freebsd VPN 搭建(3) 安装完毕之后,ports会自动创建/usr/local/etc/mpd目录 并把配置文件的样本存放在这个目录里面,可以通过修改已有的配置文件样本来完成对mpd 的配置,以mpd.conf.sample为例,首先cp mpd.conf.sample mpd.conf 然后修改下面的部分 pptp: new -i ng0 pptp pptp set iface disable on-demand set iface enable proxy-arp set iface idle 1800 set bundle enable multilink set link yes acfcomp protocomp set link no pap chap set link enable chap set link keep-alive 10 60 set link mtu 1460 set ipcp yes vjcomp set ipcp ranges 192.168.1.1/32 192.168.1.50/32 set ipcp dns 192.168.1.3 set ipcp nbns 192.168.1.4 # # The five lines below enable Microsoft Point-to-Point encryption # (MPPE) using the ng_mppc(8) netgraph node type. # set bundle enable compression set ccp yes mppc set ccp yes mpp-e40 set ccp yes mpp-e128 set ccp yes mpp-stateless 这个是sample里面的默认配置,下面对于需要修改的部分做出说明 实际上我们需要修改只有三行,就是下面三行
set ipcp ranges 192.168.1.1/32 192.168.1.50/32 set ipcp dns 192.168.1.3 set ipcp nbns 192.168.1.4 第一行是设置你的本地VPN网关的地址,如果你是像我一样用NAT来区分内外网的话 这个应该是网关的内网地址,后面的是对方拨入以后将会在内网获得的地址,这个 地址倒是没有什么特殊要求,就是首先这个地址需要和内网处于一个网段,否则访 问不了,第二后面可以设置一个掩码,来控制这个地址可能的范围,如果这个地址 被占用了,将会分配一个再限定范围内的地址给客户端,这个范围由"/"后面的掩 码来控制。 第二行是指定你内网使用的DNS服务器的地址,注意这个将会在用户连入的时候同 内网地址一起被分配给用户 第三行和第二行类似,是指定Netbios服务器的地址,如果内网没有WINS服务器 这行可以不写。最后我还增加了一行命令,再不增加这个命令的时候mpd看起来也是 正常运转的,但是我不太放心还是加了这行加密指令 set bundle enable encryption 下面我们还需要稍微修改一下mpd.links.sample pptp: set link type pptp
