不让移动vpn用户上外网
文档编号:1266
浏览:11616 评分:6
最后更新于:2012-09-27
------此文档基于UTT2512 V10.3版本
用户需求:
有vpn移动用户拨入的时候,只想让访问服务端本地,禁止上网。
配置步聚:
1、 进入WEBUI—>vpn配置—>pptp和l2tp—>拨入服务器,如下图所示:
注:按照上图建立好vpn拨入服务器之后记得保存!
注:在此处配置全局配置,全局配置是个移动vpn用户下发地址,切勿忘记配置该步骤
2.移动vpn建立好之后,再建立地址组,在网络安全—地址组配置,如下图所示:
注:以上地址组中包含的地址是VPN地址池里的地址
3.建立好地址组之后,针对该vpn地址组作策略,在网络安全--防火墙,如下图做允许vpn用户访问内网 和禁止vpn用户上网
注:源地址是vpn地址组,目的地址是vpn服务端内网ip地址,配置完之后记得保存
4.该策略配置完之后注意记得保存
5、防火墙策略做完之后启用防火墙功能,网络安全—防火墙,如下图:
6、根据上述操作,最后还需要在路由器的telnet输入两条命令(配置防火墙策略绑定到相应的VPN线路)
.jpg){kind=small}
注:操作完成之后,移动用户可以访问服务端内网资源,但是不能上外网。
附:登录路由器命令行的方法:
注:192.168.0.42的ip地址是内网的路由器LAN口ip地址,按情况而定
登录成功,然后输入步骤6的命令即可!
2024 ©上海艾泰科技有限公司 版权所有 沪ICP备05037453号-1
沪公网安备 31011702003579号