PPTP
os-pptp - PPTP сервер.
PPTP (англ. Point-to-Point Tunneling Protocol) — туннельный протокол типа точка-точка, позволяющий компьютеру устанавливать защищённое соединение с сервером за счёт создания специального туннеля в стандартной, незащищённой сети.
Установка
Пройдите в раздел Система -> Прошивка -> Обновления. На вкладке Плагины нажмите на кнопку + напротив плагина os-pptp для его установки.
Настройка функционала
Настройка функционала осуществляется в разделе VPN: PPTP: Настройки.
В строке Режим выбрать Включить PPTP-сервер
Количество PPTP-пользователей - максимальное количество подключаемых клиентов
Адрес сервера - ip-адрес интерфейса, который выбрали в строке Интерфейс
Диапазон удаленных адресов - ip-адрес, начиная с которого будут выдаваться адреса подключаемых клиентов
DNS-серверы PPTP-клиентов - выдаваемый клиентам основной и резервный dns-сервера
WINS-серверы - выдаваемый клиентам wins-сервер
Используйте RADIUS-сервер для аутентификации - при использовании radius-сервера для аутентификации клиентов необходимо установить галочку
Включить RADIUS-подсчёт - отправляет пакеты учета трафика на RADIUS-сервер
Резервный RADIUS-сервер для аутентификации в случае аварийного переключения - все запросы будут отправляться на резервный сервер в случае сбоя основного
Выданные RADIUS-сервером IP-адреса - ip-адреса клиентам будут выдаваться radius-сервером
IP-адрес NAS-сервера для RADIUS-сервера - этот атрибут указывает ip-адрес сетевого сервера доступа (NAS-сервера), который запрашивает у RADIUS-сервера аутентификацию пользователей. Используется для биллинговой системы.
Обновление RADIUS-учета - период обновления в секундах параметра Включить RADIUS-подсчёт
Основной RADIUS-сервер - ip-адрес, порт аутентификации(стандартный порт 1812) и порт учета(не обязательно), по умолчанию порт учета 1813
Общий секретный ключ основного RADIUS-сервера - секретный ключ для аутентификации на RADIUS-сервере
Резервный RADIUS-сервер - ip-адрес, порт аутентификации и порт учета(не обязательно) резервного RADIUS-сервера
Общий секретный ключ резервного RADIUS-сервера - секретный ключ для аутентификации на резервном RADIUS-сервере
Безопасность - Требовать 128-битное шифрование - если параметр включен, сервер будет принимать только 128-битное шифрование. В противном случае сервер будет принимать 40-битное и 56-битное шифрование. Шифрование принудительно для PPTP-соединений (незашифрованные соединения будут отклонены).
Нажимаем Сохранить
На вкладке VPN: PPTP: Пользователи необходимо добавить vpn-пользователей.
Имя пользователя - логин
Пароль - пароль и подтверждение пароля
IP-адрес - ip-адрес, если не указан, то будет выдаваться из параметра Диапазон удаленных адресов
Примечание. PPTP-сервер использует порт 1723 протокол tcp и протокол gre для входящих подключений, не забудьте добавить разрешение в правила межсетевого экрана.