我前前后后一共折騰了四天才弄完 ， 真是麻煩死了 ， 不過(guò)需要跟大家說(shuō)明的是其
實(shí)VPN（PPTP方式）的配置在FreeBSD上面并不困難 ， 大家只需要5分鐘就能
解決了 ， 其余99％的時(shí)間我有一半再跟tun0搏斗 ， 結(jié)果發(fā)現(xiàn)我犯了個(gè)低級(jí)錯(cuò)
誤 ， 另外一半時(shí)間我在跟ipfw搏斗 ， 發(fā)現(xiàn)了VPN的連接機(jī)制還挺復(fù)雜 。好了廢
話不多說(shuō)了 ， let"s go
我的目的是做一臺(tái)ADSL撥號(hào)網(wǎng)關(guān) ， 這個(gè)網(wǎng)關(guān)上由MPD作為VPN網(wǎng)關(guān)的守護(hù)進(jìn)程 ，
使用PPTP協(xié)議作為傳輸協(xié)議 ， 由于這臺(tái)機(jī)器上有samba服務(wù)器 ， 所以我無(wú)法開(kāi)
放我的所有端口 ， 我必須封鎖所有不需要的端口 。正因?yàn)檫@樣花了很長(zhǎng)時(shí)間研究
PPTP協(xié)議到底需要通過(guò)防火墻上的那些端口和那些協(xié)議 。配置的目的已經(jīng)告訴大
家了 ， 下面是配置的過(guò)程 。
首先從ppp撥ADSL說(shuō)起 ， 如果您對(duì)于使用ppp連接PPPoE（也就是ADSL使用的連
接方式）已經(jīng)非常熟悉了 ， 那就可以跳過(guò)這一段直接看后面的 。
使用ppp連接PPPoE是非常簡(jiǎn)單的 ， FreeBSD在安裝好之后你會(huì)在/etc/ppp/目錄
下看到一個(gè)叫做ppp.conf的文件 ， 你把這個(gè)文件修改成下面的樣子就可以連接
PPPoE了 ， 文件內(nèi)容如下： default:
set log Phase Chat LCP IPCP CCP tun command
ident user-ppp VERSION (built COMPILATIONDATE)# Ensure that "device" references the correct serial port
# for your modem. (cuaa0 = COM1, cuaa1 = COM2)
#
set device PPPoE:rl0
set speed sync
set mru 1492
set mtu 1492
set ctsrts off
set timeout 60 # 3 minute idle timer (the default)
enable dns # request DNS info (for resolv.conf)
papchap:
#
# edit the next three lines and replace the items in caps with
# the values which have been assigned by your ISP.
#
set authname #username#
set authkey #passWord#
set timeout 60
set ifaddr 10.0.0.1/0 10.0.0.2/0 255.255.255.0 0.0.0.0
add default HISADDR # Add a (sticky) default route
第一部分是設(shè)置日志的方式和一些默認(rèn)信息
set device PPPoE:后面需要改成你的網(wǎng)卡的驅(qū)動(dòng) ， 我的是Realtek的8139 ， 所以
就是rl0了 ， 下面是設(shè)置最大發(fā)送/接受單元 ， PPPoE默認(rèn)是1492 ， 然后timeout是在
你是用auto方式的時(shí)候設(shè)置的超時(shí)時(shí)間 ， 超過(guò)這個(gè)時(shí)間將會(huì)斷線 。enable dns是打開(kāi)
從ISP服務(wù)端接收分配的DNS ， 后面papchap部分是設(shè)置你的PPPoE帳號(hào)信息 ， 最后兩句
是設(shè)置路由信息的 ， 請(qǐng)務(wù)必添加 。
注意標(biāo)簽后面的語(yǔ)句要有縮進(jìn) ， 至少縮進(jìn)一個(gè)空格 ， 在帖子里可能看不到 ， 大家要注意！
修改過(guò)配置文件之后你就可以用ppp -ddial papchap來(lái)試驗(yàn)一下 ， 如果連接上了網(wǎng)絡(luò)
就沒(méi)問(wèn)題了 ， 在rc.conf文件中添加下面兩句就可以在開(kāi)機(jī)的時(shí)候啟動(dòng)ppp撥號(hào)： ppp_enable="YES"
ppp_mode=ddial
ppp_nat="YES"
ppp_profile="papchap" 其中ppp_mode=后面是ppp的方式 ， 可選的有auto ddial background等等 ， 具體的信
息可以從man ppp中獲得 。以上就是PPP撥PPPoE的配置 ， 可以看到非常的簡(jiǎn)單 。下面一部分是啟動(dòng)IPFW的防火墻 ， 這個(gè)需要修改默認(rèn)得內(nèi)核設(shè)置 ， 同時(shí)使用MPD也需要
對(duì)內(nèi)核進(jìn)行修改 ， 所就在這里同時(shí)都修改了 。我使用的是升級(jí)版本的IPFW ， 也就是被稱作
IPFW2的防火墻 ， 在FreeBSD4.x上使用這個(gè)防火墻需要重新編譯IPFW ， 這需要你事先安
裝了FreeBSD4.6以上的源碼在你的硬盤(pán)上 ， 然后執(zhí)行下列步驟升級(jí)你的IPFW： cd /usr/src/sbin/ipfw
make -DIPFW2
make install
cd /usr/src/lib/libalias
make -DIPFW2
make install 或者在你/etc/make.conf里面添加 IPFW2=TRUE 然后mak world來(lái)升級(jí)你的防火墻
升級(jí)IPFW完畢之后 ， 接下來(lái)就是修改內(nèi)核了 ， 重新編譯內(nèi)核需要經(jīng)過(guò)如下步驟 ， 首先進(jìn)入
/sys/i386/conf/目錄 ， 里面有兩個(gè)文件 ， 一個(gè)是GENERIC ， 另一個(gè)是LINT ， 具體的說(shuō)明

