PPTP服务端
来自WFilter上网行为管理系统文档和指南
1 PPTP服务
“PPTP服务”模块用于提供“VPN”服务,供外网用户拨入。
- 拨入VPN的用户(IP和用户名)可以在“实时流量图”中查看到。
- VPN用户不受“上网行为管理”的控制。
- VPN用户的网络行为不会被记录。
2 PPTP配置
配置项说明:
- IP地址范围: 为拨入的VPN客户端分配的IP地址范围(必须和内网同一个IP段)
- 认证方式:
- 本地认证:在“本地账号”中配置的账号,且该账号必须有“VPN”的权限。
- 远程认证:远程radius认证。例如:可以发送到AD域进行radius认证,参见:如何配置域控制器的Radius服务?
- 两者都启用时,先做本地认证,如果本地未发现此账号,再进行远程认证。
- 支持协议。和VPN的客户端设置相关,假设客户端要求用chap进行认证,那么“支持协议”中chap就必须打勾,一般都是全选即可。
3 常见问题
3.1 客户端要启用加密吗?
WFilterROS的PPTP是不加密的,客户端选择“可选加密”就可以。
