pfsense配置PPTP VPN Server图解

因为pfSense的这套的软路由已经先安装好PPTP VPN服务器…所以在伺服器的部份只要设定组态…
这里来简介一下这次需要的环境… …当然pfSense的也内建DynDNS的客户端也是只要设定这个组态就确定
当然稍微与brazilfw PPTP的VPN服务器的那篇处理有些许小小的差异,不过差异大致上不大… …
只要依照本文章的步骤一步步来,应该是相当容易与简单的事情。


跟之前brazilfw PPTP VPN服务器的架构一样,差异在于pfSense的局域网IP与文件服务器的网关!
首先设定DynDNS的客户端的部份服务→动态DNS

勾选右边的启用方块→选择DynDNS的(若要选择其他间,建议选择pfSense的支援的部份)
输入DynDNS的当中的FQDN与登入DynDNS的的帐号与20090392。输入完之后,点选保存就可以套用与储存
(pfSense的与brazilfw不同的地方就是…组态是直接套用与储存,不需另行动作!)

使用 ping 指令來查看是否能夠正常解析到 pfsense 的 WAN IP

(由于pfSense的预设广域网没有开放的ICMP的回应,所以会出现请求超时… …)
去DynDNS的网站看一下设定的FQND是否正确的对应到pfSense的的广域网IP上

开始设置 pfsense PPTP VPN Server
VPN → PPTP

配置→点选启用PPTP服务器
在服务器地址当中输入VPN PPTP服务器的局域网IP
(友站是说广域网IP,让我挺疑惑的)在这个案例当中,则是input;10.0.99.252
再来输入VPN的网段位置(pfSense的仅提供PPTP的VPN网段为16个使用者端(绿色圈选处)

完成后,拉到页面底部。
选择 Require 128-bit encryption 來启用128位元的加密机制 (加強VPN連線的加密程度)
之後點選 SAVE

注意:這時設定完成後,記得要去設定防火牆開放!!!
點選 User 頁面,來新增VPN的登入用戶

然後如圖顯示…點選icon來新增VPN登入用戶的帳號與密碼

輸入帳號與密碼
若有需要指定該登入的帳號所配發的IP 請在青藍色的區塊輸入配發的IP

確認OK後→ 點選 Apply changes
開始套用與儲存剛剛新增的帳戶

開始設定 Firewall Rules 來開放 PPTP 介面對 pfsense LAN 的存取規則
Firewall → Rules

PPTP VPN → 右邊的icon (Add new rule)

注意綠色的地方,預設是不要更動(可以核對本圖)
Action 就是該項規則的行為,在此設定為 Pass (通過)
Interface 就是指定哪個來源介面,在此設定 PPTP
Protocol 就是哪種通訊協定… 在此設定 “any” (代表所有的通訊協定) **由於標記紅色代表要調整

設定完成後,把右邊的網頁拉把往下拉
在註解的地方加入敘訴,然後點選 Save

確認該項規則是否正確啟用。 這個規則的意思就是允許所有的PPTP介面連到內部網路

確認無誤後,點選 Apply changes 來套用與儲存防火牆組態
在此 算是已經完成 pfsense PPTP VPN Server 的設定

由於我是使用 Files Server 設定,順道確定 Files Server 的閘道是否指定 pfsense LAN IP (10.0.4.252)

接下來就是設定 Windows XP PPTP VPN Cilent 連入的部份
以下就自行看圖施工… 設定只是不用在設定加密的部份(因為上面已經勾選128bit加密的選項)
下面我就不再贅述,反正依照圖片來操作是相當容易的事情。















发表评论

电子邮件地址不会被公开。 必填项已用*标注