返回首页
返回 PPTP VPN
PPTP VPN 上网访问控制
需求:指定的账号VPN拨号后,能通过VPN访问Internet,其他的账号只能访问VPN内网资源。
基本步骤:
VPN 服务参数中不勾选 “允许VPN客户访问Internet”,或者在WAN口连接中勾选“禁止NAT”
应用-》本地认证账号,创建VPN账号,为需要上网的VPN账号分配固定IP
路由-》自定义NAT策略,设置上述固定IP对应的NAT规则
1. 禁止VPN访问Internet
2. VPN账号分配固定IP
分配的固定IP必须在 VPN 地址范围内:
3. 自定义NAT规则
4. VPN测试
在其他路由上创建VPN隧道(网络-》PPTP/L2TP VPN 隧道),工具-》系统体检,选择 VPN 线路测试。
禁止访问Internet时:
允许访问Internet时: