%20%E5%85%AC%E5%B8%83%E7%9A%84%E8%B7%AF%E7%94%B1.png)
路由和远程访问服务器如何选择路由来播报给客户端,以及在哪里可以查看所提供的路由列表?
我们的一位用户报告说,服务器正在通告一条有效路由,但该路由从未输入到 RRAS 服务器的静态路由部分,也从未告知/提供给他们。事实上,静态路由部分目前是空的。
此时 RIP 尚未配置,因此据我所知它不是从那里来的。
我们使用的是PPTP,而不是l2tp。
答案1
无法从 PPTP 服务器推送路由。连接是使用 IPCP(PPP Internet 协议控制协议,定义于RFC 1332。事实上,它的名字(“点对点”)本身就意味着你找不到任何对路由的支持。
哪些路由可用完全取决于客户端配置。有三种不同的方法来配置客户端。
- 在远程网络上使用默认网关。这允许您访问所有远程网络,但阻止您访问本地网络。
- 基于类的路由添加。如果您不使用方法 1,那么大多数客户端将根据 PPTP 适配器的 IP 地址设置路由。
- 对于 Windows 客户端,您可以使用甲基丙烯酸甲酯配置连接配置文件并将其部署到您的 VPN 客户端。本质上,您正在创建一个脚本,以便在 PPTP 连接打开时添加自定义路由。
答案2
pptp 交换的一部分可以包括路由。您还可以配置 windows 以下载路由文件,该文件可以包含任意数量的自定义路由。老实说,我不建议在生产环境中使用 PPTP,因为它存在一些已知的安全漏洞,并且不如 IPSEC 上的 L2TP 可靠。