FreeBSD配置基于ADSL的VPN网关＋防火墙（2）

发布时间：2005.04.18 10:47 来源：rebecca 作者：quakelee

安装完毕之后，ports会自动创建/usr/local/etc/mpd目录并把配置文件的样本存放在这个目录里面，可以通过修改已有的配置文件样本来完成对mpd的配置，以mpd.conf.sample为例，首先cp mpd.conf.sample mpd.conf然后修改下面的部分 :

pptp:new -i ng0 pptp pptp set iface disable on-demand set iface enable proxy-arp set iface idle 1800 set bundle enable multilink set link yes acfcomp protocomp set link no pap chap set link enable chap set link keep-alive 10 60 set link mtu 1460 set ipcp yes vjcomp set ipcp ranges 192.168.1.1/32 192.168.1.50/32 set ipcp dns 192.168.1.3 set ipcp nbns 192.168.1.4 ## The five lines below enable Microsoft #Point-to-Point encryption # (MPPE) using the ng_mppc(8) netgraph node type. #set bundle enable compression set ccp yes mppc set ccp yes mpp-e40 set ccp yes mpp-e128 set ccp yes mpp-stateless

这个是sample里面的默认配置，下面对于需要修改的部分做出说明实际上我们需要修改只有三行，就是下面三行

set ipcp ranges 192.168.1.1/32 192.168.1.50/32
set ipcp dns 192.168.1.3
set　ipcpnbns　192.168.1.4

第一行是设置你的本地VPN网关的地址，如果你是像我一样用NAT来区分内外网的话这个应该是网关的内网地址，后面的是对方拨入以后将会在内网获得的地址，这个地址倒是没有什么特殊要求，就是首先这个地址需要和内网处于一个网段，否则访问不了，第二后面可以设置一个掩码，来控制这个地址可能的范围，如果这个地址被占用了，将会分配一个再限定范围内的地址给客户端，这个范围由"/"后面的掩码来控制。

第二行是指定你内网使用的DNS服务器的地址，注意这个将会在用户连入的时候同内网地址一起被分配给用户第三行和第二行类似，是指定Netbios服务器的地址，如果内网没有WINS服务器这行可以不写。最后我还增加了一行命令，再不增加这个命令的时候mpd看起来也是正常运转的，但是我不太放心还是加了这行加密指令set bundle enable encryption

下面我们还需要稍微修改一下

mpd.links.sample　pptp:
set link type pptpset pptp self 1.2.3.4
set pptp enable incoming
set pptp disable originate

[ 发表评论 ] 字体[ 大、中、小 ] [ 打印 ] [ 进入博客 ] [ 进入论坛 ] [ 推荐给朋友 ]

【相关文章】

·	Sinfor VPN防火墙集中安全管理平台	(04-14)	·	漫谈VPN、防火墙集中安全管理平台	(04-14)
·	一个都不能少谈网络的安全与性能	(04-14)	·	“无处不联”的安达通VPN安全网关	(04-14)
·	异地网络如何跨运营商构建VPN	(04-07)	·	架设linux下最简单的VPN系统	(04-06)
·	联华超市VPN系统案例	(04-06)	·	深信服科技VPN解决方案	(04-01)
·	多线路智能选路技术构建跨运营商VPN网络	(04-01)	·	VPN厂商－深信服科技发布2005年度渠道新政	(04-01)

【客户需求反馈表】

姓　　名:

更多资料　了解方案　认识厂商

单位名称:

联系电话:

电子邮件:

FreeBSD配置基于ADSL的VPN网关＋防火墙 （2）

FreeBSD配置基于ADSL的VPN网关＋防火墙（2）