PPTP VPN 上网访问控制
上一页  III. VPN 虚拟专网 / 隧道  下一页

PPTP VPN 上网访问控制

需求:指定的账号VPN拨号后,能通过VPN访问Internet,其他的账号只能访问VPN内网资源。

基本步骤:

  1. VPN 服务参数中不勾选 “允许VPN客户访问Internet”,或者在WAN口连接中勾选“禁止NAT”
  2. 应用-》本地认证账号,创建VPN账号,为需要上网的VPN账号分配固定IP
  3. 路由-》自定义NAT策略,设置上述固定IP对应的NAT规则

1. 禁止VPN访问Internet

2. VPN账号分配固定IP

分配的固定IP必须在 VPN 地址范围内:

3. 自定义NAT规则

4. VPN测试

在其他路由上创建VPN隧道(网络-》PPTP/L2TP VPN 隧道),工具-》系统体检,选择 VPN 线路测试。

禁止访问Internet时:

允许访问Internet时:

上一页  上一级  下一页
第1章 PPTP VPN 起始页    第 2 章 IPsec/L2TP VPN