请教pptp的安装问题

pptp模式是***设置的一种

每个系统安装方法不一样

安卓

1、打开Android 系统“设置”菜单，选择“无线和网络”，点击“更多”。

2、点击“***” 选择“添加***网络

3、填写PPTP设置选项，“名称”可以随意填写一个，“类型”选择PPTP，“服务器地址”填写***线路地址，勾选“启用PPTP加密”，然后勾选“显示高级选项”，在弹出高级选项设置里，“DNS服务器”填写8888或留空。设置好后，点击保存完成创建

L2TP支持MP（Multilink Protocol），把多个物理通道捆绑为单一逻辑信道

pptp使用M$的拨号网络作为客户端，使用gre做tunnel封装，mppe进行加密。

l2tp也使用M$的拨号网络做为客户端，在lac进行一次证，在lns进行二次认证，tunnel是处于lac与lns之间。加密方式可以选择mppe和ipsec。

ipsec使用ESP/AH做为tunnel封装，一般需要专用的客户端。如cisco的*** client或其它厂商的client

PPTP和L2TP都使用PPP协议对数据进行封装，然后添加附加包头用于数据在互联网络上的传输。尽管两个协议非常相似，但是仍存在以下几方面的不同：

1PPTP要求互联网络为IP网络。L2TP只要求隧道媒介提供面向数据包的点对点的连接。L2TP可以在IP（使用UDP），桢中继永久虚拟电路（PVCs),X25虚拟电路（VCs）或ATM VCs网络上使用。

2PPTP只能在两端点间建立单一隧道。L2TP支持在两端点间使用多隧道。使用L2TP，用户可以针对不同的服务质量创建不同的隧道。

3L2TP可以提供包头压缩。当压缩包头时，系统开销（overhead）占用4个字节，而PPTP协议下要占用6个字节。

4L2TP可以提供隧道验证，而PPTP则不支持隧道验证。但是当L2TP或PPTP与IPSEC共同使用时，可以由IPSEC提供隧道验证，不需要在第2层协议上验证隧道。

　cisco思科是全世界领先且顶尖的通讯厂商，出产的路由器功能也是很出色的，那么你知道软路由怎么搭建服务器吗下面是我整理的一些关于软路由怎么搭建服务器的相关资料，供你参考。

　什么是软路由

　软路由是指利用 台式机 或服务器配合软件形成路由解决方案，主要靠软件的设置，达成路由器的功能;而硬路由则是以特有的硬设备，包括处理器、电源供应、嵌入式软件，提供设定的路由器功能。

　软件路由器并不复杂,非常简单，会用普通操作PC就可以安装软件路由，顾名思义就是系统软件设置完成路由功能

　根据使用的操作不同可以分为基于windows平台和基于Linux/bsd平台开发的软件路由器，基于Windows平台的软件防火墙比较常见的有ISA Server、Winroute Firewall、小草上网行为管理软路由等，这些软件有些是商业化的，通常根据授权用户数不同收费而不同，购买正版的软件防火墙的费用对许多中小型企业来说无疑是一笔不小的开支，小草上网行为管理软路由是目前有限的基于windows平台而且又主打免费的一款软路由软件;而基于Unix/Linux平台的软件防火墙大家一般接触较少，受益于开放源码运行，目前基于Unix/Linux平台的软件防火墙如雨后春笋般不断推出，这些软件防火墙大多是免费的，常见的有海蜘蛛、ikuai8、RouterOS、m0n0Wall、SmoothWall、Ipcop、CoyoteLinux[1] 等，这些系统共有的特点是一般对硬件要求较低，甚至只需要一台486电脑，一张软盘，两块网卡就可以安装出一台非常专业的软件防火墙，这对很多有淘汰下来的低档电脑的朋友来说，意味着拿一台淘汰的电脑，安装一套免费的防火墙软件，不花一分钱就 DIY 出一台专业的防火墙，而且这些系统自身也包含了NAT功能，同时可以实现宽带共享，这意味着这台免费的防火墙其实也是一台出色的宽带路由器，这是多么令人激动的事情，不过就目前来看这类免费的软路由通常为了生存下去或因过多 广告 的插入导致用户的不满。

