[EdgeRouter] PPTP設定
發表於 : 2020-12-14, 15:39
參考資料:https://help.ui.com/hc/en-us/articles/2 ... VPN-Server
1.使用SSH或WebUI中的CLI按鈕進入Router的命令列介面
進入設定模式
2.設定PPTP模式與使用者帳號密碼
3.設定PPTP服務的IP區間(不要跟已宣告的IP重覆,Ex. DHCP、VPN等)
4.設定PPTP服務DNS
5.設定PPTP對外出口(依WAN設定三擇一)
5-1.外網IP為固定IP
5-2.外網IP為DHCP提供
5-3.外網IP為PPPoE提供
6.確認變更,離開命令列
7.設定防火牆
WAN_LOCAL規則->新增規則
action = accept
description = PPTP
protocol = tcp
source分頁
指定可登入IP(增加安全性,僅允許的IP可連入)
source IP = <Address>
destination分頁
port = 1723
1.使用SSH或WebUI中的CLI按鈕進入Router的命令列介面
進入設定模式
代碼: 選擇全部
configure代碼: 選擇全部
set vpn pptp remote-access authentication mode local
set vpn pptp remote-access authentication local-users username <username> password <secret>代碼: 選擇全部
set vpn pptp remote-access client-ip-pool start 192.168.100.240
set vpn pptp remote-access client-ip-pool stop 192.168.100.249代碼: 選擇全部
set vpn pptp remote-access dns-servers server-1 <address>
set vpn pptp remote-access dns-servers server-2 <address>5-1.外網IP為固定IP
代碼: 選擇全部
set vpn pptp remote-access outside-address <wan-address>代碼: 選擇全部
set vpn pptp remote-access dhcp-interface eth0代碼: 選擇全部
set vpn pptp remote-access outside-address 0.0.0.0代碼: 選擇全部
commit ; saveWAN_LOCAL規則->新增規則
action = accept
description = PPTP
protocol = tcp
source分頁
指定可登入IP(增加安全性,僅允許的IP可連入)
source IP = <Address>
destination分頁
port = 1723