操作系統(tǒng):FreeBSD5.1
IPFilter: v3.4.31
MPD:v3.13

我的目的是做一臺ADSL撥號網(wǎng)關，這個網(wǎng)關上由MPD作為VPN網(wǎng)關的守護進程，使用PPTP協(xié)議作為傳輸協(xié)議，由于這臺機器上有samba服務器，所以我無法開放我的所有端口，我必須封鎖所有不需要的端口 。正因為這樣花了很長時間研究PPTP協(xié)議到底需要通過防火墻上的那些端口和那些協(xié)議 。配置的目的已經(jīng)告訴大家了，下面是配置的過程 。

首先從ppp撥ADSL說起，如果您對于使用ppp連接PPPoE（也就是ADSL使用的連接方式）已經(jīng)非常熟悉了，那就可以跳過這一段直接看后面的 。

使用ppp連接PPPoE是非常簡單的，F(xiàn)reeBSD在安裝好之后你會在/etc/ppp/目錄下看到一個叫做ppp.conf的文件，你把這個文件修改成下面的樣子就可以連接PPPoE了，文件內(nèi)容如下：
default:
# PPP over Ethernet
set device PPPoE:rl0 # rl0是聯(lián)接ADSL的設備號
set speed sync
set mru 1492
set mtu 1492
set ctsrts off
# monitor line quality
enable lqr
# log just a bit
set log phase tun
# insert default route upon connection
add default HISADDR
# download /etc/resolv.conf
enable dns
set authname xxxxxxxx # xxxxxxxx是ADSL賬號
set authkey ******* #*******是ADSL密碼
第一部分是設置日志的方式和一些默認信息set device PPPoE:后面需要改成你的網(wǎng)卡的驅動，我的是Realtek的8139，所以就是rl0了，下面是設置最大發(fā)送/接受單元，PPPoE默認是1492 。enable dns是打開從ISP服務端接收分配的DNS，后面是設置你的PPPoE帳號信息，請務必添加 。

注意：標簽后面的語句要有縮進，至少縮進一個空格，在帖子里可能看不到，大家要注意！

修改過配置文件之后你就可以用ppp -ddial來試驗一下，如果連接上了網(wǎng)絡就沒問題了，在/etc/rc.local文件中添加下面一句就可以在開機的時候啟動ppp撥號：
/usr/sbin/ppp –ddial
其中ppp的方式，可選的有auto ddial background等等，具體的信息可以從man ppp中獲得 。以上就是PPP撥PPPoE的配置，可以看到非常的簡單 。

下面一部分是啟動IPFILTER的防火墻，這個需要修改默認得內(nèi)核設置，同時使用MPD也需要對內(nèi)核進行修改，所就在這里同時都修改了 。重新編譯內(nèi)核需要經(jīng)過如下步驟，首先進入/usr/src/sys/i386/conf/目錄，里面有一個GENERIC，具體的說明信息我就不贅述了，我只講一下我修改內(nèi)核的過程 。
首先
cp GENERIC ipfilter
編輯mykern增加如下的部分：
options NETGRAPH
options NETGRAPH_PPPOE
options NETGRAPH_SOCKET
options NETGRAPH_ETHER
options IPSTEALTH
options IPFILTER
options IPFILTER_LOG
options IPFILTER_DEFAULT_BLOCK
退出編輯器
config ipfilter
cd ../compile/ipfilter
make depend
make
make install
然后重新啟動機器內(nèi)核的更新就已經(jīng)完成了 。

這樣IPFILTER的安裝就已經(jīng)完成了，我們先不打開防火墻，我們先配置mpd來建立PPTP的服務器 。關于MPD的安裝其實非常簡單，你可以自己手動編譯，但我還是推薦大家用ports來安裝，因為我實在是想不出什么理由來不用ports安裝：）如果你安裝了ports到你的硬盤上，你通過下列步驟就可以完成mpd的安裝了
cd /usr/ports/net/mpd
make install
make clean
安裝完畢之后，ports會自動創(chuàng)建/usr/local/etc/mpd目錄并把配置文件的樣本存放在這個目錄里面，可以通過修改已有的配置文件樣本來完成對mpd的配置，以mpd.conf.sample為例，首先cp mpd.conf.sample mpd.conf然后修改下面的兩個部分：
default:
load pptp


pptp:
new -i ng0 pptp pptp
set iface disable on-demand
set iface enable proxy-arp
set iface idle 1800
set bundle enable multilink
set link yes acfcomp protocomp
set link no pap chap

推薦閱讀

• 

  頭發(fā)干枯的緩解方式
• 

  食之契約8月新活動來襲 新皮膚新外觀來襲
• 

  北京非現(xiàn)場違章去哪里復議
• 

  蟹鉗有絨毛的是什么螃蟹
• 

  曼珠沙華什么時候開花
• 

  win7系統(tǒng)怎么安裝IIS
• 

  iPhonex還原后無法激活 蘋果x還原后無法激活解決辦法
• 

  怎樣辨別塑料米線
• 

  蘋果手機主屏幕上的小球怎么設置
• 

  怎樣煎小河魚好吃？
• 

  206商桐路800處在哪里,桐柏縣2019.11.22事故調(diào)查報告
• 

  狗的淋巴瘤的原因？狗的淋巴瘤怎么能好
• 

  關于匡衡的成語
• 

  小米最新款藍牙耳機,百元耳機也有實力派
• 

  武昌在哪里在哪個省
• 

  毛巾上有黃斑怎么回事，毛巾上有黃斑怎么去除

• 小C使用三月有感
• 一 FreeBSD kernel 編譯大法
• opporeno中打開開發(fā)者選項的使用教程
• FreeBSD 新軟件安裝
• FreeBSD MRTG-Packet Count
• 小車防凍液的作用與正確使用方法 小車防凍液的作用有哪些
• FreeBSD 文件和目錄查找
• 滑動離合器使用技巧 滑動離合器使用方法
• 使用夏新M6三天————修機經(jīng)歷
• 有道詞典中使用離線翻譯功能具體操作方法