PPTP雖(sui)然飽受安(an)(an)全性詬(gou)病(bing)，但是由于PPTP速(su)度快(kuai)、支持的(de)系統多（windows、andriod默(mo)認都可以支持），仍(reng)然有很多人選擇PPTP作(zuo)為遠(yuan)程辦公的(de)撥入(ru)協議。有一點我們要(yao)(yao)注意的(de)是，PPTP的(de)安(an)(an)全性依賴(lai)用(yong)戶名密碼(ma)，而且通訊(xun)(xun)加(jia)密強度不夠。如果對安(an)(an)全性要(yao)(yao)求高，建議采用(yong)SSL VPN（openvpn）等更(geng)安(an)(an)全的(de)VPN通訊(xun)(xun)協議。

在本(ben)文中，我講(jiang)介紹(shao)PPTP遠程(cheng)辦公(gong)撥入的具體步(bu)驟。

1. 開啟PPTP服務端

首先要在遠程網(wang)絡上(shang)開啟PPTP服(fu)務(wu)，以WSG上(shang)網(wang)行為(wei)(wei)管理網(wang)關為(wei)(wei)例，具(ju)體配置如下圖：

如果采用單臂部署的方式（WSG旁路或者網橋部署），還需要在路由器上配置端口映射，把TCP 1723端口映射到WSG。如果網內有三層交換機，需要在三層交換機上添加到PPTP網段的靜態路由。

在“用戶(hu)認證”-“賬號管(guan)理(li)”中創(chuang)建(jian)VPN用戶(hu)。

2. Windows系統的撥入步驟

在控制(zhi)面板(ban)的(de)網(wang)絡和共享中心(xin)中，創建新的(de)連接，選擇“連接到工作區”。

輸入遠程IP或者域名。

保存后用(yong)創建的(de)用(yong)戶名(ming)密碼撥入(ru)即(ji)可。

3. 調整Windows的路由

Windows在默(mo)認配置下(xia)(xia)，會把所有的通訊都轉發到PPTP服務端。而大部(bu)分情(qing)況(kuang)下(xia)(xia)，我們(men)只需要訪問(wen)企業內(nei)網(wang)的數據走PPTP即可。如下(xia)(xia)圖(tu)，把“在遠程(cheng)網(wang)絡上(shang)使用默(mo)認網(wang)關”的勾去掉，這樣(yang)就不會通過該PPTP連接來上(shang)外網(wang)。

不(bu)過一般還需(xu)要添(tian)加(jia)路由(you)規(gui)則來配合（如(ru)果(guo)PPTP網段(duan)和目(mu)的(de)網段(duan)是同一個網段(duan)則無需(xu)添(tian)加(jia)路由(you)表）。如(ru)下圖：

4. 安卓手機如何撥入PPTP？

安卓系(xi)統默認即(ji)可(ke)支持PPTP，在“其他無線連接”的VPN里面，新建PPTP即(ji)可(ke)。如下圖：