【原创分享计划】+ 实战！巧用VPN解决PDA扫码枪远程接入内网

>>【原创分享计划2】分享技术经验，赚上千元稿酬！

【前言】

    今天，有个客户打电话咨询一个VPN产品功能：他们希望分支在不加VPN设备的情况下，通过PDA自身的VPN功能拨入总部内网，实现PDA与总部内网服务器相互通信。

    经过深入交流，得知他们的PDA终端是采用windows CE嵌入操作系统的，里面自带有PPTP的VPN拨号功能，正好某公司VPN也是具有PPTP服务器功能的。因此搭了一个环境测试。

【部署环境】

1.某公司VPN网关模式部署在外网充当路由器

2.内网口与交换机相连，底下接ERP服务器

3.分支端部署一台无线路由器，PDA扫码枪采用无线连接

【拓扑图】

【配置步骤-总部VPN端】

1.启用PPTP服务

【系统设置】-【系统选项】-【启用PPTP接入服务】-【允许明文认证PAP】

2.配置组策略

【SSL VPN设置 】-【策略组管理】-【允许使用PPTP/L2TP方式接入】

3.新建用户，把需要访问pptp的用户绑定到此策略

4.建立好资源，再绑定好用户（这里因为是实验环境直接绑定了L3VPN全网资源）

【配置步骤-PDA端】

1.新建连接

2.设置VPN设备的外网IP

3.配置安全参数

4.输入之前配置的用户名密码

5.成功连接

这对于我来说是一个新的知识点，感谢你的分享！学习了！

get 到了新知识

感谢楼主带来的实用分享，点赞！

PPTP接入的需求偶尔会用到，感谢分享，先收藏起来！
给楼主点赞！

您好，感谢您参与社区原创分享计划2，您的文章已被收录到计划中，分享激励将在专家小组评审结束后进行派发，再次感谢！

感谢分享，学习了

感谢分享，学习了

感谢楼主的分享！赞赞赞！非常棒~PPTP接入的话资源需要配置成L3VPN资源，楼主这个记得也非常牢呢~不过实验测试结束后，真实使用最好精细的配置资源，以保障权限控制哦~
大家如果是单臂部署别忘了映射TCP 1723端口哦~:爱你:

感谢分享，学习了。