Tips: (Cisco 06.01) Cấu hình PPTP VPN (Client VPN) trên Cisco Router

Tổng quan các bước triển khai:

- Cấu hình PPTP VPN trên Cisco Router.

- Thiết lập kết nối PPTP VPN trên Window 10.

- Thiết lập kết nối PPTP VPN trên Android.

- Kiểm tra kết nối PPTP VPN trên Cisco Router.

Các bước thực hiện:

Cấu hình PPTP VPN trên Cisco Router.

- Cấu hình PPTP VPN trên Router ISR2901, có thể gán IP trên Interface Virtual-Template1 trùng với IP của Interface g0/0 bằng lệnh "ip address 192.168.0.254 255.255.255.0".

    + ppp encrypt mppe 128: Thiết lập sử dụng chuẩn mã hóa Microsoft Point-to-Point Encryption (MPPE) 128 bit.

    + ip nat inside: Thực hiện lệnh này ở chế độ "interface Virtual-Template1" để cho phép kết nối PPTP VPN có thể truy cập Internet.

    + username pptpuser01 privilege 15 password cisco@123: Một tài khoản User có thể được sử dụng chung cho nhiều kết nối PPTP VPN.

vpdn enable

vpdn-group 1

  accept-dialin

  protocol pptp

  virtual-template 1

  exit

exit

interface Virtual-Template1

  ip unnumbered g0/0

  peer default ip address pool PPTP-Pool

  no keepalive

  ppp encrypt mppe 128

  ppp authentication ms-chap ms-chap-v2

  ip nat inside

 exit

ip local pool PPTP-Pool 192.168.1.120 192.168.1.125

username pptpuser01 privilege 15 password cisco@123

username pptpuser02 privilege 15 password cisco@123

username pptpuser03 privilege 15 password cisco@123

- Kiểm tra cấu hình LAN.

R2901#show running-config interface g0/0

Building configuration...

Current configuration : 212 bytes

!

interface GigabitEthernet0/0

 ip address 192.168.0.254 255.255.0.0

 ip nat inside

 ip nat enable

 ip virtual-reassembly in

 ip tcp adjust-mss 1452

 ip policy route-map RedirectSSH

 duplex auto

 speed auto

end

R2901#

- Kiểm tra cấu hình WAN.

R2901#show ip interface brief | include Dialer

Dialer1                    14.241.233.112  YES IPCP   up                    up      

R2901#

R2901#show running-config interface dialer 1

Building configuration...

Current configuration : 351 bytes

!

interface Dialer1

 ip address negotiated

 ip mtu 1454

 ip nat outside

 ip nat enable

 ip virtual-reassembly in

 encapsulation ppp

 ip tcp adjust-mss 1452

 dialer pool 1

 dialer-group 1

 ppp authentication pap chap callin

 ppp chap hostname pmpcare

 ppp chap password 0 25954ecb

 ppp pap sent-username pmpcare password 0 25954ecb

 no cdp enable

end

R2901#

R2901#show running-config interface g0/1

Building configuration...

Current configuration : 195 bytes

!

interface GigabitEthernet0/1

 description $VNPT$

 no ip address

 ip tcp adjust-mss 1452

 duplex auto

 speed auto

 pppoe enable group global

 pppoe-client dial-pool-number 1

 no cdp enable

end

R2901#

Kiểm tra kết nối PPTP VPN trên Cisco Router.

- Kiểm tra danh sách các User đang kết nối PPTP VPN tới Router.

R2901#show ip route | include Virtual-Access

C        192.168.0.121 is directly connected, Virtual-Access2

R2901#

R2901#show vpdn session 

%No active L2TP tunnels

PPTP Session Information Total tunnels 1 sessions 1

LocID RemID TunID Intf    Username      State   Last Chg Uniq ID

29763 56506 51829 Vi2     cisco         estabd  00:00:27 49     

R2901#

R2901#show ip interface brief 

Interface                  IP-Address      OK? Method Status                Protocol

Embedded-Service-Engine0/0 unassigned      YES NVRAM  administratively down down    

GigabitEthernet0/0         192.168.0.254   YES NVRAM  up                    up      

GigabitEthernet0/1         unassigned      YES NVRAM  up                    up      

FastEthernet0/0/0          unassigned      YES NVRAM  administratively down down    

FastEthernet0/1/0          unassigned      YES NVRAM  administratively down down    

FastEthernet0/1/1          unassigned      YES NVRAM  administratively down down    

Serial0/3/0                unassigned      YES NVRAM  administratively down down    

Dialer1                    14.241.233.112  YES IPCP   up                    up      

NVI0                       192.168.0.254   YES unset  up                    up      

Virtual-Access1            unassigned      YES unset  up                    up      

Virtual-Access2            192.168.0.254   YES unset  up                    up      

Virtual-Access3            unassigned      YES unset  down                  down    

Virtual-Access4            unassigned      YES unset  up                    up      

Virtual-Access5            unassigned      YES unset  up                    up      

Virtual-Template1          192.168.0.254   YES unset  down                  down    

R2901#

R2901#show vpdn session all

%No active L2TP tunnels

PPTP Session Information Total tunnels 1 sessions 1

Call id 29763 is up on tunnel id 51829

Remote tunnel name is anonymous

  Internet Address is 118.69.66.40

  Session username is cisco, state is estabd

    Time since change 00:03:02, interface Vi2

    Remote call id is 56506

    20955 packets sent, 13192 received, 19966833 bytes sent, 2426065 received

    0 send packets dropped

    0 receive packets dropped

    Last clearing of "show vpdn" counters never

      Ss 20270, Sr 13196, Remote Nr 0, peer RWS 8192

      0 out of order packets

      Flow alarm is set.

  Unique ID is 49

R2901#

- Kiểm tra socket kết nối của PPTP VPN Client.

R2901#show vpdn tunnel transport 

%No active L2TP tunnels

PPTP Tunnel Information Total tunnels 1 sessions 1

LocID Type Local Address   Port  Remote Address  Port

51829 IP   14.241.233.112  1723  118.69.66.40    37886

R2901#

Tham khảo thêm các 199 Videos Lý thuyết Khóa học CCNA để biết thêm thông tin chi tiết. Mọi thắc mắc, các bạn có thể liên lạc với mình thông qua kênh Zalo (Jade Bùi) 076.877.2021.