[轉貼]飞塔防火墙 PPTP VPN设置方法(For FortiOS4.0)
<a href="http://www.fortinet.org.cn/Support/790.html">http://support.fortinet.com.cn/index.php?m=content&c=index&a=show&catid=22&id=133</a>
<div><h1>如何设置PPTP VPN<br>
<span>2012-12-24 14:56:08 来源: 评论:<a href="http://support.fortinet.com.cn/index.php?m=content&c=index&a=show&catid=22&id=133#comment_iframe" id="comment">0</a> 点击:</span><span id="hits">895</span></h1>
<div class="summary">如下例子假设的拓补环境是:由于PPTP VPN实际上并没有加密功能,也就是说它的保密的功能很弱,所以当您考虑使用VPN方案的时候不妨优先选择IPSEC VPN 或 SSL VPN。这两种VPN的具体配置实例也可以在我们网站上...</div>
<p>如下例子假设的拓补环境是:<br>
<br>
<img style="width: 660px; height: 342.469px;" alt="1" src="http://support.fortinet.com.cn/image/doc/09050803/doc09050803_clip_image002.jpg" width="420"><br>
由于PPTP VPN实际上并没有加密功能,也就是说它的保密的功能很弱,所以当您考虑使用VPN方案的时候不妨优先选择IPSEC VPN 或 SSL VPN。这两种VPN的具体配置实例也可以在我们网站上找到。</p>
<p>配置步骤一,添加一个PPTP用户:<br>
<br>
<img style="width: 660px; height: 242px;" alt="2" src="http://support.fortinet.com.cn/image/doc/09050803/doc09050803_clip_image004.jpg" width="420"></p>
<p> </p>
<p> </p>
<p> </p>
<p> </p>
<p>配置步骤二,添加一个PPTP用户组:<br>
<br>
<img style="width: 660px; height: 309.042px;" alt="3" src="http://support.fortinet.com.cn/image/doc/09050803/doc09050803_clip_image006.jpg" width="420"></p>
<p> </p>
<p> </p>
<p>配置步骤三,启用PPTP VPN,并设置拨入用户IP地址范围为192.168.200.1-192.168.200.100:<br>
<br>
<img style="width: 660px; height: 305.871px;" alt="4" src="http://support.fortinet.com.cn/image/doc/09050803/doc09050803_clip_image008.jpg" width="420"></p>
<p> </p>
<p> </p>
<p>配置第四步,在防火墙--->地址里面定义一个防火墙地址对象,它的IP地址范围就是PPTP里面给的分配给用户端的IP范围:</p>
<p><br>
<img style="width: 660px; height: 270.387px;" alt="5" src="http://support.fortinet.com.cn/image/doc/09050803/doc09050803_clip_image010.jpg" width="420"></p>
<p> </p>
<p> </p>
<p>第五步:新建一条源接口是外网接口(PPTP用户实际拨号接口),源地址是上面定义的PPTP地址范围对象,目的接口是允许PPTP用户访问的目的接口和关联的目的地址。<br>
<br>
<img style="width: 660px; height: 352px;" alt="6" src="http://support.fortinet.com.cn/image/doc/09050803/doc09050803_clip_image012.jpg" width="420"><br>
详细的防火墙配置具体如下:</p>
<p>config vpn pptp<br>
set status enable<br>
set eip 192.168.200.100<br>
set sip 192.168.200.1<br>
set usrgrp PPTP_Group<br>
end</p>
<p><br>
config user local<br>
edit "test_pptp"<br>
set type password<br>
set passwd 123456<br>
next<br>
end</p>
<p><br>
config user group<br>
edit "PPTP_Group"<br>
set profile "unfiltered"<br>
set member "test_pptp"<br>
next<br>
end</p>
<p><br>
config firewall address<br>
edit "PPTP_IP_Range"<br>
set type iprange<br>
set end-ip 192.168.200.100<br>
set start-ip 192.168.200.1<br>
next<br>
end</p>
<p><br>
config firewall policy<br>
edit 9<br>
set srcintf "wan2"<br>
set dstintf "internal"<br>
set srcaddr "PPTP_IP_Range"<br>
set dstaddr "all"<br>
set action accept<br>
set schedule "always"<br>
set service "ANY"<br>
next<br>
end</p></div>