EdgeMAX - PPTP-Server VPN 配置案例
發布於 2016-08-18 轉至英文 轉至英文

簡介

出差的用戶可通過 PPTP VPN 連入公司局域網並訪問公司相關伺服器資源。

網路拓撲圖及說明

  • 外網 IP 地址為 112.X.X.X/X,閘道器為 112.X.X.X,DNS 為 210.22.84.3
  • eth0 用於連接 Internet 外網,eth2 設定為 192.168.2.1/24
  • 伺服器的 IP 地址為 192.168.2.100/24

操作步驟

1.參考 本文 進行路由器基礎配置

2.將一臺電腦連接到 TS8 端口 3 上,正常可獲得 192.168.2.X/24 的 IP 地址,使用 Putty 去 ssh 訪問路由器 LAN 管理 IP 地址 192.168.2.1

3.輸入路由器管理員賬號和密碼並進入配置模式

4.通過命令行配置 PPTP VPN

(1) 配置 PPTP 賬號採用路由器本地賬號驗證

set vpn pptp remote-access authentication mode local
set vpn pptp remote-access authentication local-users username ubnt password ubnt

(2) 配置 PPTP 客戶端 IP 地址池

set vpn pptp remote-access client-ip-pool start 10.0.0.10
set vpn pptp remote-access client-ip-pool stop 10.0.0.100

(3) 配置 PPTP 客戶端 DNS

set vpn pptp remote-access dns-servers server-1 8.8.8.8

(4) 配置 PPTP 監聽地址

set vpn pptp remote-access outside-address X.X.X.X

(5) PPTP 配置指令如下

set vpn pptp remote-access authentication mode local

set vpn pptp remote-access authentication local-users username ubnt password ubnt

set vpn pptp remote-access client-ip-pool start 10.0.0.10

set vpn pptp remote-access client-ip-pool stop 10.0.0.100

set vpn pptp remote-access dns-servers server-1 8.8.8.8

set vpn pptp remote-access outside-address X.X.X.X

5.若WAN 口使用 ADSL PPPOE 接入,且 EdgeRouter 配置 DDNS OK,需調整PPTP相關配置

(1) 配置 PPTP 地址池為 192.168.2.210-192.168.2.220 (LAN 的 DHCP 地址池為 192.168.2.10-192.168.2.200)

set vpn pptp remote-access client-ip-pool start 192.168.2.210
set vpn pptp remote-access client-ip-pool stop 192.168.2.220

(2) 配置 PPTP 的 DNS 伺服器為 LAN 接口 IP 地址

set vpn pptp remote-access dns-servers server-1 192.168.2.1

(3) 配置 PPTP 監聽

set service dns forwarding options "listen-address=192.168.2.1"

6.可按需求配置 Firewall 配置 rule 允許 PPTP(TCP 1723)和 GRE(協議 47)

7.windows 客戶端進行 PPTP VPN 配置

(1) 新建一個 PPTP VPN 連接

(2) 輸入 PPTP 賬號密碼 ubnt/ubnt

(3) PPTP 連接成功可訪問 192.168.2.100 伺服器

備註

1.PPTP 配置 Radius server 進行帳號驗證

    configure
    set vpn pptp remote-access authentication mode radius
    set vpn pptp remote-access authentication radius-server 10.1.0.121 key testing123

2.按如下指令配置監聽 DHCP 接入方式的 WAN 口

    set vpn pptp remote-access dhcp-interface eth0

3.可按需求配置

    MTU set vpn pptp remote-access mtu 1024