推薦閱讀

• 

  火龍果加酸奶榨汁的功效 火龍果牛奶能一起榨汁嗎
• 

  冬小麥和春小麥的區(qū)別 冬小麥?zhǔn)裁磿r(shí)候播種
• 

  土豆燒雞翅的家常做法有哪些?
• 

  描寫(xiě)玩碰碰車的詞語(yǔ)
• 

  臨床如何鑒別新城疫與禽流感的差別
• 

  oppoa11x充電慢怎么回事
• 

  西紅柿的作用介紹
• 

  白蘿卜肉餡怎么調(diào)好吃
• 

  2022年陽(yáng)澄湖大閘蟹幾月份上市 2022年陽(yáng)澄湖大閘蟹開(kāi)湖時(shí)間
• 

  優(yōu)秀的大學(xué)生具有什么什么特點(diǎn)
• 

  中交集團(tuán)拉薩項(xiàng)目什么情況,拉薩市納金山隧道全線貫通
• 

  360vizza手機(jī) 360f4手機(jī)
• 

  達(dá)爾文3號(hào)
• 

  用什么茶具
• 

  汕尾二手車銷售招聘，請(qǐng)問(wèn)有湛江到汕尾的汽車嗎
• 

  音樂(lè)磁場(chǎng)不記得密碼

• FreeBSD上的real server安裝及使用
• 二 FreeBSD kernel 編譯大法kernel內(nèi)容編譯
• 1 FreeBSD手冊(cè)——配置FreeBSD內(nèi)核
• 手機(jī)淘點(diǎn)點(diǎn)中使用紅包具體操作步驟
• 使用squid加快內(nèi)網(wǎng)網(wǎng)頁(yè)瀏覽速度
• FreeBSD編譯內(nèi)核詳解
• FreeBSD命令 lastcomm介紹 3.實(shí)際操作
• FreeBSD 4.0 Kernel Hacking Guide--vm/vm_page.c
• 一 8月8號(hào)買的夏新CA6 使用感受
• 使用迅捷PDF轉(zhuǎn)換器將加密PDF文件解除密碼具體操作方法