激活 PPTP server
此主题相关图片如下:
添加 PPTP server
此主题相关图片如下:
在PPP--Profiles中添加规则
此主题相关图片如下:
在PPP--Secrets中添加拨号用户
此主题相关图片如下:
然后在IP--Firewall--Service ports里面打开PPTP和GRE服务。这样基本VPN就设置完毕了。
需要注意事项的如下:
VPN用户网段不要和内网网段相同。
问题1,VPN拨入后无法访问公网,那是因为NAT回流的问题,
只要把SRC.ADDRESS的内网网段去掉即可。就是下图中10.0.0.0/24此主题相关图片如下:
问题2,内网能拨入VPN,而公网无法拨入。
添加策略2条规则
CHAIN:INPUT PROTOCOL:tcp dst.port:1723 ACTION:accept
CHAIN:INPUT PROTOCOL:GRE ACTION:accept
一定要把这2条策略提上去,提到前2条才行。此主题相关图片如下:
此主题相关图片如下:
此主题相关图片如下:
此主题相关图片如下:
此主题相关图片如下:
问题3,公网拨入VPN,无法访问内网共享资料。
处理方法:打开防火墙策略TCP 137-139端口,直接访问共享会提示没有权限,请使用“映射网络驱动器”访问内网共享资源。(此原因未明,继续研究中。。。)
==============================================
经过非常多次测试,内网总于能访问了,用
[url=file://\\ip\]\\ip\[/url]
共享名的方式,
上面说的虚拟ip段不能和内网ip相同,我测试了,能相同的,不过必须改interface 的arp-porxy
