步。
4 选择“使用我的Internet连接()”并点击。
5 在Internet地址中输入支持IKEV2协议的IP地址，需要用户登陆海盗船官网会员中心，查看线路列表中所显示的IP地址(必须要能支持ikev2的哟)，并勾选“现在不连接，仅进行设置以便稍后连接”，点击”下一步“。
6 此处输入在官网注册的用户名和密码，并勾选“记住此密码”，点击“创建”按钮。
7 直接点击“关闭”，不要点击“立即连接”，因为还没有配置好。
8 回到“网络与共享中心”，点击“更改适配器设置”。
9鼠标右键选择刚刚创建好的连接，点击“属性”。
10 在“安全”选项中，类型选择“IKEv2”，数据加密选择“需要加密(如服务器拒绝将断开连接)”，身份验证选择“使用可扩展的身份验证协议”和“Microsoft 安全密码(EAP-MSCHAP v2)(启用加密)”，点击“确定”，就可双击连接，可正常连接，显示成功时表示连接见效。
11然后到电脑桌面右下角连接刚创建好的IKEV2连接。

动态IP跟建立PPTV的没有直接的必然关系。动态IP可以用动态域名来解决，只需要在服务端有个动态域名，TP的DDNS里面有设置。
另外，对外服务时，做为服务器的TPLINK必须要有公网IP，不然，外网是连接不上来的。

一、安装pptpd
1、[CentOS]
yum install ppp
rpm -ivh pptpd-140-3el6x86_64rpm
2、[Debian/Ubuntu]
apt-get install pptpd
二、配置
1、vi /etc/ppp/optionspptpd
name pptpd
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
ms-dns 8888 #设置DNS
proxyarp
lock
nobsdcomp
novj
novjccomp
nologfd
2、vi /etc/pptpdconf
option /etc/ppp/optionspptpd
logwtmp #记录登录信息
localip 1921681231
remoteip 192168123230-254
3、vi /etc/ppp/chap-secrets
user pptpd password
user2 pptpd password
4、vi /etc/sysctlconf
netipv4ip_forward = 1
~$ sysctl -p
5、/etc/initd/pptpd restart #重启服务器
三、客户端
1、安装
[CentOS]
#yum install pptp-setup (位于第二张光盘）
[Debian/Ubuntu]
#apt-get install pptp-linux
2、连接
#pptpsetup –create <NAME> –server <SERVER> [–domain <DOMAIN>] –username <USERNAME> [–password <PASSWORD>] [–encrypt] [–start]

L2TP支持MP（Multilink Protocol），把多个物理通道捆绑为单一逻辑信道
pptp使用M$的拨号网络作为客户端，使用gre做tunnel封装，mppe进行加密。
l2tp也使用M$的拨号网络做为客户端，在lac进行一次证，在lns进行二次认证，tunnel是处于lac与lns之间。加密方式可以选择mppe和ipsec。
ipsec使用ESP/AH做为tunnel封装，一般需要专用的客户端。如cisco的 client或其它厂商的client
PPTP和L2TP都使用PPP协议对数据进行封装，然后添加附加包头用于数据在互联网络上的传输。尽管两个协议非常相似，但是仍存在以下几方面的不同：
1PPTP要求互联网络为IP网络。L2TP只要求隧道媒介提供面向数据包的点对点的连接。L2TP可以在IP（使用UDP），桢中继永久虚拟电路（PVCs),X25虚拟电路（VCs）或ATM VCs网络上使用。
2PPTP只能在两端点间建立单一隧道。L2TP支持在两端点间使用多隧道。使用L2TP，用户可以针对不同的服务质量创建不同的隧道。
3L2TP可以提供包头压缩。当压缩包头时，系统开销（overhead）占用4个字节，而PPTP协议下要占用6个字节。
4L2TP可以提供隧道验证，而PPTP则不支持隧道验证。但是当L2TP或PPTP与IPSEC共同使用时，可以由IPSEC提供隧道验证，不需要在第2层协议上验证隧道。

多WAN口千兆企业***路由器TL-R483G

你可以开启***功能试试，远程登录内网

WAN口接光猫或GPON，  其它口lan接局域网内交换机和电脑都可以

外网访问打开PPTP/L2TP  ***

***又称虚拟私有网(Virtual Private Network)，它利用知网络安全技术和加密技术，在Internet公用网络（电道信、网通的骨干网络）中建立一个安全的连接，数据只有通讯双方才能够获得，两端的网络和客户端如同处在同一个局域网一样。

连接好***后还得设置静态路由回，否则人的话，系统会自动把你发出的地址连接发送到你本来的网络上，根本就没通过***．你可以把以下内容修改后制作成BAT文件答，运行静态路由设置．

某公司需要为出差员工提供***接入，保证出差员工可以通过*** 隧道安全访问内网服务器资源。分析用户需求，可以通过PPTP ***功能满足该需求。以下为服务器参考设置表：

注意：PPTP地址池、用户名、密码、本地地址、地址池名称等参数均可自定义，DNS地址则填写当地宽带服务商提供的DNS地址，上述数据仅供参考。

1、增加PPTP地址池

登录路由器管理界面，在 对象管理 >> IP地址池 中添加PPTP地址池，点击 新增，设置如下：

2、设置PPTP ***

在 *** >> PPTP >> PPTP服务器设置 中设置PPTP服务器参数，点击 新增，设置如下：

     注意：本地地址为客户端拨号成功后，管理PPTP ***服务器使用的IP地址。

3、添加NAPT规则

如果需要实现客户端既可以访问***服务器，又可以使用互联网，则需要在***服务器上设置NAPT规则。设置方法如下：

在 传输控制 >> NAT设置 >> NAPT 中添加PPTP ***地址池对应的NAPT规则。如下图所示：

至此，PPTP ***服务器已设置完成。

不同PPTP 客户端的配置方式有所差异，请选择客户端 *** 作系统，参考对应指导文档：

            

客户端拨号成功后，可以在PPTP服务器隧道信息显示客户端信息。

终端连接成功后，在 *** >> PPTP >> PPTP服务器隧道信息 中会显示对应条目，如图所示：

  至此，PPTP ***设置连接成功，***客户端可以访问上网并访问总部内网。

---