PPTP server on Fortigate 200D
Материал из xapmc.net
- Задача
- Поднять PPTP сервер с локальной аутентификацией
- Решение
- Воспользуемся для этого firewall fortigate 200D
- Схема сети
- PTTP
- Конфигурация сервера
config vpn pptp
set status enable
set eip 10.78.78.2
set sip 10.78.78.78
set usrgrp "VPN"
end
- Добавление политик безопасности
- Политиками безопасности разрешено все. Тестовый сценарий не для внедрения в инфраструктуру компании.
config firewall policy
edit 1
set srcintf "any"
set dstintf "any"
set srcaddr "all"
set dstaddr "all"
set action accept
set schedule "always"
set service "ALL"
next
- Порты
- Настройка портов
- Первый порт
config system interface
edit "port1"
set vdom "root"
set ip 1.1.1.1 255.255.255.240
set allowaccess ping https ssh http fgfm
set type physical
next
end
- Второй порт
config system interface
edit "port2"
set vdom "root"
set allowaccess ping ssh fgfm
set type physical
set device-identification enable
set lldp-transmission enable
next
end
- Логический порт
- VLAN 29 interface
config system interface
edit "ext29"
set vdom "root"
set ip 1.1.2.1 255.255.255.224
set allowaccess ping https ssh snmp http fgfm
set interface "port2"
set vlanid 29
next
end
- Пользователи
- Добавление пользователей
config user local
edit "p2tpuser"
set type password
set passwd ### secret password ###
next
edit "p2tpuser2"
set type password
set passwd ### secret password ###
next
end
- Пользовательская группа
- Добавление группы и добавление в неё пользователей
config user group
edit "VPN"
set member "p2tpuser" "p2tpuser"
next
end
Для подключения пользуемся стандартными встроенными клиентами, которые есть и в linux, и в windows.
