pfsense中pptp server的设置

做个笔记.
相关资料参考自:
https://doc.pfsense.org/index.php/PPTP_VPN

pfsense是我用得比较多一款软路由.在进行远程管理的时候,VPN是比较方便的手段.
考虑到与Windows的兼容性尤其是Windows XP,我一般会使用PPTP.现在说说在pfsense下边启用pptp server的一些注意事项.

点击VPN-PPTP-Configuration设置页面,选择Enable PPTP server,然后设置PPTP Users的数量.在下边的Server address里边设置一个不使用的内网ip作为PPTP Server地址,如:192.168.0.254
在Remote address range里边设置客户端的起始地址,如:192.168.0.100
然后再PPTP DNS Servers里边设置一个DNS地址,如:8.8.8.8
在下边的Require 128-bit encryption打上钩增强安全性.

然后再设置一下Users.这个很简单,设置一下用户名和密码就可以了.当然你也可以为你的用户名指定一个IP地址.

按官方文档的提示,现在的pfsense已经不需要你再手工添加GRE和TCP/1723端口的规则,系统会自动添加的.
不过外部网络通过VPN进来需要设置对内部网络的访问权限,我们需要添加一条策略,如下:
点Firewall-Rules-PPTP VPN,点+号添加一个新的策略,主要需要填写的内容如下:
Action:Pass
Interface:PPTP VPN
Protocol:any
Destination Type:LAN subnet
策略取个名字:allow any from PPTP subnet to lan subnet
然后就没有了.保存就是了.