資訊理想化的延伸

內部 ip 位址: 192.168.0.0/24 Server的內部ip: 192.168.0.254 分配vpn client ip: 192.168.0.250-192.168.0.253 檢查Kernel 配置檔確定有下面一行 device tun 安裝pptpd # cd /usr/ports/net/poptop # make install clean 設定 pptpd.conf # vi /usr/local/etc/pptpd.conf speed 115200 pidfile /var/run/pptpd.pid nobsdcomp proxyarp refuse-pap refuse-chap refuse-mschap require-mschap-v2 require-mppe-128 lock name pptp auth localip 192.168.0.254 remoteip 192.168.0.250-253 設定好ppp.conf, 要注意除了第一行,其他行前面的是 'TAB' 鍵,不是空格 # vi /etc/ppp/ppp.conf pptp: set timeout 0 load loop enable proxy accept dns enable MSChapV2 enable mppe disable pap disable chap disable mschap set mppe * stateless set dns 192.168.0.254 set ifaddr 192.168.0.254 192.168.0.250-192.168.0.253 255.255.255.255 設定User 驗證 #vi /etc/ppp/ppp.secret username password 設定rc.conf gateway_enable="YES" arpproxy_all="YES" 配置sysctl 啟用icmp 轉發 (可以寫到 /etc/sysctl.conf) sysctl net.inet.ip.forwarding=1 如果上面設定好... 可以啟動pptpd (建議請先重啟reboot) /usr/local/etc/rc.d/pptpd.sh start client 連接,只允許MSChapV2驗證,加密鏈結