“Pptpvpn”的版本间的差异

来自WFilter上网行为管理系统文档和指南
跳转至: 导航搜索
PPTP配置
第1行: 第1行:
{{DISPLAYTITLE:PPTP服务端}}
+
{{DISPLAYTITLE:PPTP / L2TP服务端}}
== PPTP服务 ==
+
== PPTP / L2TP服务端 ==
  
“PPTP服务”模块用于提供“VPN”服务,供外网用户拨入。
+
“PPTP / L2TP服务端”模块用于提供“PPTP / L2TP VPN”服务,供外网用户拨入。
 
* 拨入VPN的用户(IP和用户名)可以在“实时流量图”中查看到。
 
* 拨入VPN的用户(IP和用户名)可以在“实时流量图”中查看到。
 
* VPN用户不受“上网行为管理”的控制。
 
* VPN用户不受“上网行为管理”的控制。
 
* VPN用户的网络行为不会被记录。
 
* VPN用户的网络行为不会被记录。
  
== PPTP配置 ==
+
== PPTP / L2TP服务端配置 ==
 
配置项说明:
 
配置项说明:
 +
* 服务端:是否启用PPTP / L2TP服务端
 
* MPPE加密:是否启用MPPE加密。一旦启用,PPTP服务端会要求mppe128位stateless的加密方式。
 
* MPPE加密:是否启用MPPE加密。一旦启用,PPTP服务端会要求mppe128位stateless的加密方式。
 
* 验证协议。和VPN的客户端设置相关,比如:假设客户端要求用chap进行认证,那么“验证协议”中chap就必须打勾,一般都是全选即可。
 
* 验证协议。和VPN的客户端设置相关,比如:假设客户端要求用chap进行认证,那么“验证协议”中chap就必须打勾,一般都是全选即可。
第14行: 第15行:
 
* 验证类型:支持“本地验证”、“邮箱验证”、“域验证”、“Radius验证”以及混合认证等。
 
* 验证类型:支持“本地验证”、“邮箱验证”、“域验证”、“Radius验证”以及混合认证等。
 
* 本地认证账号:必须在“账号管理”中配置的账号,且该账号必须有“VPN”的权限才可以登录VPN。
 
* 本地认证账号:必须在“账号管理”中配置的账号,且该账号必须有“VPN”的权限才可以登录VPN。
 +
* VPN类型:PPTP或者L2TP
  
 
[[文件:faq_pptp001.png|900px]]
 
[[文件:faq_pptp001.png|900px]]
  
* PPTP客户端如需固定IP或者限速,可以在“账号管理”中通过“PPPoE属性”来配置。
+
* VPN客户端如需固定IP或者限速,可以在“账号管理”中通过“PPPoE属性”来配置。
  
 
[[文件:faq_pptp002.png|600px]]
 
[[文件:faq_pptp002.png|600px]]
第25行: 第27行:
 
[[文件:faq_pptp004.png|900px]]
 
[[文件:faq_pptp004.png|900px]]
  
点击在线用户,可以看到当前连接的PPTP VPN客户机列表,包括IP地址、上传下载流量等信息。鼠标移到断开图标上可以断开此链接。
+
点击在线用户,可以看到当前连接的VPN客户机列表,包括IP地址、上传下载流量等信息。鼠标移到断开图标上可以断开此链接。
  
 
== 多网段支持 ==
 
== 多网段支持 ==
PPTP的客户端只能属于一个网段,有时候我们会碰到服务端多网段的情况。比如:服务端有192.168.10.x和192.168.11.x两个网段,PPTP工作在192.168.10.x这个网段。那么VPN拨入后,默认是只能访问192.168.10.x网段的。要让VPN可以访问192.168.11.x网段,需要在客户机上添加路由表。如下图:
+
PPTP / L2TP的客户端只能属于一个网段,有时候我们会碰到服务端多网段的情况。比如:服务端有192.168.10.x和192.168.11.x两个网段,VPN工作在192.168.10.x这个网段。那么VPN拨入后,默认是只能访问192.168.10.x网段的。要让VPN可以访问192.168.11.x网段,需要在客户机上添加路由表。如下图:
  
 
[[文件:faq_pptp003.png]]
 
[[文件:faq_pptp003.png]]
  
 
[[Category:VPN]]
 
[[Category:VPN]]

2024年9月11日 (三) 11:11的版本

1 PPTP / L2TP服务端

“PPTP / L2TP服务端”模块用于提供“PPTP / L2TP VPN”服务,供外网用户拨入。

  • 拨入VPN的用户(IP和用户名)可以在“实时流量图”中查看到。
  • VPN用户不受“上网行为管理”的控制。
  • VPN用户的网络行为不会被记录。

2 PPTP / L2TP服务端配置

配置项说明:

  • 服务端:是否启用PPTP / L2TP服务端
  • MPPE加密:是否启用MPPE加密。一旦启用,PPTP服务端会要求mppe128位stateless的加密方式。
  • 验证协议。和VPN的客户端设置相关,比如:假设客户端要求用chap进行认证,那么“验证协议”中chap就必须打勾,一般都是全选即可。
  • IP地址范围: 为拨入的VPN客户端分配的IP地址范围。
  • 验证类型:支持“本地验证”、“邮箱验证”、“域验证”、“Radius验证”以及混合认证等。
  • 本地认证账号:必须在“账号管理”中配置的账号,且该账号必须有“VPN”的权限才可以登录VPN。
  • VPN类型:PPTP或者L2TP

Faq pptp001.png

  • VPN客户端如需固定IP或者限速,可以在“账号管理”中通过“PPPoE属性”来配置。

Faq pptp002.png

3 在线用户列表

Faq pptp004.png

点击在线用户,可以看到当前连接的VPN客户机列表,包括IP地址、上传下载流量等信息。鼠标移到断开图标上可以断开此链接。

4 多网段支持

PPTP / L2TP的客户端只能属于一个网段,有时候我们会碰到服务端多网段的情况。比如:服务端有192.168.10.x和192.168.11.x两个网段,VPN工作在192.168.10.x这个网段。那么VPN拨入后,默认是只能访问192.168.10.x网段的。要让VPN可以访问192.168.11.x网段,需要在客户机上添加路由表。如下图:

Faq pptp003.png