2014年7月28日 星期一

FreeBSD使用MPD5架設VPN(PPTP協定)

參考參考2參考3參考4

Port位置 /usr/ports/net/mpd5/
複製範例,最終檔名為mpd.conf
cp /usr/local/etc/mpd5/mpd.conf.sample mpd.conf

設置參數/usr/local/etc/mpd5/mpd.conf
startup:
        # configure mpd users
        set user foo bar admin
        set user foo1 bar1
網頁登入,帳號:foo,密碼:bar,可修改

預設協定改為PPTP
default:
        #load dialup
        load pptp_server

找到pptp_server
# Define dynamic IP address pool.
        set ippool add pool1 192.168.2.50 192.168.2.99
此為要發給連進來的使用者的IP範圍

# Specify IP address pool for dynamic assigment.
        set ipcp ranges 192.168.2.1/32 ippool pool1設定mask,只須改ranges後面的IP
        set ipcp dns 168.95.1.1設定DNS
        #set ipcp nbns 192.168.1.4這不知道是啥,沒什麼作用,不註解好像也無所謂

# Configure PPTP
        set pptp self 172.16.0.151外網IP

設定VPN帳號,複製範例
cp /usr/local/etc/mpd5/mpd.secret.sample mpd.secret

編輯,格式為帳號 “密碼” 發給IP(若IP欄空白會自動發給)
vpntest         "a123456"  192.168.2.99

編輯/etc/rc.conf,開機啟動
mpd_enable="YES"

啟動
/usr/local/etc/rc.d/mpd5 start

到此為止已經可以連進VPN了,但無法連外網,
VPN伺服器有兩張網卡的話可以用PF架設NAT,將封包再轉到外網網卡。
若是只有一張網卡,一樣開啟PF,將送進來的封包再轉出去,
連進來的使用者網卡都是ng開頭,只需要改/etc/pf.conf為
if_int="ng*"
就可以再轉出去

使用5005、5006、1723port

沒有留言:

張貼留言