pfsense PPTP VPN 設定教學
在 pfsense,PPTP 是所有 VPN 伺服器中設定最簡單,三分鐘內即可上線運作,但也最不安全的一種。既然是最不安全的,為何還要介紹呢?因為有時候我們只想簡單、快速的連回家中,存取家裏電腦內的資源。比起其他如 L2TP+IPSec 之類超級複雜的方式,PPTP 還真的滿方便的。使用 VPN 還有另外一個好處:如果你想要使用 Windows 遠端桌面遙控 pfsense 後方的電腦。透過 VPN 的方式,就不必設定 NAT 的轉址規則,也不怕外部的人隨意掃瞄並嘗試連接你的遠端桌面連接埠。因為根本沒對外開放。
首先 VPN -> PPTP
[*]勾選「Enable PPTP server」。這個沒勾,後面都不用說了
[*]「No. PPTP users」是同時間可以同時連線運作的人數
[*]「Server address」指的不是 VPN 提供給外部的連線 IP 位址。是拿來作為 VPN 使用者與區域網路連線的閘道。這個 IP 位址不能在你現有的區域網路網段中。例如現有的區域網路為 192.168.1.0/24,那麼,這裏可以使用 192.168.1 之外的。如 192.168.2.1。
[*]「Remote address range」,這裏指定的 IP 是用來分配給連入的 VPN 使用者的開始位置。例如 192.168.2.2 (必須與上方的「Server address」同一網段)。也就是說,使用者連入後會以 192.168.2.2 , 192.168.2.3 , 192.168.2.4 ....的方式分配 IP。
[*]「PPTP DNS Servers」,指定給 VPN 使用者的 DNS 伺服器。也可以不輸入,將使用 pfsense 的 DNS 伺服器。
[*]頁面最下方的「Require 128-bit encryption」一定要勾選,強制必須使用加密連線。
本頁設定到此即可。
接著切換到 Users 頁面。在此新增 PPTP 一至多個使用者帳號。輸入要使用的帳號及密碼。如果你要為某個帳號指定固定使用的 IP,請在「IP address」的地方填入。
所有 VPN 連線方式都不能少了以下這個步驟,否則就算順利登入 VPN 連線,使用者也無法做什麼動作。
前往 Firewall -> Rules。此時應該會看到多了一個「PPTPVPN」的項目。在此項目下按下右邊的 + 號新增一條規則。設定請參考下圖:
其中「Interface」請選擇「PPTPVPN」,其他的「Protocol」「Source」及「Destination」全部設定為「any」即可。
注意:如果你只是想讓使用者透過這個 VPN 上網 (透過這個 VPN 再連出去到網際網路,簡單的說就是「翻牆用」)。而不想讓他們存取內部的區域網路。那麼,「Destination」的地方必須作一些修改。將「not」勾選起來,「Type:」的部份選擇「LAN net」。這樣 VPN 使用者就不能存取區域網路。
接下來的教學是使用 Windows 連入架設好的 VPN 伺服器。在開始之前需要注意的是,你的 PPTP VPN 伺服器必須要有固定 IP,否則無法讓使用者找到。
首先在右下角的系統列「開啟網路和共用中心」。選擇「設定新的連線或網路」。
連線選項選擇「連線到工作地點」。
接著選擇「使用我的網際網路連線 (VPN)」。
輸入前面我們架設好的 VPN 伺服器 IP 或網域名稱。並給它一個好識別的連線名稱。按下「建立」按鈕即可建立 VPN 連線。
第一次連線時輸入帳號密碼並勾選儲存使用者名稱及密碼,下次即可不用再次輸入。
註:pfsense 2.3 版起已取消支援 PPTP VPN
頁:
[1]