利用mpd架设vpn服务器

马上要搬出学校，而学校的资源大多是对教育网开放，考虑到以后的小区多半是电信的adsl接入，没办法，就想到了架个
[url=javascript:;]vpn[/url]
[url=javascript:;]服务器[/url]
，当然首先想到的是在
[url=javascript:;]freebsd[/url]
上架设。用goolge搜索了一下，发现搞得人还真多，心情马上好了一截。下面是我的步骤：
1、安装
[url=javascript:;]mpd[/url]
(都说mpd对windows支持最好)，很简单
cd /usr/local/ports/net/mpd/
make all install clean
2、配置/usr/local/etc/mpd/mpd.conf
default:
load vpn
vpn:
load client1
#load client2
client1:
new -i ng0 pptp1 pptp1
set ipcp ranges x.x.x.x/32 y.y.y.y1/32
load pptp_def
client2:
new -i ng1 pptp2 pptp2
set ipcp ranges x.x.x.x/32 y.y.y.y2/32
load pptp_def
pptp_def:
set iface disable on-demand
set iface enable proxy-arp
set iface idle 1800
set bundle enable multilink
set link yes acfcomp protocomp
set link no pap chap
set link enable chap
set link keep-alive 10 60
set link mtu 1460
set ipcp yes vjcomp
set ipcp
[url=javascript:;]dns[/url]
x.x.x.y
set bundle enable compression
set ccp yes mppc
set ccp yes mpp-e40
set ccp yes mpp-e128
set ccp yes mpp-stateless
open
3、配置/usr/local/etc/mpd/mpd.links
pptp1:
set link type pptp
set pptp self 对外提供vpn服务的ip
set pptp enable incoming
set pptp disable originate
pptp2:
set link type pptp
set pptp self 对外提供vpn服务的ip
set pptp enable incoming
set pptp disable originate
4、编写
[url=javascript:;]启动[/url]
脚本/usr/local/etc/rc.d/mpd.sh
case $1 in
start)
[ -x /usr/local/sbin/mpd ] &&
[ -f "/usr/local/etc/mpd/mpd.conf" ] &&
/usr/local/sbin/mpd -b &&
echo -n ' mpd'
;;
stop)
killall mpd && echo -n ' mpd'
;;
*)
echo "Usage: `basename $0` {start|stop}"
5、编辑用户/口令
[url=javascript:;]文件[/url]
/usr/local/etc/mpd/mpd/secret 很简单，照着例子作
好了，现在要做的事做完了。在winxp上创建一个vpn连接，ok，搞定。嘿嘿，还有2个非常重要的点，第一个要将freebsd服务器设置成路由模式也就是说在/etc/rc.conf中gateway_enable="YES" 要加上（网上找的资料都没说着点，完全凭经验），否则不能通过vpn服务器访问内网的其他主机。第二，winxp的
[url=javascript:;]防火墙[/url]
要关掉，为什么不知道，总之不关，就会出现间歇性大量掉包

本文来自ChinaUnix博客，如果查看原文请点：http://blog.chinaunix.net/u/4206/showart_1358892.html

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有