EdgeRouter X PPTP VPN 配置(实测可用)

2024年4月29日发(作者：)

EdgeRouter X PPTP VPN 配置（实测可用）

拓扑

1、使用SSH连接到EdgeRouter X 或 通过web管理打开CLI工具进行配置

2、进入配置模式

configure

3、添加防火墙规则

set firewall name WAN_LOCAL rule 30 action accept

set firewall name WAN_LOCAL rule 30 description PPTP

set firewall name WAN_LOCAL rule 30 destination port 1723

set firewall name WAN_LOCAL rule 30 protocol tcp

#以下部分防火墙配置为补充配置，解决部分用户无法通过外网连接PPTP VPN

set firewall name WAN_LOCAL rule 31 action accept

set firewall name WAN_LOCAL rule 31 description PPTP_GRE

set firewall name WAN_LOCAL rule 31 protocol gre

4、配置服务器身份验证设置，在此示例中我们使用本地身份验证。

set vpn pptp remote-access authentication mode local

set vpn pptp remote-access authentication local-users username 需要设置的

帐号 password 需要设置的密码

#使用RADIUS而不是本地身份验证（此项配置为可选项，根据实际情况选择）。

set vpn pptp remote-access authentication mode radius

set vpn pptp remote-access authentication radius-server

key

5、定义VPN客户端将使用的IP地址池。

set vpn pptp remote-access client-ip-pool start 192.168.100.240

set vpn pptp remote-access client-ip-pool stop 192.168.100.249

#但请确保它们不与DHCP服务器发出的地址重叠。

6、定义VPN客户端将使用的DNS服务器。

set vpn pptp remote-access dns-servers server-1

set vpn pptp remote-access dns-servers server-2

7、WAN接口连接方式，根据实际情况选择其中一种进行配置。

7.1、如果WAN口是通过DHCP分配

set vpn pptp remote-access dhcp-interface eth0

7.2、如果WAN口是通过固定IP

set vpn pptp remote-access outside-address

7.3、如果WAN口是通过PPPoE拨号

set vpn pptp remote-access outside-address 0.0.0.0

8、PPTP MTU设置（可选配置）

set vpn pptp remote-access mtu <值>

9、保存配置

commit ; save

以上配置，在英文原版的基础上增加了额外的防火墙配置，用于解决国内部分用户，

外网无法链接上PPTP VPN。