Shunze 學園 >資訊設備專區 >Cyberoam > 《分享》PPTP VPN設定 哈囉,還沒有註冊或者登入。請你[註冊|登入]
« 上一篇主題 下一篇主題 » 顯示成列印模式 | 增加到我的最愛
發表新主題 發表回覆
作者
主題
shunze
工友伯伯


註冊日期: 2002 04
來自: 潮汐終止之地
文章: 2380

shunze 離線
《分享》PPTP VPN設定引用回覆 編輯/刪除文章 搜尋由  發表的其他文章 回報給版主 IP 位置 回此頁最上方

PPTP(Point to Point Tunneling Protocol)是實現VPN的方式之一,
在Cyberoam上也支援PPTP的VPN連線設定。
以下將說明如何在Cyberoam上啟用與設定PPTP VPN。

  1. 先在VPN中的PPTP啟用PPTP功能。
    然後設定前端user連上來所配置的IP區段,
    接著設定DNS配置,最後再新增可使用PPTP的成員。


    ↑這個提供給VPN使用者的區段,請不要與Cyberoam上已設置的IP區段相同,以免造成衝突。
    造成VPN使用者撥入後,無法連線這些IP區段。(例如LAN/DMZ區段)


  2. 新增成員的部分很簡單,只要勾選user,再後再套用即可。



    User帳號加後入,記得回頭去檢查該帳號的PPTP權限是否有啟用。


    若無啟用PPTP權限是無法成功登入的喔!

  3. PPTP VPN設定好後,帳號的驗證方式預設是PAP二次交握明文傳輸。



    若有需要改成CHAP或MS-CHAPv2的話,可在console下達指令來進行。
    set vpn pptp authentication PAP|CHAP|MS-CHAPv2

  4. 前端Windows電腦的VPN連線設定好後,記得要確認VPN類型是否為PPTP,
    若採用預設的PAP驗證的話,資料加密要選“可省略加密”,
    同時圈選“未加密的密碼(PAP)



    若驗證方式有修改的話,記得在Windows中的連線設定也要隨之變更喔。

  5. 若設定無誤,理論上佷快的就可以連上VPN。
    而連上VPN後,也可以正確看到VPN所配發的IP網段,一如我們在Cyberoam上PPTP的設定。



  6. 當然設定完成後,也要開放VPN的權限,這樣VPN的使用者才能連到對應的網段。
    例如我們希望VPN使用者連入後,能使用內部LAN網的資源,
    那麼我們可以開放VPN to LAN及LAN to VPN的雙向資源,提供給VPN使用者。



  7. 至於在線上使用者的查詢上,Cyberoam沒有專門的PPTP線上使用者查詢介面,
    只能透過日誌檢視器來查看。
    這是順子認為Cyberoam在PPTP上比較不友善的地方。



♥順子老婆的網拍,請多關照∼

If you don't like something, change it.
If you can't change it, change your attitude.
Don't complain!




2015-04-18, 19:59 shunze 的個人資料 把 shunze 加入好友列表 發送Email給 shunze 瀏覽 shunze 的網站 MSN : shunze@gmail.com
  « 上一篇主題 下一篇主題 »
發表新主題 發表回覆
跳到:

Powered by: Burning Board 1.1.1 2001 WoltLab GbR