資訊理想化的延伸

內部　　ip 位址: 192.168.0.0/24
Server的內部ip: 192.168.0.254
分配vpn client ip: 192.168.0.250-192.168.0.253

檢查Kernel 配置檔確定有下面一行
device tun

安裝pptpd
# cd /usr/ports/net/poptop
# make install clean

設定 pptpd.conf
# vi /usr/local/etc/pptpd.conf
speed 115200
pidfile /var/run/pptpd.pid
nobsdcomp
proxyarp
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
lock
name pptp
auth
localip 192.168.0.254
remoteip 192.168.0.250-253

設定好ppp.conf，
要注意除了~第一行，其他行前面的是 'TAB' 鍵，不是空格

# vi /etc/ppp/ppp.conf
pptp:
set timeout 0
load loop
enable proxy
accept dns
enable MSChapV2
enable mppe
disable pap
disable chap
disable mschap
set mppe * stateless
set dns 192.168.0.254
set ifaddr 192.168.0.254 192.168.0.250-192.168.0.253 255.255.255.255


設定User 驗證
#vi /etc/ppp/ppp.secret

username password
設定rc.conf
gateway_enable="YES"
arpproxy_all="YES"

配置sysctl 啟用icmp 轉發
(可以寫到 /etc/sysctl.conf)
sysctl net.inet.ip.forwarding=1

如果上面設定好...
可以啟動pptpd (建議請先重啟reboot)
/usr/local/etc/rc.d/pptpd.sh start

client 連接，只允許MSChapV2驗證，加密鏈結