PfSense: PPTP VPN

Материал из wiki.lissyara.su
Перейти к: навигация, поиск

Описывается настройка PPTP VPN сервера на базе pfSense

Предполагается, что у Вас уже произведена базовая настройка pfSense.

Настройка pfSense

Откроем в меню VPN > PPTP. В открывшейся форме можно видеть настройки PPTP сервера OFF/Redirect incoming PPTP connections to/Enable PPTP server. Нас интересует последняя опция, разрешающая работу собственного PPTP сервера pfSense.

Имеется ряд предустановленных значений:

  • Max. concurrent connections: 16 - число одновременных подключений ограничено 16.
  • Remote address range [ ]/28 - доступна подсеть из 14 адресов клиентов.

Заполняем форму:

  • Server address - устанавливаем IP адрес, который будут использовать клиенты для подключения. Это не должен быть IP адрес LAN интерфейса.
  • Remote address range - назначаем диапазон адресов для клиентов (маска /28). При этом в подсеть включает 14 адресов для клиентов + адрес подсети + широковещательный адрес (итого 16). К примеру для 192.168.1.208/28:

Network: 192.168.1.208/28 11000000.10101000.00000001.1101 0000

HostMin: 192.168.1.209 11000000.10101000.00000001.1101 0001

HostMax: 192.168.1.222 11000000.10101000.00000001.1101 1110

Broadcast: 192.168.1.223 11000000.10101000.00000001.1101 1111

Если клиенты должны иметь доступ к LAN, то нужно выделить дипазон адресов из LAN подсети.

  • При наличии RADIUS сервера настраиваем его параметры, иначе переходим на закладку Users и создаем список аккаунтов. При этом IP адреса задаем из выделенного диапазона.
  • При наличии Wins сервера на стороне сервера можно задать его адрес в WINS Server.
  • Для повышения секретности включаем опцию Require 128-bit encryption.
  • Переходим в меню Firewal > Rules на вкладку PPTP VPN и настраиваем разрешающие правила для клиентов.

Настройка PPTP клиента на Windows XP

  • Открыть Пуск > Подключения, Создание нового подключения.
  • В открывшемся мастере нажать Далее.
  • Выбрать Подключить к сети на рабочем месте, нажать Далее.
  • Выбрать Подключение к Виртуальной частной сети, нажать Дале.
  • Ввести наименование подключение в поле Организация, нажать Далее.
  • В следующей вкладке можно выбрать предварительно набираемый номер, либо отказаться от предварительного набора номера. Нажать Далее.
  • Ввести IP адрес сервера, к которому предстоит подключиться. Нажать Далее, Готово.
  • Теперь появилась форма подключения. Обычно ничего больше, кроме ввода имени/пароля от Вас не требуется.

Протестировать подключение можно выполнив команду ping какого-либо IP адреса в удаленной сети.

Источник — «http://wiki.lissyara.su/w/index.php?title=PfSense:_PPTP_VPN&oldid=4090»