Toets "Enter" om naar de inhoud te gaan

PPTP Server (Zonder Radius)

De Edgerouter heeft in de web interface geen optie tot lokale gebruikers voor PPTP. Toch heeft niet iedereen een Radius server dus zou dit wel wenselijk zijn.

De instalaltie gaat in 2 stappen:

  1. Configureren van de PPTP server
  2. Configureren van de Firewall

1. Configureren PPTP Server

Middels de zogenoemde CLI kun je lokale gebruikers aanmaken op de Edgerouter. De CLI openen kan op 2 manieren:

  1. Via de Webinterface. Rechts bovenin staat CLI, die indrukken en je bent er
  2. Via Putty (Download onderaan de pagina) open dan het IP adres van je router middels SSH.

maak een connectie met de CLI middels 1 van bovenstaande optie’s.

Om de configuratie aan te kunnen passen moeten we eerst de configuratie modus openen:

configure

Dan de PPTP server instellen op lokaal:

set vpn pptp remote-access authentication mode local

Dan de juiste IP instellingen. Eerst een IP Reeks toewijzen:

set vpn pptp remote-access client-ip-pool start 172.16.44.100
set vpn pptp remote-access client-ip-pool stop 172.16.44.110

Dan DNS Server (In mijn geval DNS server 1 is de router, 2 is die van Google

set vpn pptp remote-access dns-servers server-1 172.16.44.1
set vpn pptp remote-access dns-servers server-2 8.8.8.8

Dan een gebruiker toewijzen:

set vpn pptp remote-access authentication local-users username %username% password %pass%

Eventueel kan je meerdere gebruiker in 1 keer toevoegen.

Het bekijken van alle gebruikers:

show vpn pptp remote-access authentication local-users

Het verwijderen van een gebruiker:

delete vpn pptp remote-access authentication local-users username %username%

Als je klaar bent met instellen de instellingen toepassen, opslaan en de config modus verlaten:

commit
save
exit

2. Configureren Firewall

Ga naar de webpagina van je router, klik bij de tabbladen op Firewall/Nat en dan daaronder het tabblad Firewall Policies

Klik achter WAN_LOCAL op actions, Edit Ruleset

Klik op Add Rule
Onder Basic dit aanpassen:
Omschrijving: PPTP
Enabled: Aanvinken (staat als het goed is al aan)
Action: Accept
Protocol: TCP

Onder Destination
Port: 1723

Als je ook dat heb gedaan moet het werken.


Software:
putty