　软路由搭建服务器的 方法 ：

　1工作组情况下的身份验证使用本地计算机来完成的;域环境下的身份验证是由DC来完成的，因此服务器也必须加入到域中成为域成员，不要把DC和服务器搭建在一台服务器，还有就是客户进行连接是不用输入域名。

　2远程访问服务(Remote Access Service，RAS)允许客户机通过拨号连接或虚拟专用连接登陆的网络。

　3Windows Server 2003远程访问服务提供了两种远程登陆的方式：拨号网络、虚拟专用网。

　4拨号网络的组件：拨号网络客户端、远程访问服务器、wan结构、远程访问协议、lan协议。

　5Vpn组件：客户端(可能是计算机和路由器)、服务器、隧道、连接、隧道协议(pptp和L2tp)、传输互联网络。

　6远程访问服务器的属性包括常规、安全、ip、ppp和日志。

　7在客户端建立连接时要输入服务器的ip地址，输入的是服务器的外网地址。

　8常用的拨号方式：PPTP、L2TP。

　9身份验证的方法：智能卡(EAP服务器与客户端必须全有智能卡)、CHAP1、CHAP2

　10相同的帐户可以在不同的计算机上同时登陆，但是他们所用的端口是不同的。

　11PPTP和L2TP的端口默认是128个，但是可以自己修改。

　12服务器可以随时断开与客户的连接。

　13在服务器上应用远程访问策略可以是连接更加安全，策略包括条件、权限和配置文件。

　14远程访问的权限：允许访问、拒绝访问、通过远程访问策略控制访问。

　15回拨选项：不回拨(由拨叫方付费)、有呼叫方设置(由服务器端付费)、总是回拨到(由服务器端付费，更安全)。

　16只有提升域的安全级别才能够采用“通过远程访问策略”来验证权限，第一次提升域功能级别要重启计算机。

　17远程访问策略的配置文件包括：拨入限制、ip、多重链接、身份验证(PAP、CHAP、MS-CHAP、MS-CHAP v2、EAP)、加密(无加密、基本加密、增强加密、最强加密)、高级。

　18Windows默认的远程访问策略是不能删除的，如果删除即使不用远程访问策略也不能访问。

　19远程访问的排错：检查硬件是否正常、远程访问服务是否启动、如果服务启动，检查服务器的配置、用户帐户的拨入属性配置是否正确、远程访问策略是否正确、客户端配置是否正确。

　20常见故障及解决方法：

　1>在客户机拨入时，显示“本帐户没有拨入权限”。

　可能的原因：用户帐户拨入属性中设置拒绝权限、远程访问策略的条件不满足、远程访问策略中配置拒绝访问的权限、没有远程访问策略。

　2>在客户机拨入时，总是弹出对话框提示重新输入用户名和密码。

　可能的原因：密码输入错误、用户名输入错误。

　3>在客户机拨入时，显示身份验证协议问题。

　可能原因：客户端域远程访问服务器的身份验证方式不匹配。

 

 

设置方法：

1证书安装好后，开始配置ikev2的连接方式，具体步骤与pptp的连接试差不多，只是在选择协议时要选择ikev2。打开“控制面板”->“网络和Internet”->“网络和共享中心”，在出现的面板点击“设置新的连接或网络”。

2选择“连接到工作区”后，并点击“下一步”。

3 选择“否，创建新连接”，并点击下一步。

4 选择“使用我的Internet连接(***)”并点击。

5 在Internet地址中输入支持IKEV2协议的IP地址，需要用户登陆海盗船***官网会员中心，查看线路列表中所显示的IP地址(必须要能支持ikev2的哟)，并勾选“现在不连接，仅进行设置以便稍后连接”，点击”下一步“。

6 此处输入在官网注册的用户名和密码，并勾选“记住此密码”，点击“创建”按钮。

7 直接点击“关闭”，不要点击“立即连接”，因为还没有配置好。

8 回到“网络与共享中心”，点击“更改适配器设置”。

9鼠标右键选择刚刚创建好的连接，点击“属性”。

10 在“安全”选项中，***类型选择“IKEv2”，数据加密选择“需要加密(如服务器拒绝将断开连接)”，身份验证选择“使用可扩展的身份验证协议”和“Microsoft 安全密码(EAP-MSCHAP v2)(启用加密)”，点击“确定”，就可双击连接，可正常连接，显示成功时表示连接见效。

11然后到电脑桌面右下角连接刚创建好的IKEV2连接。