USG配置L2TP、PPTP VPN服务

在ubnt的安全网关上建立L2TP、PPTP VPN服务需要做以下几步:

1、建立VPN使用的网络,包含指定网关IP地址,子网掩码(这里有一个BUG,IPPool是自动产生的,但是程序没有去除网关的IP,而自动分配IP的时候是从较小的IP开始的,所以如果使用xxx.xxx.xxx.1做网关的话,第一个连接的用户的远端IP会和网关相同xxx.xxx.xxx.1,所以会导致虽然成功连接,但是网络却不通。所以还是使用xxx.xxx.xxx.254做网关吧)设好后不要忘记在RADIUS栏中选择“default”(绿色框),default实际上就是使用USG自身的RADIUS服务来为VPN提供认证。
1网络设置.png
2、建立用户,前面选择default使用USG的RADIUS服务来验证用户,那么现在就可以在服务菜单上选择RADIUS——>用户——>创建新的用户 按钮
2启动radius.png

3、用户建立界面的各个项目填写完毕后,保存后就完成了所以工作,可以使用了。需要主要的是VLAN栏,这个栏填写的是网络定义中指定的VLAN ID
3建立用户.png
RADIUS default 配置文件的内容

4default.png

1赞

:),多谢分享,

usg有中文界面?

我已经搞定。谢谢了。

再搞,有点没看明白。回去试一下

搞定了~~

可以设置ip地址白名单走VPN通道吗?或指定少数几个P地址走VPN也行。毕竟需要用到这个功能的设备并不多,其他的不走这个更快捷和经济。

为什么我在建立VPN的时候.RADIUS选择了default.按保存…RADIUS下面变成红色无法保存

楼主,问一下,按照你的方法设置后,vpn客户端可以连接上,也可以ping通USG网关,但是无法访问内网其他服务器,感觉是vpn连接分配的IP地址和内网Lan的IP地址不是同一个网段造成的,有什么办法解决么?

可能你漏了哪个地方没有设置对吧,我一次就搞定了

看看vpn网段的IP设置没

好久没上来看了,不知道晚到的回复是不是对你还有帮助。