常跑去大陸 , 一直都是用 Windows Terminal Service 來跑台灣的網站 . 但這麼做其實是很麻煩的 , 是著架設 VPN Server , 到大陸再連上 VPN Server , 看有沒機會可以直接繞過大陸的 Firewall … 找到以下的網站 , 照著設定… 嘿… ok !
http://hsinichi.pixnet.net/blog/post/4710793-freebsd-vpn-server-%E6%9E%B6%E8%A8%AD
內部 ip 位址: 192.168.0.0/24
Server的內部ip: 192.168.0.254
分配vpn client ip: 192.168.0.250-192.168.0.253
檢查Kernel 配置檔確定有下面一行
device tun
安裝pptpd
# cd /usr/ports/net/poptop
# make install clean
設定 pptpd.conf
# vi /usr/local/etc/pptpd.conf
speed 115200
pidfile /var/run/pptpd.pid
nobsdcomp
proxyarp
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
lock
name pptp
auth
localip 192.168.0.254
remoteip 192.168.0.250-253
設定好ppp.conf,
要注意除了~第一行,其他行前面的是 \’TAB\’ 鍵,不是空格
# vi /etc/ppp/ppp.conf
pptp:
set timeout 0
load loop
enable proxy
accept dns
enable MSChapV2
enable mppe
disable pap
disable chap
disable mschap
set mppe * stateless
set dns 192.168.0.254
set ifaddr 192.168.0.254 192.168.0.250-192.168.0.253 255.255.255.255
設定User 驗證
#vi /etc/ppp/ppp.secret
username password
設定rc.conf
gateway_enable=\”YES\”
arpproxy_all=\”YES\”
配置sysctl 啟用icmp 轉發
(可以寫到 /etc/sysctl.conf)
sysctl net.inet.ip.forwarding=1
如果上面設定好…
可以啟動pptpd (建議請先重啟reboot)
/usr/local/etc/rc.d/pptpd.sh start
client 連接,只允許\MSChapV2驗證,加密鏈結