我的目的是做一台adsl拨号网关，这个网关上由mpd作为vpn网关的守护进程，使用pptp协议作为传输协议， 由于这台机器上有samba服务器，所以我无法开放我的所有端口，我必须封锁所有不需要的端口。正因为这样花了很长时间研究pptp协议到底需要通过防火墙上的那些端口和那些协议。配置的目的已经告诉大家了，下面是配置的过程。 　　首先从ppp拨adsl说起，如果您对于使用ppp连接pppoe（也就是adsl使用的连接方式）已经非常熟悉了，那就可以跳过这一段直接看后面的。 　　使用ppp连接pppoe是非常简单的，freebsd在安装好之后你会在/etc/ppp/目录下看到一个叫做ppp.conf的文件，你把这个文件修改成下面的样子就可以连接pppoe了，文件内容如下： 　　default: 　　set log phase chat lcp ipcp ccp tun command 　　ident user-ppp version (built compilationdate) # ensure that "device" references the correct serial port 　　# for your modem. (cuaa0 = com1, cuaa1 = com2) 　　# 　　set device pppoe:rl0 　　set speed sync 　　set mru 1492 　　set mtu 1492 　　set ctsrts off 　　set timeout 60 # 3 minute idle timer (the default) 　　enable dns # request dns info (for resolv.conf) papchap: 　　# 　　# edit the next three lines and replace the items in caps with 　　# the values which have been assigned by your isp. 　　# set authname #username# 　　set authkey #password# 　　set timeout 60 　　set ifaddr 10.0.0.1/0 10.0.0.2/0 255.255.255.0 0.0.0.0 　　add default hisaddr # add a (sticky) default route 如果喜欢配置基于adsl的防火墙请收藏或告诉您的好朋友.