EdgeMAX - PPTP VPN con los usuarios locales / radio

Resumen


Los lectores aprenderán a crear un servidor PPTP VPN con el usuario local y autenticación RADIUS.

 

Elija el modo de autenticación

Usted puede utilizar solamente un modo de autenticación, local o Radio .

configure
set vpn pptp remote-access authentication mode (local or radius)

 

Autenticación RADIUS

Para autenticar el servidor RADIUS, utilice el siguiente comando:

set vpn pptp remote-access authentication radius-server 10.1.0.121 key testing123

 

Autenticación local

Para autenticar a un usuario local en el EdgeRouter, utilice el siguiente comando:

set vpn pptp remote-access authentication local-users username wizard password toto
set vpn pptp remote-access authentication local-users username fred password flintstone

Dirección de la piscina

  • Para definir un grupo de direcciones para repartir a los clientes, utilice los siguientes comandos:
set vpn pptp remote-access client-ip-pool start 172.16.44.100
set vpn pptp remote-access client-ip-pool stop 172.16.44.110
  • Para definir la dirección de exterior para escuchar a clientes, use el siguiente comando: (no es necesario, pero si no se establece, el router se escucha en todas las interfaces para PPTP)
set vpn pptp remote-access outside-address 10.1.0.124

 

  • También puede configurar el servidor PPTP para escuchar en una interfaz WAN configurada con DHCP
set vpn pptp remote-access dhcp-interface eth0

MTU

Tienes la opción de cambiar la MTU:

set vpn pptp remote-access mtu 1024

 

Servidor de nombres

Usted tiene la opción de definir un servidor de nombres a utilizar:

set vpn pptp remote-access dns-servers server-1 8.8.8.8
set vpn pptp remote-access dns-servers server-2 8.8.8.9

 

Directrices de Firewall

Los usuarios remotos se intenta establecer una sesión PPTP con el servidor que ejecuta en el router, así que para la local regla de firewall debemos permitir que las siguientes:

  • PPTP -puerto TCP 1723
  • GRE -Protocolo 47
Tecnología de Zendesk