mpd 做pppoe客户端实例
2009-05-13 01:05:04来源:未知 阅读 ()
mpd 做pppoe客户端实例之一!需实践!
终于找到一点空闲时间,完成了这篇笔记,请兄弟们指教。
家里安装宽带有将近三年了,一直用宽带路由器,做接入设备。由于宽带路由器常死机,所以用FreeBSD做了一个ADSL网关,mpd做ADSL PPPOE拨号。最开始是用FreeBSD自带的PPP做PPPOE拨号,后来找到mpd这个内核级别的工具,据说在速度和资源占用方面要好,于是改用mpd。pf做防火墙,NAT与端口转发,pf是OpenBSD的默认防火墙软件,OpenBSD在安全方面有独到的地方,在安全和性能方面都有不错的表现,FreeBSD 5.x已经引入pf。
编辑内核文件,加入
options NETGRAPH
options NETGRAPH_ETHER
options NETGRAPH_SOCKET
options NETGRAPH_PPPOE
options NETGRAPH_PPP
options NETGRAPH_BPF
options NETGRAPH_VJC
options NETGRAPH_IFACE
options NETGRAPH_PPTPGRE
options NETGRAPH_KSOCKET
options NETGRAPH_MPPC_ENCRYPTION
device pf
device pflog
device pfsync
1. mpd安装
# cd /usr/ports/net/mpd/
#make install clean
2. 配置mpd
编辑/usr/local/etc/mpd/mpd.conf
default:
load PPPoE
PPPoE:
new -i ng0 PPPoE PPPoE
set iface addrs 1.1.1.1 2.2.2.2
set iface route default
set iface disable on-demand
set iface idle 0
set bundle disable multilink
set bundle authname *****
set link no acfcomp protocomp
set link disable pap chap
set link accept chap
set link mtu 1492
set link keep-alive 10 60
set ipcp yes vjcomp
set ipcp ranges 0.0.0.0/0 0.0.0.0/0
set iface up-script /usr/local/etc/mpd/mpd_pf.linkup
open iface
编辑/usr/local/etc/mpd/mpd.links
PPPoE:
set link type pppoe
set pppoe iface xe1
set pppoe service "adsl3"
set pppoe disable incoming
set pppoe enable originate
编辑/usr/local/etc/mpd/mpd_pf.linkup
并且改为可执行文件
#!/bin/sh
/sbin/pfctl -Fa -e -f /etc/pf.conf
编辑/etc/syslog.conf
!mpd
*.* /var/log/mpd.log
编辑/etc/newsyslog.conf
/var/log/mpd.log 640 7 100 * j
编辑/etc/rc.conf,打开网关与pf功能,注意:这里先禁止pf载入规则,因为pf在mpd之前启动,如果载入规则,由于mpd没启动,所以虚拟网卡ng0也就没有,pf会出错,前面的脚本mpd_pf.linkup就是这个功能,mpd启动后执行,载入pf规则。
gateway_enable="YES"
pf_enable="YES"
pf_rules="/etc/pf.conf"
pf_flags="-d"
pflog_enable="YES"
pflog_logfile="/var/log/pflog"
pflog_flags=""
我的/etc/pf.conf
# macros
int_if = "xe0"
ext_if = "ng0"
tcp_services = "{ 20, 21, 22, 25, 80, 110, 9745 }"
icmp_types = "echoreq"
priv_nets = "{ 127.0.0.0/8, 192.168.0.0/16, 172.16.0.0/12, 10.0.0.0/8 }"
server = "192.168.0.12"
bt = 192.168.0.21
# options
set timeout { interval 30, frag 10 }
set timeout { tcp.first 120, tcp.opening 30, tcp.established 3600 }
标签:
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有
- 为Bash shell定义Home, Del, Insert热键 2009-05-13
- FreeBSD setenv make.conf 2009-05-13
- FreeBSD /etc 目录下的全部文件详解 2009-05-13
- FreeBSD7.0安装JDK1.6的方法 2009-05-13
- Set uid, gid,sticky bit的三个权限的详细说明 2009-05-13
IDC资讯: 主机资讯 注册资讯 托管资讯 vps资讯 网站建设
网站运营: 建站经验 策划盈利 搜索优化 网站推广 免费资源
网络编程: Asp.Net编程 Asp编程 Php编程 Xml编程 Access Mssql Mysql 其它
服务器技术: Web服务器 Ftp服务器 Mail服务器 Dns服务器 安全防护
软件技巧: 其它软件 Word Excel Powerpoint Ghost Vista QQ空间 QQ FlashGet 迅雷
网页制作: FrontPages Dreamweaver Javascript css photoshop fireworks Flash
