2024年3月27日发(作者:)

飞塔防火墙PPTP VPN配置

飞塔防火墙PPTP VPN配置

2011年7月22日 tst 发表评论 阅读评论

当前设备为FG200B,OS版本为v4.0,build0313,110301 (MR2 Patch 4)

第一步先建立一个用户:

将该用户加入到组:

建立一组允许VPN客户访问的内网网段:

建立允许访问的策略:

之后需要在防火墙命令行模式中开启PPTPVPN:

进入PPTPVPN设置:

FG200B # config vpn pptp

开启PPTP:

FG200B (pptp) # set status enable

设置VPN客户端地址池:

起始地址:

FG200B (pptp) # set sip 192.168.100.100

结束地址:

FG200B (pptp) # set eip 192.168.100.100

(这里测试环境先给一个地址)

设置VPN的用户组:

FG200B (pptp) # set usrgrp pptp_group

细心的朋友可能会发现还有其他选项:

其他设置使用默认即可~

最后别忘了把之前的配置保存:

FG200B (pptp) # e

以上命令大家可以在附件《FortiOS4.0 PPTP VPN 》查看

之后来到VPN客户端:

我们这里是一台windows 7旗舰版操作系统

设置新的连接或网络→连接到工作区→否,创建新连接→使用我的internet连接

(VPN)→填写IP地址和名称→输入用户名和密码→完成。

最后在PPTPVPN属性→网络→TCP/IPv4属性→高级去掉“在远程网络上使用默认网

关”。这样一来就可以同时访问外网和VPN内部网络资源了。

如果只能访问外网不能访问VPN内部资源请在cmd中添加一条静态路由。

route add 192.168.250.0(内部网络网段) mask 255.255.255.0(子网掩码)

192.168.100.100(当前获得的VPN地址)