【原创分享计划】+ 实战!巧用VPN解决PDA扫码枪远程接入内网
  

小草 2902

【前言】
    今天,有个客户打电话咨询一个VPN产品功能:他们希望分支在不加VPN设备的情况下,通过PDA自身的VPN功能拨入总部内网,实现PDA与总部内网服务器相互通信。
    经过深入交流,得知他们的PDA终端是采用windows CE嵌入操作系统的,里面自带有PPTP的VPN拨号功能,正好深信服VPN也是具有PPTP服务器功能的。因此搭了一个环境测试。

【部署环境】
1.深信服VPN网关模式部署在外网充当路由器
2.内网口与交换机相连,底下接ERP服务器
3.分支端部署一台无线路由器,PDA扫码枪采用无线连接

【拓扑图】
11.png

【配置步骤-总部VPN端】
1.启用PPTP服务
【系统设置】-【系统选项】-【启用PPTP接入服务】-【允许明文认证PAP】
1.png

2.配置组策略
【SSL VPN设置 】-【策略组管理】-【允许使用PPTP/L2TP方式接入】
2.png


3.新建用户,把需要访问pptp的用户绑定到此策略
3.png

4.建立好资源,再绑定好用户(这里因为是实验环境直接绑定了L3VPN全网资源)
4.png

【配置步骤-PDA端】
1.新建连接
1.jpg

2.设置VPN设备的外网IP
22.png

3.配置安全参数
3.jpg

4.输入之前配置的用户名密码
44.png

5.成功连接
55.jpg

喜欢这篇文章吗?喜欢就给楼主打赏吧!

打赏
7人已打赏

清风慕竹 发表于 2019-8-20 16:28
  
这对于我来说是一个新的知识点,感谢你的分享!学习了!
沧海 发表于 2019-8-21 09:29
  
get 到了新知识
Sangfor_闪电回_朱丽 发表于 2019-8-21 16:58
  
感谢楼主带来的实用分享,点赞!
carl 发表于 2019-8-21 16:59
  
PPTP接入的需求偶尔会用到,感谢分享,先收藏起来!
给楼主点赞!
sangfor_闪电回_小六 发表于 2019-8-22 10:19
  
您好,感谢您参与社区原创分享计划2,您的文章已被收录到计划中,分享激励将在专家小组评审结束后进行派发,再次感谢!
秋水伊人 发表于 2019-8-22 17:11
  
感谢分享,学习了
蓝海 发表于 2019-8-22 17:11
  
感谢分享,学习了
sangfor86021 发表于 2019-8-23 16:28
  
感谢楼主的分享!赞赞赞!非常棒~PPTP接入的话资源需要配置成L3VPN资源,楼主这个记得也非常牢呢~不过实验测试结束后,真实使用最好精细的配置资源,以保障权限控制哦~
大家如果是单臂部署别忘了映射TCP 1723端口哦~
十月。 发表于 2019-8-26 08:48
  
感谢分享,学习了。