FreeBSD配置基于ADSL的VPN网关＋防火墙 （3）

上面的部分里面需要修改一下：set　pptp　self　1.2.3.4这一行，这行是指定mpd的pptp服务器绑定在那个地址上面，如果是我们现在使用ppp拨叫ADSL的情况，会遇到网络界面改变，ip地址改变的情况，就不能定义这一句，所以针对我们的情况，我们要去掉这句，其他的我们就不用改了当然我们还要修改一下mpd.secret文件这个文件定义了拨入用户的用户名和密码用户名写在前面，密码写在后面用引号引起来，就像下面这样fred　"fred-pw"当然还可以指定这个用户必须从那个地址或者网段来拨入，就像下面的例子：

joe "foobar" 192.168.1.1bob "\x34\"foo\n" 192.168.1.10/24之后我们还可以添加一句来默认让mpd执行pptp的这组设置，需要修改配置文件的这个部分：

default:load pptpsample
文件里面还有配置多用户登陆的情况下的样本，我就不用在写了，配置是一样的改完这些之后只要运行mpd -b就可以启动了由于考虑到安全原因我没有书写启动脚本在开机的时候启动mpd，因为对于防火墙来说在没有用的时候多开一个端口就多一份危险，但是也许很多人需要在开机的时候自动运行mpd，下面我还是提供一个启动脚本给大家，可以放在/usr/local/etc/rc.d/目录下面记住要加上执行权限。

#!/bin/sh PREFIX=/usr/local case "$1" in start) if [ -x ${PREFIX}/sbin/mpd -a \ -f ${PREFIX}/etc/mpd/mpd.conf ]; then ${PREFIX}/sbin/mpd -b echo -n ' mpd ' fi ;; stop) killall mpd && echo -n ' mpd ' ;; *) echo "Usage: 'basename $0' {start|stop}" >&2 ;; esac exit 0；

下面我们要开启防火墙来测试一下了，我们开启防火墙还需要修改一下rc.conf文件 我们需要添加下列配置

firewall_enable="YES" firewall_type="/etc/ipfw.conf" gateway_enable="YES" natd_enable="YES" natd_interface="rl0" natd_flags="-f /etc/natd.conf"

下面我们要开启防火墙来测试一下了，我们开启防火墙还需要修改一下rc.conf文件我们需要添加下列配置

firewall_enable="YES"
firewall_type="/etc/ipfw.conf"
gateway_enable="YES"
natd_enable="YES"
natd_interface="rl0"
natd_flags="-f /etc/natd.conf"

add 40009 allow tcp from me 1723 to any
add 40010 allow tcp from any to me 1723
add 40011 allow gre from me to any
add 40012 allow gre from any to me

add 40007 allow ip from any to 192.168.1.30 
keep-state setup
add 40008 allow ip from 192.168.1.30 to any keep-state setup

<<上一页 1 2 3