set link enable chap
set link keep-alive 10 60
set link mtu 1460
set ipcp yes vjcomp
set ipcp ranges 192.168.1.1/32 192.168.1.50/32
set ipcp dns 192.168.1.3
set ipcp nbns 192.168.1.4
#
# The five lines below enable Microsoft Point-to-Point encryption
# (MPPE) using the ng_mppc( netgraph node type.
#
set bundle enable compression
set ccp yes mppc
set ccp yes mpp-e40
set ccp yes mpp-e128
set ccp yes mpp-stateless
這個(gè)是sample里面的默認(rèn)配置，下面對(duì)于需要修改的部分做出說明實(shí)際上我們需要修改只有三行，就是下面三行
set ipcp ranges 192.168.1.1/32 192.168.1.50/32
set ipcp dns 192.168.1.3
set ipcp nbns 192.168.1.4
第一行是設(shè)置你的本地VPN網(wǎng)關(guān)的地址，如果你是像我一樣用NAT來區(qū)分內(nèi)外網(wǎng)的話這個(gè)應(yīng)該是網(wǎng)關(guān)的內(nèi)網(wǎng)地址，后面的是對(duì)方撥入以后將會(huì)在內(nèi)網(wǎng)獲得的地址，這個(gè)地址倒是沒有什么特殊要求，就是首先這個(gè)地址需要和內(nèi)網(wǎng)處于一個(gè)網(wǎng)段，否則訪問不了，第二后面可以設(shè)置一個(gè)掩碼，來控制這個(gè)地址可能的范圍，如果這個(gè)地址被占用了，將會(huì)分配一個(gè)再限定范圍內(nèi)的地址給客戶端，這個(gè)范圍由"/"后面的掩碼來控制 。

第二行是指定你內(nèi)網(wǎng)使用的DNS服務(wù)器的地址，注意這個(gè)將會(huì)在用戶連入的時(shí)候同內(nèi)網(wǎng)地址一起被分配給用戶第三行和第二行類似，是指定Netbios服務(wù)器的地址，如果內(nèi)網(wǎng)沒有WINS服務(wù)器這行可以不寫 。最后我還增加了一行命令，再不增加這個(gè)命令的時(shí)候mpd看起來也是正常運(yùn)轉(zhuǎn)的，但是我不太放心還是加了這行加密指令
set bundle enable encryption
下面我們還需要cp mpd.links.sample mpd.links稍微修改一下mpd.links
pptp:
set link type pptp
set pptp self 1.2.3.4
set pptp enable incoming
set pptp disable originate
上面的部分里面需要修改一下set pptp self 1.2.3.4這一行，這行是指定mpd的pptp服務(wù)器綁定在那個(gè)地址上面，如果是我們現(xiàn)在使用ppp撥叫ADSL的情況，會(huì)遇到網(wǎng)絡(luò)界面改變，ip地址改變的情況，就不能定義這一句，所以針對(duì)我們的情況，我們要去掉這句，其他的我們就不用改了 。

當(dāng)然我們還要cp mpd.secret.sample mpd.secret修改一下mpd.secret文件這個(gè)文件定義了撥入用戶的用戶名和密碼用戶名寫在前面，密碼寫在后面用引號(hào)引起來，就像下面這樣，當(dāng)然還可以指定這個(gè)用戶必須從那個(gè)地址或者網(wǎng)段來撥入，就像下面的例子：
fred "fred-pw"
joe "foobar" 192.168.1.1
bob "x34"foon" 192.168.1.10/24
sample文件里面還有配置多用戶登陸的情況下的樣本，我就不用在寫了，配置是一樣的改完這些之后只要運(yùn)行mpd -b就可以啟動(dòng)了由于考慮到安全原因我沒有書寫啟動(dòng)腳本在開機(jī)的時(shí)候啟動(dòng)mpd，因?yàn)閷?duì)于防火墻來說在沒有用的時(shí)候多開一個(gè)端口就多一份危險(xiǎn)，但是也許很多人需要在開機(jī)的時(shí)候自動(dòng)運(yùn)行mpd，下面我還是提供一個(gè)啟動(dòng)腳本給大家，可以放在/usr/local/etc/rc.d/目錄下面記住要加上執(zhí)行權(quán)限 。
#!/bin/sh
PREFIX=/usr/local
case "$1" in
start)
if [ -x ${PREFIX}/sbin/mpd -a
-f ${PREFIX}/etc/mpd/mpd.conf ]; then
${PREFIX}/sbin/mpd -b
echo -n " mpd "
fi

stop)
killall mpd && echo -n " mpd "

*)
echo "Usage: "basename $0" {start|stop}" >&2

esac

exit 0
；
下面我們要開啟防火墻來測(cè)試一下了，我們開啟防火墻還需要在/etc/rc.local文件中添加以下命令：
sh /etc/adslip.sh
然后再創(chuàng)建/etc/adslip.sh腳本：
代碼:
#!/bin/sh
###############################################################################
#adslip.sh 是一個(gè)自動(dòng)檢測(cè)ADSL分配的IP地址和利用這個(gè)IP地址動(dòng)態(tài)創(chuàng)建IPFILTER過
#濾規(guī)則的腳本 。
#使用方法：
#步驟一：要確定使用adslip.sh腳本的服務(wù)器能正常使用ADSL撥號(hào)和IPFILTER能正常運(yùn)

推薦閱讀

• 

  iPhonex耳機(jī)怎么插電腦
• 

  迷你世界怎么騎牛
• 

  華為nova9體驗(yàn) 華為手機(jī)nova9怎么樣
• 

  海帶干發(fā)霉清洗干凈可以吃嗎
• 

  微信免支付在哪里關(guān)閉
• 

  慎刑司是干什么的 慎刑司的職責(zé)是什么
• 

  OPPO手機(jī)存儲(chǔ)空間釋放教程 oppo手機(jī)系統(tǒng)內(nèi)存怎么清理
• 

  T108數(shù)據(jù)線的改造
• 

  太空漫步機(jī)!!歌詞 歌曲太空漫步機(jī)!!歌詞
• 

  挖機(jī)側(cè)面刷坡技巧 教你最實(shí)用的挖掘機(jī)刷坡技巧
• 

  感覺更新后順滑了許多
• 

  2009年英語四級(jí)成績(jī)查詢，2009年6月英語四級(jí)考試成績(jī)查詢
• 

  7×7的被子買多大的四件套
• 

  設(shè)置表格框線怎么設(shè)置
• 

  抽油煙機(jī)的安裝方法你了解？抽油煙機(jī)的安裝方法小知識(shí)
• 

  教你BitComet里進(jìn)行制作torrent種子的操作教程

• 小C使用三月有感
• 一 FreeBSD kernel 編譯大法
• opporeno中打開開發(fā)者選項(xiàng)的使用教程
• FreeBSD 新軟件安裝
• FreeBSD MRTG-Packet Count
• 小車防凍液的作用與正確使用方法 小車防凍液的作用有哪些
• FreeBSD 文件和目錄查找
• 滑動(dòng)離合器使用技巧 滑動(dòng)離合器使用方法
• 使用夏新M6三天————修機(jī)經(jīng)歷
• 有道詞典中使用離線翻譯功能具體操作方法