Bookmark:
現在時間早上5:33
另一台主機原來是有問題…cvsup裝不起來><一直說我pkg錯誤oTL
趁大家在休息的時間把46NAT重灌
FreeBSD-4.8-r +cvsup-1.6h + poptop-1.1.3-b (一切先以穩定啊XD)
接著更新port-tree跟kenel....(進行中><)
.......................................................................................................................
現在時間凌晨2:15
VPN還是不通,不知是不是因為我的poptop裝的是1.2.3版
=___=
因為內部還是需要nat,所以另外拿了一台主機重灌
安裝Freebsd_4.8_r 打算裝poptop1.1.3= =(stable!最陽春了啦XD)
.......................................................................................................................
最後確定是版本問題
我選擇了最笨的方法
Server:
找一片Freebsd早一點的版本安裝(4.8)
裝完後先不做ports-supfile stable-supfile的更新
先到#cd /usr/ports/net/poptop/ 安裝1.13
用ee 查看Makefile
發現
PORTNAME= poptop
PORTVERSION= 1.1.3
哈哈 真的是1.1.3 真開心啊XD
馬上下
#make all install
#make clean
接著設定/usr/local/etc/pptpd.conf
接著設定/etc/ppp/ppp.conf
接下來在/etc/ppp/ 底下建立一個檔secure
內容
更改權限為可執行檔
#chmod 755 secure
如此便可以開通帳密給外部的人通過VPN連進來了
在/etc/ppp/ 底下建立一個檔ppp.secret
內容就是VPN的帳密
帳號 密碼
#以空白區分開來
未完...
另一台主機原來是有問題…cvsup裝不起來><一直說我pkg錯誤oTL
趁大家在休息的時間把46NAT重灌
FreeBSD-4.8-r +cvsup-1.6h + poptop-1.1.3-b (一切先以穩定啊XD)
接著更新port-tree跟kenel....(進行中><)
.......................................................................................................................
現在時間凌晨2:15
VPN還是不通,不知是不是因為我的poptop裝的是1.2.3版
=___=
因為內部還是需要nat,所以另外拿了一台主機重灌
安裝Freebsd_4.8_r 打算裝poptop1.1.3= =(stable!最陽春了啦XD)
.......................................................................................................................
最後確定是版本問題
我選擇了最笨的方法
Server:
找一片Freebsd早一點的版本安裝(4.8)
裝完後先不做ports-supfile stable-supfile的更新
先到#cd /usr/ports/net/poptop/ 安裝1.13
用ee 查看Makefile
發現
PORTNAME= poptop
PORTVERSION= 1.1.3
哈哈 真的是1.1.3 真開心啊XD
馬上下
#make all install
#make clean
接著設定/usr/local/etc/pptpd.conf
| #記得先備份原先的pptpd.conf檔 #之後加入下例的設定 speed 115200 #option:指定你的ppp.conf檔的路徑 option /etc/ppp/ppp.conf #debug:允許除錯 debug #本端的ip(我的nat對內網卡的ip) localip 192.168.1.254 #VPN可分配的IP範圍200到210 remoteip 192.168.1.200-210 |
接著設定/etc/ppp/ppp.conf
| #記得先備份原先的ppp.conf檔 #之後加入下例的設定 default: set log Phase Chat LCP IPCP CCP tun command nat enable yes nat same_ports yes nat use_sockets yes set redial 15 28800 set reconnect 15 28800 loop: set timeout 0 set log phase chat connect lcp ipcp command set device localhost:pptp set dial set login #這邊必需對應剛剛設定的pptpd.conf檔 #set ifaddr vpn的ip 要備給的ip範圍 mack #都以空格區分開來 set ifaddr 192.168.1.254 192.168.1.200-192.168.1.210 255.255.255.0 set server /tmp/loop "" 0177 loop-in: set timeout 0 set log phase lcp ipcp command allow mode direct pptp: load loop enable chap #下面註解掉的設定是一些加密的機制,因為我還不是很了解 #因些註解掉 真得了解的人可以開來用 # enable MSCHAPv2 # disable deflate pred1 # deny deflate pred1 # set mppe 128 stateless # enable MPPE # accept MPPE # enable chap81 disable pap #Authenticate against /etc/passwd #enable passwdauth enable proxy accept dns # DNS Servers 的ip set dns 163.17.1.1 # NetBIOS/WINS Servers to assign client set device !/etc/ppp/secure |
接下來在/etc/ppp/ 底下建立一個檔secure
內容
| #!/bin/sh exec /usr/sbin/ppp -direct loop-in |
#chmod 755 secure
如此便可以開通帳密給外部的人通過VPN連進來了
在/etc/ppp/ 底下建立一個檔ppp.secret
內容就是VPN的帳密
帳號 密碼
#以空白區分開來
未完...
Shorten Url
Recommend to Front page
[密]ME
╮(  ̄▽ ̄ )╭(1)
Comment Permissions: Allow commenting