freebsd VPN 搭建(2) 第一部分是设置日志的方式和一些默认信息 set device PPPoE:后面需要改成你的网卡的驱动,我的是Realtek的8139,所以 就是rl0了,下面是设置最大发送/接受单元,PPPoE默认是1492,然后timeout是在 你是用auto方式的时候设置的超时时间,超过这个时间将会断线。enable dns是打开 从ISP服务端接收分配的DNS,后面papchap部分是设置你的PPPoE帐号信息,最后两句 是设置路由信息的,请务必添加。 注意标签后面的语句要有缩进,至少缩进一个空格,在帖子里可能看不到,大家要注意! 修改过配置文件之后你就可以用ppp -ddial papchap来试验一下,如果连接上了网络 就没问题了,在rc.conf文件中添加下面两句就可以在开机的时候启动ppp拨号: ppp_enable="YES" ppp_mode=ddial ppp_nat="YES" ppp_profile="papchap" 其中ppp_mode=后面是ppp的方式,可选的有auto ddial background等等,具体的信 息可以从man ppp中获得。以上就是PPP拨PPPoE的配置,可以看到非常的简单。 下面一部分是启动IPFW的防火墙,这个需要修改默认得内核设置,同时使用MPD也需要 对内核进行修改,所就在这里同时都修改了。我使用的是升级版本的IPFW,也就是被称作 IPFW2的防火墙,在FreeBSD4.x上使用这个防火墙需要重新编译IPFW,这需要你事先安 装了FreeBSD4.6以上的源码在你的硬盘上,然后执行下列步骤升级你的IPFW: cd /usr/src/sbin/ipfw make -DIPFW2 make install cd /usr/src/lib/libalias make -DIPFW2 make install 或者在你/etc/make.conf里面添加 IPFW2=TRUE 然后mak world来升级你的防火墙 升级IPFW完毕之后,接下来就是修改内核了,重新编译内核需要经过如下步骤,首先进入 /sys/i386/conf/目录,里面有两个文件,一个是GENERIC,另一个是LINT,具体的说明 信息我就不赘述了,我只讲一下我修改内核的过程。 首先 cp GENERIC mykern 编辑mykern增加如下的部分: options NETGRAPH options NETGRAPH_PPPOE options NETGRAPH_SOCKET options NETGRAPH_ETHER options IPFW2 options IPDIVERT options IPFIREWALL_VERBOSE options IPFIREWALL_VERBOSE_LIMIT=100 options IPSTEALTH options ACCEPT_FILTER_DATA options ACCEPT_FILTER_HTTP 退出编辑器 config mykern cd ../../compile/mykern make depend make make install 然后重新启动机器内核的更新就已经完成了。 这样IPFW2的安装就已经完成了,我们先不打开防火墙,我们先配置mpd来建立PPTP的服 务器。关于MPD的安装其实非常简单,你可以自己手动编译,但我还是推荐大家用ports 来安装,因为我实在是想不出什么理由来不用ports安装:) 如果你安装了ports到你的硬盘上,你通过下列步骤就可以完成mpd的安装了 cd /usr/ports/net/mpd make install make clean
