步骤
- 新建VPN地址池
Name随意,Address示例为192.168.5.2-192.168.5.100
- PPP – Profiles – 新建配置文件
Name:随意,Local Addr 设192.168.5.1(Lan),Remote Addr 设前面的VPN地址池。
- 切换到 Secrets -新建通用账号,Name,Password 自拟,Service选pptp或者l2tp,Profile选上面设置前面的配置文件。
- 切换到Interface ,根据需要启用pptp/l2tp server。
- IP – Firewall -NAT – 设置srcnat ,192.168.5.0/24(vpn地址池段)
Action:masquerade ,实现VPN连接上网。
-
根据需要设置Filter Rules,例如允许192.168.5.0/24访问公司内网段192.168.1.0/24。
-
windows客户端注意事项,pptp可以直接连接,l2tp需要导入以下注册表信息重启后即可连接。
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\RasMan\Parameters]
“ProhibitIPSec”=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent]
“AssumeUDPEncapsulationContextOnSendRule”=dword:00000002
小结
地址池 -> 公用配置 -> 公用账号 ->启用server -> NAT伪装 -> 防火墙允许访问内网 ->导入注册信息 ->完成