irouter:vpn:pptpvpn_acl
PPTP VPN 上网访问控制
需求:指定的账号VPN拨号后,能通过VPN访问Internet,其他的账号只能访问VPN内网资源。
基本步骤:
- VPN 服务参数中不勾选 “允许VPN客户访问Internet”,或者在WAN口连接中勾选“禁止NAT”
- 应用-》本地认证账号,创建VPN账号,为需要上网的VPN账号分配固定IP
- 路由-》自定义NAT策略,设置上述固定IP对应的NAT规则
1. 禁止VPN访问Internet
2. VPN账号分配固定IP
分配的固定IP必须在 VPN 地址范围内:
3. 自定义NAT规则
4. VPN测试
在其他路由上创建VPN隧道(网络-》PPTP/L2TP VPN 隧道),工具-》系统体检,选择 VPN 线路测试。
禁止访问Internet时:
允许访问Internet时:
irouter/vpn/pptpvpn_acl.txt · 最后更改: 2020/08/27 16:40 由 muddyboot
Copyright © 2014-2020 版权所有 (MoreQuick Networs Co., Ltd. All rights reserved)
本系统由 秒开 iRouter &
在阿里云上强力驱动