内容发布更新时间 : 2024/4/17 5:21:31星期一 下面是文章的全部内容请认真阅读。

kelvin制作联系QQ:443998373

4.2配置profile

点击PPP→profile→新建profile,命名为PPTP_VPN_profile。Localaddress填你为ROS设置的地址，此处为192.168.5.222,RemoteAddress点击箭头选择VPN_Pool，DNS Server填你本地的DNS。选择Limits选项卡，这里可以限制流量，和一个用户是否只允许登陆一个，选择yes。其余设置参考下图，完成后点击“OK”。

kelvin制作联系QQ:443998373

4.3 配置PPTP Server

点击PPP→Interfac→PPTP Server,勾取上enable，Max MTU和Max MRU都改成1460，其余设置参考下图，完成后点击“OK”。

kelvin制作联系QQ:443998373

4.4 新建VPN账号

新建PPTP VPN账号，点击PPP→Interfac→Secrets，点击加号新建用户，输入用户名，密码，Service选择pptp，Profile选择PPTP_VPN_profile。如果要给用户固定ip地址可以在Remote Address处填固定ip地址。

建好账号后就已经可以登陆vpn了。设置好VPN地址，192.168.5.222.输入用户名和密码登陆。

kelvin制作联系QQ:443998373

已经连接上了。但是会发现此时你ping不通你局域网的任何地址，那是因为还需要添加一下路由表和NAT伪装。

4.5 添加路由表

点击IP→Routes，添加路由表。如果需要允许所有网段通过的话，就添加0.0.0.0/24的DST Address，只允许某个网段通过，就只添加某个网段。

kelvin制作联系QQ:443998373

4.6 NAT伪装

点击IP→Firewall→NAT。添加一个NAT Rule。General标签项的Chain 选择srcnat，Action的标签项masquerade。NAT里面有个service port，可以把PPTP服务端口改为默认的1723.如下图。

到此为止，我们的PPTP服务器就已经搭建完成了，现在只需要把PPTP服务的1723端口映射到外网就可以使用了。

如果有需要，可以把SSTP Server和L2TP Server也打开，然后在建立VPN账号的时候，Service选择any，即可使用混合VPN。L2TP端口号为1701，SSTP端口走SSL，所以是443端口。