現在時間早上5:33
另一台主機原來是有問題…cvsup裝不起來><一直說我pkg錯誤oTL
趁大家在休息的時間把46NAT重灌
FreeBSD-4.8-r +cvsup-1.6h + poptop-1.1.3-b (一切先以穩定啊XD)
接著更新port-tree跟kenel....(進行中><)
.......................................................................................................................

現在時間凌晨2:15
VPN還是不通,不知是不是因為我的poptop裝的是1.2.3版
=___=
因為內部還是需要nat,所以另外拿了一台主機重灌
安裝Freebsd_4.8_r 打算裝poptop1.1.3= =(stable!最陽春了啦XD)
.......................................................................................................................
最後確定是版本問題
我選擇了最笨的方法

Server:
找一片Freebsd早一點的版本安裝(4.8)
裝完後先不做ports-supfile  stable-supfile的更新
先到#cd /usr/ports/net/poptop/ 安裝1.13
用ee 查看Makefile
發現
PORTNAME=       poptop
PORTVERSION=    1.1.3

哈哈 真的是1.1.3 真開心啊XD
馬上下 
#make all install
#make clean

接著設定/usr/local/etc/pptpd.conf
#記得先備份原先的pptpd.conf檔
#之後加入下例的設定

speed 115200

#option:指定你的ppp.conf檔的路徑
option /etc/ppp/ppp.conf

#debug:允許除錯
debug

#本端的ip(我的nat對內網卡的ip)
localip 192.168.1.254

#VPN可分配的IP範圍200到210
remoteip 192.168.1.200-210


接著設定/etc/ppp/ppp.conf
 #記得先備份原先的ppp.conf檔
#之後加入下例的設定

default:
        set log Phase Chat LCP IPCP CCP tun command
        nat enable yes
        nat same_ports yes
        nat use_sockets yes
        set redial 15 28800
        set reconnect 15 28800

loop:
        set timeout 0
        set log phase chat connect lcp ipcp command
        set device localhost:pptp
        set dial
        set login
#這邊必需對應剛剛設定的pptpd.conf檔
#set ifaddr vpn的ip 要備給的ip範圍 mack
#都以空格區分開來
        set ifaddr 192.168.1.254 192.168.1.200-192.168.1.210 255.255.255.0
        set server /tmp/loop "" 0177

loop-in:
        set timeout 0
        set log phase lcp ipcp command
        allow mode direct

pptp:
        load loop
        enable chap
#下面註解掉的設定是一些加密的機制,因為我還不是很了解
#因些註解掉 真得了解的人可以開來用
# enable MSCHAPv2
# disable deflate pred1
# deny deflate pred1
# set mppe 128 stateless
# enable MPPE
# accept MPPE
# enable chap81
        disable pap
#Authenticate against /etc/passwd
#enable passwdauth
        enable proxy
        accept dns
# DNS Servers 的ip
        set dns 163.17.1.1
# NetBIOS/WINS Servers to assign client
        set device !/etc/ppp/secure

接下來在/etc/ppp/ 底下建立一個檔secure
內容
#!/bin/sh
exec /usr/sbin/ppp -direct loop-in

更改權限為可執行檔
#chmod  755  secure

如此便可以開通帳密給外部的人通過VPN連進來了
在/etc/ppp/ 底下建立一個檔ppp.secret
內容就是VPN的帳密
帳號 密碼
#以空白區分開來

未完...

    全站熱搜

    zgod 發表在 痞客邦 留言(0) 人氣()