PPTP服务端
来自WFilter上网行为管理系统文档和指南
1 PPTP服务
“PPTP服务”模块用于提供“VPN”服务,供外网用户拨入。
- 拨入VPN的用户(IP和用户名)可以在“实时流量图”中查看到。
- VPN用户不受“上网行为管理”的控制。
- VPN用户的网络行为不会被记录。
2 PPTP配置
配置项说明:
- IP地址范围: 为拨入的VPN客户端分配的IP地址范围(必须和内网同一个IP段)
- 认证账号:必须在“账号管理”中配置的账号,且该账号必须有“VPN”的权限才可以登录VPN。
- 支持协议。和VPN的客户端设置相关,假设客户端要求用chap进行认证,那么“支持协议”中chap就必须打勾,一般都是全选即可。
- MPPE加密:是否启用MPPE加密。一旦启用,PPTP服务端会要求mppe128位stateless的加密方式。
- PPTP客户端如需固定IP或者限速,可以在“账号管理”中通过“PPPoE属性”来配置。
3 多网段支持
PPTP的客户端只能属于一个网段,有时候我们会碰到服务端多网段的情况。比如:服务端有192.168.10.x和192.168.11.x两个网段,PPTP工作在192.168.10.x这个网段。那么VPN拨入后,默认是只能访问192.168.10.x网段的。如果需要让VPN可以访问192.168.11.x网段,需要在客户机上添加路由表。如下图: