http://support.fortinet.com.cn/index.php?m=content&c=index&a=show&catid=22&id=133
如何设置PPTP VPN
2012-12-24 14:56:08 来源: 评论: 点击:895
如下例子假设的拓补环境是:由于PPTP VPN实际上并没有加密功能,也就是说它的保密的功能很弱,所以当您考虑使用VPN方案的时候不妨优先选择IPSEC VPN 或 SSL VPN。这两种VPN的具体配置实例也可以在我们网站上...
如下例子假设的拓补环境是:
由于PPTP VPN实际上并没有加密功能,也就是说它的保密的功能很弱,所以当您考虑使用VPN方案的时候不妨优先选择IPSEC VPN 或 SSL VPN。这两种VPN的具体配置实例也可以在我们网站上找到。
配置步骤一,添加一个PPTP用户:
配置步骤二,添加一个PPTP用户组:
配置步骤三,启用PPTP VPN,并设置拨入用户IP地址范围为192.168.200.1-192.168.200.100:
配置第四步,在防火墙--->地址里面定义一个防火墙地址对象,它的IP地址范围就是PPTP里面给的分配给用户端的IP范围:
第五步:新建一条源接口是外网接口(PPTP用户实际拨号接口),源地址是上面定义的PPTP地址范围对象,目的接口是允许PPTP用户访问的目的接口和关联的目的地址。
详细的防火墙配置具体如下:
config vpn pptp
set status enable
set eip 192.168.200.100
set sip 192.168.200.1
set usrgrp PPTP_Group
end
config user local
edit "test_pptp"
set type password
set passwd 123456
next
end
config user group
edit "PPTP_Group"
set profile "unfiltered"
set member "test_pptp"
next
end
config firewall address
edit "PPTP_IP_Range"
set type iprange
set end-ip 192.168.200.100
set start-ip 192.168.200.1
next
end
config firewall policy
edit 9
set srcintf "wan2"
set dstintf "internal"
set srcaddr "PPTP_IP_Range"
set dstaddr "all"
set action accept
set schedule "always"
set service "ANY"
next
end