如何设置PPTP VPN
2012-12-24 14:56:08   来源：   评论：0 点击：895

如下例子假设的拓补环境是：


由于PPTP VPN实际上并没有加密功能，也就是说它的保密的功能很弱，所以当您考虑使用VPN方案的时候不妨优先选择IPSEC VPN 或 SSL VPN。这两种VPN的具体配置实例也可以在我们网站上找到。

配置步骤一，添加一个PPTP用户：

配置步骤二，添加一个PPTP用户组：

配置步骤三，启用PPTP VPN，并设置拨入用户IP地址范围为192.168.200.1-192.168.200.100：

配置第四步，在防火墙--->地址里面定义一个防火墙地址对象，它的IP地址范围就是PPTP里面给的分配给用户端的IP范围：

第五步：新建一条源接口是外网接口（PPTP用户实际拨号接口），源地址是上面定义的PPTP地址范围对象，目的接口是允许PPTP用户访问的目的接口和关联的目的地址。


详细的防火墙配置具体如下：

config vpn pptp
set status enable
set eip 192.168.200.100
set sip 192.168.200.1
set usrgrp PPTP_Group
end

config user local
edit "test_pptp"
set type password
set passwd 123456
next
end

config user group
edit "PPTP_Group"
set profile "unfiltered"
set member "test_pptp"
next
end

config firewall address
edit "PPTP_IP_Range"
set type iprange
set end-ip 192.168.200.100
set start-ip 192.168.200.1
next
end

config firewall policy
edit 9
set srcintf "wan2"
set dstintf "internal"
set srcaddr "PPTP_IP_Range"
set dstaddr "all"
set action accept
set schedule "always"
set service "ANY"
next
end