“Pptpvpn”的版本间的差异
来自WFilter上网行为管理系统文档和指南
(→在线用户列表) |
|||
(未显示同一用户的7个中间版本) | |||
第1行: | 第1行: | ||
− | {{DISPLAYTITLE: | + | {{DISPLAYTITLE:PPTP / L2TP服务端}} |
− | == | + | == PPTP / L2TP服务端 == |
− | + | “PPTP / L2TP服务端”模块用于提供“PPTP / L2TP VPN”服务,供外网用户拨入。 | |
* 拨入VPN的用户(IP和用户名)可以在“实时流量图”中查看到。 | * 拨入VPN的用户(IP和用户名)可以在“实时流量图”中查看到。 | ||
* VPN用户不受“上网行为管理”的控制。 | * VPN用户不受“上网行为管理”的控制。 | ||
* VPN用户的网络行为不会被记录。 | * VPN用户的网络行为不会被记录。 | ||
− | == | + | == PPTP / L2TP服务端配置 == |
配置项说明: | 配置项说明: | ||
− | * | + | * 服务端:是否启用PPTP / L2TP服务端 |
− | + | ||
− | + | ||
* MPPE加密:是否启用MPPE加密。一旦启用,PPTP服务端会要求mppe128位stateless的加密方式。 | * MPPE加密:是否启用MPPE加密。一旦启用,PPTP服务端会要求mppe128位stateless的加密方式。 | ||
+ | * 验证协议。和VPN的客户端设置相关,比如:假设客户端要求用chap进行认证,那么“验证协议”中chap就必须打勾,一般都是全选即可。 | ||
+ | * IP地址范围: 为拨入的VPN客户端分配的IP地址范围。 | ||
+ | * 验证类型:支持“本地验证”、“邮箱验证”、“域验证”、“Radius验证”以及混合认证等。 | ||
+ | * 本地认证账号:必须在“账号管理”中配置的账号,且该账号必须有“VPN”的权限才可以登录VPN。 | ||
+ | * VPN类型:PPTP或者L2TP | ||
− | [[文件:faq_pptp001.png]] | + | [[文件:faq_pptp001.png|900px]] |
− | * | + | * VPN客户端如需固定IP或者限速,可以在“账号管理”中通过“PPPoE属性”来配置。 |
− | [[文件:faq_pptp002.png]] | + | [[文件:faq_pptp002.png|600px]] |
== 在线用户列表 == | == 在线用户列表 == | ||
第24行: | 第27行: | ||
[[文件:faq_pptp004.png|900px]] | [[文件:faq_pptp004.png|900px]] | ||
− | + | 点击在线用户,可以看到当前连接的VPN客户机列表,包括IP地址、上传下载流量等信息。鼠标移到断开图标上可以断开此链接。 | |
== 多网段支持 == | == 多网段支持 == | ||
− | + | PPTP / L2TP的客户端只能属于一个网段,有时候我们会碰到服务端多网段的情况。比如:服务端有192.168.10.x和192.168.11.x两个网段,VPN工作在192.168.10.x这个网段。那么VPN拨入后,默认是只能访问192.168.10.x网段的。要让VPN可以访问192.168.11.x网段,需要在客户机上添加路由表。如下图: | |
[[文件:faq_pptp003.png]] | [[文件:faq_pptp003.png]] | ||
+ | |||
+ | == 防火墙规则 == | ||
+ | |||
+ | 保存配置时,会自动在防火墙规则中创建允许pptp或者l2tp拨入的防火墙规则,pptp的端口是tcp 1723,l2tp的端口是udp 1701。 | ||
+ | |||
+ | = 相关链接 = | ||
+ | |||
+ | * [http://www.imfirewall.com/blog/post/599.html 如何用l2tp远程拨入公司局域网?] | ||
+ | * [http://www.imfirewall.com/blog/post/493.html 如何用pptp实现远程办公?] | ||
[[Category:VPN]] | [[Category:VPN]] |
2024年9月30日 (一) 11:48的最新版本
1 PPTP / L2TP服务端
“PPTP / L2TP服务端”模块用于提供“PPTP / L2TP VPN”服务,供外网用户拨入。
- 拨入VPN的用户(IP和用户名)可以在“实时流量图”中查看到。
- VPN用户不受“上网行为管理”的控制。
- VPN用户的网络行为不会被记录。
2 PPTP / L2TP服务端配置
配置项说明:
- 服务端:是否启用PPTP / L2TP服务端
- MPPE加密:是否启用MPPE加密。一旦启用,PPTP服务端会要求mppe128位stateless的加密方式。
- 验证协议。和VPN的客户端设置相关,比如:假设客户端要求用chap进行认证,那么“验证协议”中chap就必须打勾,一般都是全选即可。
- IP地址范围: 为拨入的VPN客户端分配的IP地址范围。
- 验证类型:支持“本地验证”、“邮箱验证”、“域验证”、“Radius验证”以及混合认证等。
- 本地认证账号:必须在“账号管理”中配置的账号,且该账号必须有“VPN”的权限才可以登录VPN。
- VPN类型:PPTP或者L2TP
- VPN客户端如需固定IP或者限速,可以在“账号管理”中通过“PPPoE属性”来配置。
3 在线用户列表
点击在线用户,可以看到当前连接的VPN客户机列表,包括IP地址、上传下载流量等信息。鼠标移到断开图标上可以断开此链接。
4 多网段支持
PPTP / L2TP的客户端只能属于一个网段,有时候我们会碰到服务端多网段的情况。比如:服务端有192.168.10.x和192.168.11.x两个网段,VPN工作在192.168.10.x这个网段。那么VPN拨入后,默认是只能访问192.168.10.x网段的。要让VPN可以访问192.168.11.x网段,需要在客户机上添加路由表。如下图:
5 防火墙规则
保存配置时,会自动在防火墙规则中创建允许pptp或者l2tp拨入的防火墙规则,pptp的端口是tcp 1723,l2tp的端口是udp 1701。