EdgeRouter X PPTP VPN 配置(实测可用)

topology

1、使用SSH连接到EdgeRouter X 或 通过web管理打开CLI工具进行配置

2、进入配置模式
configure

3、添加防火墙规则
set firewall name WAN_LOCAL rule 30 action accept
set firewall name WAN_LOCAL rule 30 description PPTP
set firewall name WAN_LOCAL rule 30 destination port 1723
set firewall name WAN_LOCAL rule 30 protocol tcp

#以下部分防火墙配置为补充配置,解决部分用户无法通过外网连接PPTP VPN
set firewall name WAN_LOCAL rule 31 action accept
set firewall name WAN_LOCAL rule 31 description PPTP_GRE
set firewall name WAN_LOCAL rule 31 protocol gre

4、配置服务器身份验证设置,在此示例中我们使用本地身份验证。
set vpn pptp remote-access authentication mode local
set vpn pptp remote-access authentication local-users username 需要设置的帐号 password 需要设置的密码

#使用RADIUS而不是本地身份验证(此项配置为可选项,根据实际情况选择)。
set vpn pptp remote-access authentication mode radius
set vpn pptp remote-access authentication radius-server <RADIUS服务地址> key <RADIUS服务密码>

5、定义VPN客户端将使用的IP地址池。
set vpn pptp remote-access client-ip-pool start 192.168.100.240
set vpn pptp remote-access client-ip-pool stop 192.168.100.249
#但请确保它们不与DHCP服务器发出的地址重叠。

6、定义VPN客户端将使用的DNS服务器。
set vpn pptp remote-access dns-servers server-1 <DNS地址>
set vpn pptp remote-access dns-servers server-2 <DNS地址>

7、WAN接口连接方式,根据实际情况选择其中一种进行配置。
7.1、如果WAN口是通过DHCP分配
set vpn pptp remote-access dhcp-interface eth0

7.2、如果WAN口是通过固定IP
set vpn pptp remote-access outside-address <wan-address>

7.3、如果WAN口是通过PPPoE拨号
set vpn pptp remote-access outside-address 0.0.0.0

8、PPTP MTU设置(可选配置)
set vpn pptp remote-access mtu <值>

9、保存配置
commit ; save

以上配置,在英文原版的基础上增加了额外的防火墙配置,用于解决国内部分用户,外网无法链接上PPTP VPN。
英文原版配置方法:https://help.ubnt.com/hc/en-us/articles/205220840-EdgeRouter-PPTP-VPN-Server

1赞