info_i_25x25.png Our ticketing platform provider has scheduled a maintenance window on May 20th, 2018. It will start at 1:00 am UTC on Sunday, May 20th and end at 1:00 pm UTC on Sunday, May 20th. During this time there might be an interruption in the chat service, but all our users will still be able to submit support tickets via the ticket submission form.

EdgeMAX - PPTP VPN com usuários locais / RADIUS

Visão geral


Os leitores aprenderão como criar um servidor PPTP VPN com o usuário local e autenticação RADIUS.

 

Escolher o modo de autenticação

Você pode usar apenas um modo de autenticação, local ou raio .

configure
set vpn pptp remote-access authentication mode (local or radius)

 

Autenticação RADIUS

Para autenticar com o servidor RADIUS, use o seguinte comando:

set vpn pptp remote-access authentication radius-server 10.1.0.121 key testing123

 

Autenticação local

Para autenticar um usuário local sobre o EdgeRouter, use o seguinte comando:

set vpn pptp remote-access authentication local-users username wizard password toto
set vpn pptp remote-access authentication local-users username fred password flintstone

Endereço de pool

  • Definir um pool de endereços para distribuir aos clientes, use os seguintes comandos:
set vpn pptp remote-access client-ip-pool start 172.16.44.100
set vpn pptp remote-access client-ip-pool stop 172.16.44.110
  • Para definir o endereço de fora para escutar para clientes, use o seguinte comando: (não é necessário, mas se não definido, o roteador irá escutar em todas as interfaces PPTP)
set vpn pptp remote-access outside-address 10.1.0.124

 

  • Você também pode definir o servidor PPTP para escutar em uma interface WAN configurada com DHCP
set vpn pptp remote-access dhcp-interface eth0

MTU

Você tem a opção de alterar o MTU:

set vpn pptp remote-access mtu 1024

 

Nome do servidor

Você tem a opção para definir um servidor de nome para uso:

set vpn pptp remote-access dns-servers server-1 8.8.8.8
set vpn pptp remote-access dns-servers server-2 8.8.8.9

 

Diretrizes de firewall

Os usuários remotos serão tentar estabelecer uma sessão PPTP com o servidor em execução no roteador, então, para o local regra de firewall que devemos permitir que o seguinte:

  • PPTP -porta TCP 1723
  • GRE -protocolo 47