[EdgeRouter] PPTP設定

[Lexaul]

參考資料：https://help.ui.com/hc/en-us/articles/2 ... VPN-Server

1.使用SSH或WebUI中的CLI按鈕進入Router的命令列介面
進入設定模式

代碼: 選擇全部

configure

2.設定PPTP模式與使用者帳號密碼

代碼: 選擇全部

set vpn pptp remote-access authentication mode local
set vpn pptp remote-access authentication local-users username <username> password <secret>

3.設定PPTP服務的IP區間(不要跟已宣告的IP重覆，Ex. DHCP、VPN等)

代碼: 選擇全部

set vpn pptp remote-access client-ip-pool start 192.168.100.240
set vpn pptp remote-access client-ip-pool stop 192.168.100.249

4.設定PPTP服務DNS

代碼: 選擇全部

set vpn pptp remote-access dns-servers server-1 <address>
set vpn pptp remote-access dns-servers server-2 <address>

5.設定PPTP對外出口(依WAN設定三擇一)
5-1.外網IP為固定IP

代碼: 選擇全部

set vpn pptp remote-access outside-address <wan-address>

5-2.外網IP為DHCP提供

代碼: 選擇全部

set vpn pptp remote-access dhcp-interface eth0

5-3.外網IP為PPPoE提供

代碼: 選擇全部

set vpn pptp remote-access outside-address 0.0.0.0

6.確認變更，離開命令列

代碼: 選擇全部

commit ; save

7.設定防火牆
WAN_LOCAL規則->新增規則
action = accept
description = PPTP
protocol = tcp

source分頁
指定可登入IP(增加安全性，僅允許的IP可連入)
source IP = <Address>

destination分頁
port = 1723