当前设备为FG200BOS版本为v4.0,build0313,110301 (MR2 Patch 4)

第一步先建立一个用户:

将该用户加入到组:

建立一组允许VPN客户访问的内网网段:

建立允许访问的策略:

之后需要在防火墙命令行模式中开启PPTPVPN

进入PPTPVPN设置:

FG200B # config vpn pptp

开启PPTP

FG200B (pptp) # set status enable

设置VPN客户端地址池:

起始地址:

FG200B (pptp) # set sip 192.168.100.100

 

结束地址:

FG200B (pptp) # set eip 192.168.100.100

(这里测试环境先给一个地址)

设置VPN的用户组:

FG200B (pptp) # set usrgrp pptp_group

细心的朋友可能会发现还有其他选项:

其他设置使用默认即可~

最后别忘了把之前的配置保存:

FG200B (pptp) # e

以上命令大家可以在附件《FortiOS4.0 PPTP VPN Setting.pdf》查看

 

之后来到VPN客户端:

我们这里是一台windows 7旗舰版操作系统

设置新的连接或网络→连接到工作区→否,创建新连接→使用我的internet连接(VPN)→填写IP地址和名称→输入用户名和密码→完成。

最后在PPTPVPN属性→网络→TCP/IPv4属性→高级去掉“在远程网络上使用默认网关”。这样一来就可以同时访问外网和VPN内部网络资源了。

如果只能访问外网不能访问VPN内部资源请在cmd中添加一条静态路由。

route add 192.168.250.0(内部网络网段) mask 255.255.255.0(子网掩码) 192.168.100.100(当前获得的VPN地址)