PPTP

os-pptp - PPTP сервер.

PPTP (англ. Point-to-Point Tunneling Protocol) — туннельный протокол типа точка-точка, позволяющий компьютеру устанавливать защищённое соединение с сервером за счёт создания специального туннеля в стандартной, незащищённой сети.

Установка

Пройдите в раздел Система -> Прошивка -> Обновления. На вкладке Плагины нажмите на кнопку + напротив плагина os-pptp для его установки.

Настройка функционала

Настройка функционала осуществляется в разделе VPN: PPTP: Настройки.

В строке Режим выбрать Включить PPTP-сервер

Количество PPTP-пользователей - максимальное количество подключаемых клиентов

Адрес сервера - ip-адрес интерфейса, который выбрали в строке Интерфейс

Диапазон удаленных адресов - ip-адрес, начиная с которого будут выдаваться адреса подключаемых клиентов

DNS-серверы PPTP-клиентов - выдаваемый клиентам основной и резервный dns-сервера

WINS-серверы - выдаваемый клиентам wins-сервер

Используйте RADIUS-сервер для аутентификации - при использовании radius-сервера для аутентификации клиентов необходимо установить галочку

Включить RADIUS-подсчёт - отправляет пакеты учета трафика на RADIUS-сервер

Резервный RADIUS-сервер для аутентификации в случае аварийного переключения - все запросы будут отправляться на резервный сервер в случае сбоя основного

Выданные RADIUS-сервером IP-адреса - ip-адреса клиентам будут выдаваться radius-сервером

IP-адрес NAS-сервера для RADIUS-сервера - этот атрибут указывает ip-адрес сетевого сервера доступа (NAS-сервера), который запрашивает у RADIUS-сервера аутентификацию пользователей. Используется для биллинговой системы.

Обновление RADIUS-учета - период обновления в секундах параметра Включить RADIUS-подсчёт

Основной RADIUS-сервер - ip-адрес, порт аутентификации(стандартный порт 1812) и порт учета(не обязательно), по умолчанию порт учета 1813

Общий секретный ключ основного RADIUS-сервера - секретный ключ для аутентификации на RADIUS-сервере

Резервный RADIUS-сервер - ip-адрес, порт аутентификации и порт учета(не обязательно) резервного RADIUS-сервера

Общий секретный ключ резервного RADIUS-сервера - секретный ключ для аутентификации на резервном RADIUS-сервере

Безопасность - Требовать 128-битное шифрование - если параметр включен, сервер будет принимать только 128-битное шифрование. В противном случае сервер будет принимать 40-битное и 56-битное шифрование. Шифрование принудительно для PPTP-соединений (незашифрованные соединения будут отклонены).

Нажимаем Сохранить

На вкладке VPN: PPTP: Пользователи необходимо добавить vpn-пользователей.

Имя пользователя - логин

Пароль - пароль и подтверждение пароля

IP-адрес - ip-адрес, если не указан, то будет выдаваться из параметра Диапазон удаленных адресов

Примечание. PPTP-сервер использует порт 1723 протокол tcp и протокол gre для входящих подключений, не забудьте добавить разрешение в правила межсетевого экрана.