Chinaunix首页 | 论坛 | 博客

CU技术文章jishu.blog.chinaunix.net

首页 |  博文目录 |  关于我

CU技术文章

  • 博客访问: 610273
  • 博文数量: 152
  • 博客积分: 2684
  • 博客等级: 少校
  • 技术积分: 1126
  • 用 户 组: 普通用户
  • 注册时间: 2010-10-29 11:03
文章分类

全部博文(152)

文章存档

2012年(6)

2011年(96)

2010年(50)

我的朋友
最近访客
推荐博文
相关博文
【论坛精华帖整理】mpd pptp server 配置实例

分类: BSD

2011-08-30 17:58:38

本文由在 tutux 论坛所发,CU技术文章整理,供大家参考学习,转载请注明出处,谢谢。
查了一下,似乎关于mpd的文章不多,把自己的一个笔记贴出来,大家多指教

  1. mpd pptp server 配置实例

  3. from: php?s=&act=ST&f=1&t=125

  5. mpd pptp server 配置实例

  7. Aborigen Yin(阿土)
  8. tutu@bsdbase.com
  9. 2003.03.12

  11. mpd 是FreeBSD下的pptp 综合工具,可以用来做pptp客户端和服务器,通过适当配置作vpn也不错,这里只是一个作pptp server的实例

  13. mpd自己带的文档已经很详细了,如果你需要其他的功能,看看文档吧,E文的。

  15. #内核应该有如下支持
  16. # for mpd pptp server
  17. options         NETGRAPH                #netgraph(4) system
  18. options         NETGRAPH_ASYNC
  19. options         NETGRAPH_BPF
  20. options         NETGRAPH_ECHO
  21. options         NETGRAPH_ETHER
  22. options         NETGRAPH_HOLE
  23. options         NETGRAPH_IFACE
  24. options         NETGRAPH_KSOCKET
  25. options         NETGRAPH_LMI
  26. # MPPC compression requires proprietary files (not included)    
  27. #options        NETGRAPH_MPPC_COMPRESSION
  28. options         NETGRAPH_MPPC_ENCRYPTION
  29. options         NETGRAPH_PPP
  30. options         NETGRAPH_PPTPGRE
  31. options         NETGRAPH_RFC1490
  32. options         NETGRAPH_SOCKET
  33. options         NETGRAPH_UI
  34. #end
  35. #如果没有系统会自动加载相应的内核模块,所以你可以先继续,不必急着编译内核

  37. #安装、配置mpd pptp server.

  39. cd  /usr/ports/net/mpd
  40. make install
  41. cd /usr/local/etc/mpd

  43. #开放5个拨入;
  44. #vi /usr/local/etc/mpd/mpd.conf
  45. #begin of mpd.conf
  46. #
  47. default:
  48.        load client1
  49.        load client2
  50.        load client3
  51.        load client4
  52.        load client5
  53.        
  54. client1:
  55.        new -i ng0 pptp1 pptp1
  56.        set ipcp ranges 172.16.120.80/32 172.16.120.100/32
  57.        load client_standard
  58. #
  59. client2:
  60.        new -i ng1 pptp2 pptp2
  61.        set ipcp ranges 172.16.120.81/32 172.16.120.101/32
  62.        load client_standard
  63. #
  64. client3:
  65.        new -i ng2 pptp3 pptp3
  66.        set ipcp ranges 172.16.120.82/32 172.16.120.102/32
  67.        load client_standard
  68. #
  69. client4:
  70.        new -i ng3 pptp4 pptp4
  71.        set ipcp ranges 172.16.120.83/32 172.16.120.103/32
  72.        load client_standard
  73. #
  74. client5:
  75.        new -i ng4 pptp5 pptp5
  76.        set ipcp ranges 172.16.120.84/32 172.16.120.104/32
  77.        load client_standard
  78. #

  80. client_standard:
  81.        set iface disable on-demand
  82.        set iface enable proxy-arp
  83.        #set iface idle 1800
  84.        set bundle enable multilink
  85.        set link yes acfcomp protocomp
  86.        set link no pap chap
  87.        set link enable chap
  88.        set link mtu 1460
  89.        set link keep-alive 10 60
  90.        set ipcp yes vjcomp
  91.        set ipcp dns 211.239.166.211
  92. #       set ipcp nbns 172.16.120.4
  93.        set bundle enable compression
  94.        set ccp yes mppc
  95.        set ccp yes mpp-e40
  96.        set ccp yes mpp-e128
  97.        set ccp yes mpp-stateless
  98. #end of mpd.conf

