目录
一、说明
PPTP VPN 支持pc客户端以及手机客户端进行拨号
说明:对于PPTP/L2TP VPN,不支持配置多个不同网段的地址池,让拨入用户根据不同的用户名跟密码获取到不同地址
二、组网需求
如图所示,某公司内部有一台OA服务器,在外移动办公的工作人员需要通过ppt vpn,拨入到公司内网来对内网服OA服务器进行访问。
l2tp vpn与 PPTP vpn配置相同,略。
三、网络拓扑
1、基本上网配置
2、配置用户
3、NGFW的PPTP /l2tp配置
4、定义策略
5、配置PC client客户端
6、 PPTP拨号成功后不下发DNS,L2TP拨号成功后,会下发防火墙自身系统的DNS;
四、配置步骤
步骤1、基本上网配置
配置详细过程请参照 “路由模式典型功能>>单线上网或多链路上网“配置章节。
步骤2、配置用户
1)定义用户
菜单:设置用户--设置用户--设置用户:点击“新建”
添加用户名:user1,密码 11111111
2)定义用户组
菜单:设置用户--用户组--用户组:点击“新建”
添加用户组: vpn,添加user1用户到该组。
步骤3、NGFW的PPTP/L2TP VPN配置(仅CLI方式)
RG-WALL #config vpn pptp // config vpn l2tp pptp与l2tp配置相同,以pptp为例。
RG-WALL (pptp) #set status enable // 开启vpn功能
RG-WALL (pptp) #set eip 192.168.1.220 // 配置客户端分配的ip范围: 结束ip
RG-WALL (pptp) #set sip 192.168.1.210 // 配置客户端分配的ip范围 :开始ip
RG-WALL (pptp) #set usrgrp vpn // 调用VPN用户组
RG-WALL (pptp) #end
说明: vpn用户所分配的地址范围可以是内网地址的一段地址空间,也可以是独立的网段。
步骤4、定义策略
(1)配置地址对象
(2)建立策略
菜单:防火墙--策略--策略,点击“新建”
策略配置如下:
源接口/区:wan1,外网口
源地址:选择前面建立的pptppool
目的接口/区:选择internal
目的地址:192.168.1.10/32
服务:ALL
其他默认即可
五、客户端接入
配置PC客户端
1、新建连接
2、选择“连接到工作区”
3、选择“否,创建新连接”
4、选择“使用我的internet”连接
5、填写VPN的IP信息
6、输入用户名和密码
客户端拨号成功
客户端成功获取到地址,可以ping通服务器192.168.1.10,可以访问内网。
移动终端:【参见移动终端vpn接入】章节,或者参见以下链接
Android手机pptp设置:http://jingyan.baidu.com/article/3a2f7c2e55dc6926afd611f8.html
IPHONE 手机PPTP设置:http://jingyan.baidu.com/article/86fae3469769403c48121a71.html
六、命令检测
说明:如果VPN建立不成功,可使用诊断命令:
dia debug enable
dia deb app ppp -1,
例:用户名密码输入错误,如下提示
如有其它疑问,可收集信息后提交400-111-000技术支持热线处理;
七、PPTP拨号后能通过本地网关上互联网
windows系统:
1.编辑PPTP虚拟网卡属性:点击 网络->IPV4
2.选择【高级】
3.取消 PPTP 连接中的使用默认远程网关
6006
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
