PPTP / L2TP服务端

来自WFilter上网行为管理系统文档和指南
WFilter讨论 | 贡献2024年9月30日 (一) 11:48的版本

(差异) ←上一版本 | 最后版本 (差异) | 下一版本→ (差异)
跳转至: 导航搜索

1 PPTP / L2TP服务端

“PPTP / L2TP服务端”模块用于提供“PPTP / L2TP VPN”服务,供外网用户拨入。

  • 拨入VPN的用户(IP和用户名)可以在“实时流量图”中查看到。
  • VPN用户不受“上网行为管理”的控制。
  • VPN用户的网络行为不会被记录。

2 PPTP / L2TP服务端配置

配置项说明:

  • 服务端:是否启用PPTP / L2TP服务端
  • MPPE加密:是否启用MPPE加密。一旦启用,PPTP服务端会要求mppe128位stateless的加密方式。
  • 验证协议。和VPN的客户端设置相关,比如:假设客户端要求用chap进行认证,那么“验证协议”中chap就必须打勾,一般都是全选即可。
  • IP地址范围: 为拨入的VPN客户端分配的IP地址范围。
  • 验证类型:支持“本地验证”、“邮箱验证”、“域验证”、“Radius验证”以及混合认证等。
  • 本地认证账号:必须在“账号管理”中配置的账号,且该账号必须有“VPN”的权限才可以登录VPN。
  • VPN类型:PPTP或者L2TP

Faq pptp001.png

  • VPN客户端如需固定IP或者限速,可以在“账号管理”中通过“PPPoE属性”来配置。

Faq pptp002.png

3 在线用户列表

Faq pptp004.png

点击在线用户,可以看到当前连接的VPN客户机列表,包括IP地址、上传下载流量等信息。鼠标移到断开图标上可以断开此链接。

4 多网段支持

PPTP / L2TP的客户端只能属于一个网段,有时候我们会碰到服务端多网段的情况。比如:服务端有192.168.10.x和192.168.11.x两个网段,VPN工作在192.168.10.x这个网段。那么VPN拨入后,默认是只能访问192.168.10.x网段的。要让VPN可以访问192.168.11.x网段,需要在客户机上添加路由表。如下图:

Faq pptp003.png

5 防火墙规则

保存配置时,会自动在防火墙规则中创建允许pptp或者l2tp拨入的防火墙规则,pptp的端口是tcp 1723,l2tp的端口是udp 1701。

6 相关链接

取自“http://wiki.imfirewall.com/index.php?title=Pptpvpn&oldid=1857