  100. #vi /usr/local/etc/mpd/mpd.links
  101. #bengin of mpd.links
  102. pptp1:
  103.        set link type pptp
  104.        set pptp self 0.0.0.0
  105.        set pptp enable incoming
  106.        set pptp disable originate
  107. #
  108. pptp2:
  109.        set link type pptp
  110.        set pptp self 0.0.0.0
  111.        set pptp enable incoming
  112.        set pptp disable originate
  113. #
  114. pptp3:
  115.        set link type pptp
  116.        set pptp self 0.0.0.0
  117.        set pptp enable incoming
  118.        set pptp disable originate
  119. #
  120. pptp4:
  121.        set link type pptp
  122.        set pptp self 0.0.0.0
  123.        set pptp enable incoming
  124.        set pptp disable originate
  125. #
  126. pptp5:
  127.        set link type pptp
  128.        set pptp self 0.0.0.0
  129.        set pptp enable incoming
  130.        set pptp disable originate
  131. #
  132. #end of mpd.links

  134. #注意:mpd.conf里面,每一个配置项的link名称(new -i ng0 pptp1 pptp1,这一行定义),
  135. #比如client1(links = pptp1),client2(links = pptp2),在mpd.links中必须有相应的link type定义,
  136. #pptp1:
  137. #        set link type pptp
  138. #pptp2:
  139. #        set link type pptp
  140. #其他类推;

  142. #用户名和密码;
  143. #vi /usr/local/etc/mpd/mpd.secret
  144. #bengin of mpd.secret
  145. #username <--->; password <----->; ip address range to user
  146. #这里可以指定某个用户拨号时使用的地址
  147. #user1 fortest   172.16.120.111/24
  148. #也可以不指定
  149. user1 fortest   

  151. #end of mpd.secret

  153. #注意:杀死进程时不要使用-9强行结束,否则可能导致进程不能正常关闭设备,必须重新启动系统才能恢复;

  155. #服务管理脚本;
  156. #vi /usr/local/sbin/mpd.sh

  158. #!/bin/sh
  159. case "$1" in

  161. start)
  162.        if [ -x /usr/local/sbin/mpd ]; then
  163.                /usr/local/sbin/mpd -b -d /usr/local/etc/mpd -f mpd.conf && echo 'Mpd PPtP server started.'
  164.        fi
  165.      ;;

  167. stop)
  168.        killall mpd && echo 'Mpd PPtP server stopped.'
  169.      ;;
  170. restart)
  171.        echo .
  172.        echo Restart Mpd PPtP server ......
  173.        $0 stop                     
  174.        sleep 10
  175.        $0 start                     
  176.      ;;
  177. *)
  178.        echo "$0 start | stop | restart"
  179.      ;;

  181. esac
  182. #end of mpd.sh

  184. chmod 700 /usr/local/sbin/mpd.sh
  185. #设置开机自动执行
  186. ln -s /usr/local/sbin/mpd.sh /usr/local/etc/rc.d/mpd.sh

  188. #配置日志记录
  189. touch /var/log/mpd.log
  190. #vi /etc/syslog.conf
  191. #添加如下,!mpd表示mpd这个进程;
  192. !mpd
  193. *.*                                             /var/log/mpd.log
  194. #vi /etc/newsyslog.conf
  195. /var/log/mpd.log                        644  5     100  *     Z
  196. #重新启动syslogd
  197. killall -HUP syslogd

  199. ####################################
  200. mpd.sh restart
复制代码



另外,红袖曾经投诉过论坛吃空格的问题,我发现,可以用code这个功能解决,试试?
阅读(2008) | 评论(0) | 转发(0) |
0

上一篇:【精华整理】QQ For Linux 不能启动的問題及解決方法

下一篇:【论坛精华帖整理】DS4000在LVM层面mirror的问题

给主人留下些什么吧!~~
关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6