|
|
馬上註冊,結交更多好友,享用更多功能,讓你輕鬆瀏覽論壇。
你需要 登入 才可以下載或檢視,沒有帳號?我要註冊
x
在 pfsense,PPTP 是所有 VPN 伺服器中設定最簡單,三分鐘內即可上線運作,但也最不安全的一種。既然是最不安全的,為何還要介紹呢?因為有時候我們只想簡單、快速的連回家中,存取家裏電腦內的資源。比起其他如 L2TP+IPSec 之類超級複雜的方式,PPTP 還真的滿方便的。
2 b* P% Z# V; {6 Y& o' O2 Z2 V0 v9 t8 u
使用 VPN 還有另外一個好處:如果你想要使用 Windows 遠端桌面遙控 pfsense 後方的電腦。透過 VPN 的方式,就不必設定 NAT 的轉址規則,也不怕外部的人隨意掃瞄並嘗試連接你的遠端桌面連接埠。因為根本沒對外開放。
& T. I1 v6 U7 E6 E; S) U
: h: s& w9 j8 a6 Y, X首先 VPN -> PPTP
0 K# y2 \# c9 R4 |0 ]/ v/ @, f* u- P8 P
- 勾選「Enable PPTP server」。這個沒勾,後面都不用說了
- 「No. PPTP users」是同時間可以同時連線運作的人數
- 「Server address」指的不是 VPN 提供給外部的連線 IP 位址。是拿來作為 VPN 使用者與區域網路連線的閘道。這個 IP 位址不能在你現有的區域網路網段中。例如現有的區域網路為 192.168.1.0/24,那麼,這裏可以使用 192.168.1 之外的。如 192.168.2.1。
- 「Remote address range」,這裏指定的 IP 是用來分配給連入的 VPN 使用者的開始位置。例如 192.168.2.2 (必須與上方的「Server address」同一網段)。也就是說,使用者連入後會以 192.168.2.2 , 192.168.2.3 , 192.168.2.4 ....的方式分配 IP。
- 「PPTP DNS Servers」,指定給 VPN 使用者的 DNS 伺服器。也可以不輸入,將使用 pfsense 的 DNS 伺服器。
- 頁面最下方的「Require 128-bit encryption」一定要勾選,強制必須使用加密連線。$ u2 }7 o' p! t& T- M" O
, H/ J- E! S& i& @
( t% E T$ T/ a- o1 l1 z$ }/ L$ j+ K% _- y1 ~
本頁設定到此即可。
- p+ X9 i( f6 b* r5 b3 x
; |+ e# G( H, x7 U& v0 s8 K; a1 f接著切換到 Users 頁面。在此新增 PPTP 一至多個使用者帳號。輸入要使用的帳號及密碼。如果你要為某個帳號指定固定使用的 IP,請在「IP address」的地方填入。3 y o, E, |$ V- R' K
- W- y$ m. H4 ^$ \* y/ ?
/ \6 K; C9 _/ N+ Z* s; C' V) D" Q" F: v: T( G$ k6 ~; R0 w. V( H
所有 VPN 連線方式都不能少了以下這個步驟,否則就算順利登入 VPN 連線,使用者也無法做什麼動作。
/ O+ F+ q1 g! k6 p7 @( y
# {% v8 h" ?4 e前往 Firewall -> Rules。此時應該會看到多了一個「PPTP VPN」的項目。在此項目下按下右邊的 + 號新增一條規則。設定請參考下圖:
0 \/ Z, U" ~4 c9 Y0 F
& x% I* Z& a' t- U3 G
& O5 A) i+ S% h
k: q5 A( M7 E, u5 G9 @& g& R其中「Interface」請選擇「PPTP VPN」,其他的「Protocol」「Source」及「Destination」全部設定為「any」即可。% N. u) P, c; n* A
1 v! |& G* M# Z; s; f" @& i注意:如果你只是想讓使用者透過這個 VPN 上網 (透過這個 VPN 再連出去到網際網路,簡單的說就是「翻牆用」)。而不想讓他們存取內部的區域網路。那麼,「Destination」的地方必須作一些修改。將「not」勾選起來,「Type:」的部份選擇「LAN net」。這樣 VPN 使用者就不能存取區域網路。2 B @. R. J9 k2 x' V
) G! ]/ O: F( N$ S% j, U& z& c! y接下來的教學是使用 Windows 連入架設好的 VPN 伺服器。在開始之前需要注意的是,你的 PPTP VPN 伺服器必須要有固定 IP,否則無法讓使用者找到。. X: A/ [$ n' C2 |7 d8 S
- ]+ J7 a6 }& l
首先在右下角的系統列「開啟網路和共用中心」。選擇「設定新的連線或網路」。
; n" c. l' C0 t8 t/ W% q1 x
: ~; G. d9 Q* s/ z3 \% m( ?, Q$ E
# T0 y! N6 [0 f! u: d
% h$ D- N9 V7 p% g- T- U+ Z, \3 Y4 [連線選項選擇「連線到工作地點」。
* s) a- C" `! l/ _2 _& a& J: w
+ N* Y# E7 o( h. t% Y. Z. n
; C- c& D: P4 r+ [1 U
! {$ |* l" r& z# q. C
接著選擇「使用我的網際網路連線 (VPN)」。" s; S0 X! o/ t- D3 c7 O D5 z3 p6 |
5 \# f: c! i0 M3 E1 x
H; n3 G) c, y! s6 K' E2 m# q: a4 m( y
輸入前面我們架設好的 VPN 伺服器 IP 或網域名稱。並給它一個好識別的連線名稱。按下「建立」按鈕即可建立 VPN 連線。 Y# {3 G" q3 t* l: K
/ W8 K' I! \9 T* `
( N* l) A/ F" E4 S" x l2 u
& _2 {' s0 X3 J$ i3 R; p
第一次連線時輸入帳號密碼並勾選儲存使用者名稱及密碼,下次即可不用再次輸入。* ~8 a5 V1 d" m! S+ _
) j$ p6 W4 K* p5 @
& I2 R* e: d6 D
+ G5 S: e3 r& R# T4 ?4 A
& ?% B9 w4 n& f. g- y, e註:pfsense 2.3 版起已取消支援 PPTP VPN |
|
發表於 2015-6-12 21:37:20