当前页面位置: » 丰搜网 » 文档中心 » 详细内容
freebsd vpn 搭建 (转贴)
转贴于 华夏黑客同盟 http://www.77169.org
我前前后后一共折腾了四天才弄完,真是麻烦死了,不过需要跟大家说明的是其
实vpn(pptp方式)的配置在freebsd上面并不困难,大家只需要5分钟就能
解决了,其余99%的时间我有一半再跟tun0搏斗,结果发现我犯了个低级错
误,另外一半时间我在跟ipfw搏斗,发现了vpn的连接机制还挺复杂。好了废
话不多说了,let's go
我的目的是做一台adsl拨号网关,这个网关上由mpd作为vpn网关的守护进程,
使用pptp协议作为传输协议,由于这台机器上有samba服务器,所以我无法开
放我的所有端口,我必须封锁所有不需要的端口。正因为这样花了很长时间研究
pptp协议到底需要通过防火墙上的那些端口和那些协议。配置的目的已经告诉大
家了,下面是配置的过程。
首先从ppp拨adsl说起,如果您对于使用ppp连接pppoe(也就是adsl使用的连
接方式)已经非常熟悉了,那就可以跳过这一段直接看后面的。
使用ppp连接pppoe是非常简单的,freebsd在安装好之后你会在/etc/ppp/目录
下看到一个叫做ppp.conf的文件,你把这个文件修改成下面的样子就可以连接
pppoe了,文件内容如下:
default:
set log phase chat lcp ipcp ccp tun command
ident user-ppp version (built compilationdate)
# ensure that "device" references the correct serial port
# for your modem. (cuaa0 = com1, cuaa1 = com2)
#
set device pppoe:rl0
set speed sync
set mru 1492
set mtu 1492
set ctsrts off
set timeout 60 # 3 minute idle timer (the default)
enable dns # request dns info (for resolv.conf)
papchap:
#
# edit the next three lines and replace the items in caps with
# the values which have been assigned by your isp.
#
set authname #username#
set authkey #password#
set timeout 60
set ifaddr 10.0.0.1/0 10.0.0.2/0 255.255.255.0 0.0.0.0
add default hisaddr # add a (sticky) default route
第一部分是设置日志的方式和一些默认信息
set device pppoe:后面需要改成你的网卡的驱动,我的是realtek的8139,所以
就是rl0了,下面是设置最大发送/接受单元,pppoe默认是1492,然后timeout是在
你是用auto方式的时候设置的超时时间,超过这个时间将会断线。enable dns是打开
从isp服务端接收分配的dns,后面papchap部分是设置你的pppoe帐号信息,最后两句
是设置路由信息的,请务必添加。
注意标签后面的语句要有缩进,至少缩进一个空格,在帖子里可能看不到,大家要注意!
修改过配置文件之后你就可以用ppp -ddial papchap来试验一下,如果连接上了网络
就没问题了,在rc.conf文件中添加下面两句就可以在开机的时候启动ppp拨号:
ppp_enable="yes"
ppp_mode=ddial
ppp_nat="yes"
ppp_profile="papchap"
其中ppp_mode=后面是ppp的方式,可选的有auto ddial background等等,具体的信
息可以从man ppp中获得。以上就是ppp拨pppoe的配置,可以看到非常的简单。
下面一部分是启动ipfw的防火墙,这个需要修改默认得内核设置,同时使用mpd也需要
对内核进行修改,所就在这里同时都修改了。我使用的是升级版本的ipfw,也就是被称作
