1、飞塔防火墙 PPTP VPN 配置 飞 塔 防 火 墙 PPTP VPN 配 置2011 年 7 月 22 日 tst 发表评论 阅读评论 当前设备为 FG200B,OS 版本为 v4.0,build0313,110301 (MR2 Patch 4)第一步先建立一个用户:将该用户加入到组:建立一组允许 VPN 客户访问的内网网段:建立允许访问的策略:之后需要在防火墙命令行模式中开启 PPTPVPN:进入 PPTPVPN 设置:FG200B # config vpn pptp开启 PPTP:FG200B (pptp) # set status enable设置 VPN 客户端地址池:起始地址:F
2、G200B (pptp) # set sip 192.168.100.100结束地址:FG200B (pptp) # set eip 192.168.100.100(这里测试环境先给一个地址)设置 VPN 的用户组:FG200B (pptp) # set usrgrp pptp_group细心的朋友可能会发现还有其他选项:其他设置使用默认即可最后别忘了把之前的配置保存:FG200B (pptp) # e以上命令大家可以在附件FortiOS4.0 PPTP VPN Setting.pdf查看之后来到 VPN 客户端:我们这里是一台 windows 7 旗舰版操作系统设置新的连接或网络连接到工作区否,创建新连接使用我的 internet 连接(VPN)填写 IP 地址和名称输入用户名和密码完成。最后在 PPTPVPN 属性 网络TCP/IPv4 属性 高级去掉“在远程网络上使用默认网关” 。这样一来就可以同时访问外网和 VPN 内部网络资源了。如果只能访问外网不能访问 VPN 内部资源请在 cmd 中添加一条静态路由。route add 192.168.250.0(内部网络网段) mask 255.255.255.0(子网掩码) 192.168.100.100(当前获得的 VPN 地址)
