“Pptpvpn”的版本间的差异

来自WFilter上网行为管理系统文档和指南
跳转至: 导航搜索
常见问题
 
(未显示同一用户的17个中间版本)
第1行: 第1行:
{{DISPLAYTITLE:PPTP服务端}}
+
{{DISPLAYTITLE:PPTP / L2TP服务端}}
== PPTP服务 ==
+
== PPTP / L2TP服务端 ==
  
“PPTP服务”模块用于提供“VPN”服务,供外网用户拨入。
+
“PPTP / L2TP服务端”模块用于提供“PPTP / L2TP VPN”服务,供外网用户拨入。
 
* 拨入VPN的用户(IP和用户名)可以在“实时流量图”中查看到。
 
* 拨入VPN的用户(IP和用户名)可以在“实时流量图”中查看到。
 
* VPN用户不受“上网行为管理”的控制。
 
* VPN用户不受“上网行为管理”的控制。
 
* VPN用户的网络行为不会被记录。
 
* VPN用户的网络行为不会被记录。
  
== PPTP配置 ==
+
== PPTP / L2TP服务端配置 ==
 
配置项说明:
 
配置项说明:
* IP地址范围: 为拨入的VPN客户端分配的IP地址范围(必须和内网同一个IP段)
+
* 服务端:是否启用PPTP / L2TP服务端
* 认证方式:
+
* MPPE加密:是否启用MPPE加密。一旦启用,PPTP服务端会要求mppe128位stateless的加密方式。
** 本地认证:在“本地账号”中配置的账号,且该账号必须有“VPN”的权限。
+
* 验证协议。和VPN的客户端设置相关,比如:假设客户端要求用chap进行认证,那么“验证协议”中chap就必须打勾,一般都是全选即可。
** 远程认证:远程radius认证。例如:可以发送到AD域进行radius认证,参见:[[Enable_AD_Radius|如何配置域控制器的Radius服务?]]
+
* IP地址范围: 为拨入的VPN客户端分配的IP地址范围。
** 两者都启用时,先做本地认证,如果本地未发现此账号,再进行远程认证。
+
* 验证类型:支持“本地验证”、“邮箱验证”、“域验证”、“Radius验证”以及混合认证等。
* 支持协议。和VPN的客户端设置相关,假设客户端要求用chap进行认证,那么“支持协议”中chap就必须打勾,一般都是全选即可。
+
* 本地认证账号:必须在“账号管理”中配置的账号,且该账号必须有“VPN”的权限才可以登录VPN。
[[文件:faq_pptp001.png|650px]]
+
* VPN类型:PPTP或者L2TP
  
== 常见问题 ==
+
[[文件:faq_pptp001.png|900px]]
* 客户端要启用加密吗?
+
 
WFilterROS的PPTP是不加密的,客户端选择“可选加密”就可以。
+
* VPN客户端如需固定IP或者限速,可以在“账号管理”中通过“PPPoE属性”来配置。
 +
 
 +
[[文件:faq_pptp002.png|600px]]
 +
 
 +
== 在线用户列表 ==
 +
 
 +
[[文件:faq_pptp004.png|900px]]
 +
 
 +
点击在线用户,可以看到当前连接的VPN客户机列表,包括IP地址、上传下载流量等信息。鼠标移到断开图标上可以断开此链接。
 +
 
 +
== 多网段支持 ==
 +
PPTP / L2TP的客户端只能属于一个网段,有时候我们会碰到服务端多网段的情况。比如:服务端有192.168.10.x和192.168.11.x两个网段,VPN工作在192.168.10.x这个网段。那么VPN拨入后,默认是只能访问192.168.10.x网段的。要让VPN可以访问192.168.11.x网段,需要在客户机上添加路由表。如下图:
 +
 
 +
[[文件:faq_pptp003.png]]
 +
 
 +
== 防火墙规则 ==
 +
 
 +
保存配置时,会自动在防火墙规则中创建允许pptp或者l2tp拨入的防火墙规则,pptp的端口是tcp 1723,l2tp的端口是udp 1701。
 +
 
 +
= 相关链接 =
 +
 
 +
* [http://www.imfirewall.com/blog/post/599.html 如何用l2tp远程拨入公司局域网?]
 +
* [http://www.imfirewall.com/blog/post/493.html 如何用pptp实现远程办公?]
 +
 
 +
[[Category:VPN]]

2024年9月30日 (一) 11:48的最新版本

1 PPTP / L2TP服务端

“PPTP / L2TP服务端”模块用于提供“PPTP / L2TP VPN”服务,供外网用户拨入。

  • 拨入VPN的用户(IP和用户名)可以在“实时流量图”中查看到。
  • VPN用户不受“上网行为管理”的控制。
  • VPN用户的网络行为不会被记录。

2 PPTP / L2TP服务端配置

配置项说明:

  • 服务端:是否启用PPTP / L2TP服务端
  • MPPE加密:是否启用MPPE加密。一旦启用,PPTP服务端会要求mppe128位stateless的加密方式。
  • 验证协议。和VPN的客户端设置相关,比如:假设客户端要求用chap进行认证,那么“验证协议”中chap就必须打勾,一般都是全选即可。
  • IP地址范围: 为拨入的VPN客户端分配的IP地址范围。
  • 验证类型:支持“本地验证”、“邮箱验证”、“域验证”、“Radius验证”以及混合认证等。
  • 本地认证账号:必须在“账号管理”中配置的账号,且该账号必须有“VPN”的权限才可以登录VPN。
  • VPN类型:PPTP或者L2TP

Faq pptp001.png

  • VPN客户端如需固定IP或者限速,可以在“账号管理”中通过“PPPoE属性”来配置。

Faq pptp002.png

3 在线用户列表

Faq pptp004.png

点击在线用户,可以看到当前连接的VPN客户机列表,包括IP地址、上传下载流量等信息。鼠标移到断开图标上可以断开此链接。

4 多网段支持

PPTP / L2TP的客户端只能属于一个网段,有时候我们会碰到服务端多网段的情况。比如:服务端有192.168.10.x和192.168.11.x两个网段,VPN工作在192.168.10.x这个网段。那么VPN拨入后,默认是只能访问192.168.10.x网段的。要让VPN可以访问192.168.11.x网段,需要在客户机上添加路由表。如下图:

Faq pptp003.png

5 防火墙规则

保存配置时,会自动在防火墙规则中创建允许pptp或者l2tp拨入的防火墙规则,pptp的端口是tcp 1723,l2tp的端口是udp 1701。

6 相关链接