1PPTP 隧道举例如下远程客户端与防火墙建立PPTP VPN 隧道,安全访问内网资源
图例:远程用户通过PPTP 隧道访问内网示意图本例中防火墙的Eth0 口使用了私有IP:10
1/24,仅为示例,应用环境中,该接口IP 应为用户可以访问的公网地址
配置要点1、配置远程用户2、开放相关接口的PPTP 服务3、配置PPTP 服务4、配置PPTP 客户端5、配置PPTP 的访问控制WebUI 配置步骤1)配置远程用户
包括添加远程用户、启动内部basic 认证服务器并设置用户角色
a)选择用户认证> Basic 认证,选择“用户列表”页签,点击“增加用户”添加类型为“远程用户”的新用户pptpu ser
该用户用于 PPTP 用户的身份认证
b)防火墙作为认证服务器接受 PPTP 用户的认证请求,需要在防火墙上启动内部认证服务器(默认为停止状态)
选择用户认证> Basic 认证,并选择“Basic 认证服务器”页签,点击“启动”按钮启动内置认证服务器
2c)将PPTP 用户设置所属用户角色
不属于任何用户角色的用户无法通过认证服务器的认证
而且可以通过设置对用户角色的访问控制规则来实现对PPTP 用户的访问控制
选择用户认证> Basic 认证,并选择“用户角色”页签,点击“添加”按钮,设置包含 PPTP 远程用户的用户角色
点击“确定”,完成用户角色设置
界面如下图所示
32)开放Eth0 口的PPTP 服务
a)选择资源管理> 区域,设置区域intranet、dmz 分别和属性eth0、eth1 绑定,权限为允许访问
b)选择系统管理> 配置菜单,并选择“开放服务”页签,开放该区域的PPTP 服务服务
3)配置PPTP 服务选择虚拟专网 > PPTP 菜单,在“PPTP 设定”处设置PPTP 服务属性,如下图
4需要注意的是:PPTP 服务器的起始地址和结
