PPTP雖然飽受安全性詬病，但是由于PPTP速度快、支持的系統(tǒng)多（windows、andriod默認(rèn)都可以支持），仍然有很多人選擇PPTP作為遠(yuǎn)程辦公的撥入?yún)f(xié)議。有一點(diǎn)我們要注意的是，PPTP的安全性依賴用戶名密碼，而且通訊加密強(qiáng)度不夠。如果對安全性要求高，建議采用SSL VPN（openvpn）等更安全的VPN通訊協(xié)議。

在本文中，我講介紹PPTP遠(yuǎn)程辦公撥入的具體步驟。

1. 開啟PPTP服務(wù)端

首先要在遠(yuǎn)程網(wǎng)絡(luò)上開啟PPTP服務(wù)，以WSG上網(wǎng)行為管理網(wǎng)關(guān)為例，具體配置如下圖：

如果采用單臂部署的方式（WSG旁路或者網(wǎng)橋部署），還需要在路由器上配置端口映射，把TCP 1723端口映射到WSG。如果網(wǎng)內(nèi)有三層交換機(jī)，需要在三層交換機(jī)上添加到PPTP網(wǎng)段的靜態(tài)路由。

在“用戶認(rèn)證”-“賬號管理”中創(chuàng)建VPN用戶。

2. Windows系統(tǒng)的撥入步驟

在控制面板的網(wǎng)絡(luò)和共享中心中，創(chuàng)建新的連接，選擇“連接到工作區(qū)”。

輸入遠(yuǎn)程IP或者域名。

保存后用創(chuàng)建的用戶名密碼撥入即可。

3. 調(diào)整Windows的路由

Windows在默認(rèn)配置下，會(huì)把所有的通訊都轉(zhuǎn)發(fā)到PPTP服務(wù)端。而大部分情況下，我們只需要訪問企業(yè)內(nèi)網(wǎng)的數(shù)據(jù)走PPTP即可。如下圖，把“在遠(yuǎn)程網(wǎng)絡(luò)上使用默認(rèn)網(wǎng)關(guān)”的勾去掉，這樣就不會(huì)通過該P(yáng)PTP連接來上外網(wǎng)。

不過一般還需要添加路由規(guī)則來配合（如果PPTP網(wǎng)段和目的網(wǎng)段是同一個(gè)網(wǎng)段則無需添加路由表）。如下圖：

4. 安卓手機(jī)如何撥入PPTP？

安卓系統(tǒng)默認(rèn)即可支持PPTP，在“其他無線連接”的VPN里面，新建PPTP即可。如下圖：