精華區beta FreeBSD 關於我們 聯絡資訊
發信人ericlin@bbs.ee.ntu.edu.tw (E.L.),
看板FreeBSD
標 題[文件] PoPToP 安裝 (MS VPN)
發信站台大電機 Maxwell BBS (Thu Aug 29 17:02:29 2002)
轉信站Ptt!news.ntu!bbs.ee.ntu!Maxwell
PoPToP 安裝 (with userland ppp) OS: FreeBSD 4.6-STABLE on i386 platform PoPToP WWW: http://www.poptop.org/ 1. 首先先安裝 /usr/ports/net/poptop 2. 編輯 /usr/local/etc/pptpd.conf # /usr/local/etc/pptpd.conf # option: ppp.conf 放在哪裡 option /etc/ppp/ppp.conf # localip: pptpd server 的 ip # remoteip: 要指定給 Client 的ip localip 192.168.0.254 remoteip 192.168.0.128-192.168.0.253 # pidfile: 設定 pptpd 執行時, 把 process id 放在哪個檔案 pidfile /var/run/pptpd.pid # 其他的設定可自行參考內附的 pptpd.conf 範例 3. 編輯 /etc/ppp/ppp.conf loop: set timeout 0 set log phase chat connect lcp ipcp command set device localhost:pptp set dial set login # Server (local) IP address, Range for Clients, and Netmask set ifaddr 192.168.0.254 192.168.0.128-192.168.0.253 255.255.255.255 set server /tmp/loop "" 0177 loop-in: set timeout 0 set log phase lcp ipcp command allow mode direct pptp: load loop disable mschap # 若不想用 MS Chap v2, 把下一行註解刪除 ##enable chap # 若不想用 MS Chap v2, 把下 4 行加上註解 disable chap set mppe * * enable mschapv2 enable mppe disable pap # Authenticate against /etc/passwd # 下一行拿掉註解即可使用/etc/passwd來作撥接的任證 ##enable passwdauth enable proxy accept dns # DNS Servers to assign client set dns 192.168.0.1 192.168.0.2 # NetBIOS/WINS Servers to assign client #set nbns 192.168.0.15 192.168.0.16 set device !/etc/ppp/secure 3. 編輯 /etc/ppp/secure #!/bin/sh exec /usr/sbin/ppp -direct loop-in # 記得 chmod 700 /etc/ppp/secure 4. 編輯 /etc/ppp/ppp.secret # username password vpntest testvpn abc\\vpntest testvpn (註) 詳細的格式可看 manpage. 也可以為特定的 user 指定固定的 ip. 還有若從 win95/98 等系統連線, 而你的電腦又有加入網域的話, 那麼 win95/98 會連網域名稱也當作 username 的一部份送過來 :~~ abc\\ 的 abc 就是網域名稱. 5. 啟動 pptpd #/usr/local/etc/rc.d/pptpd.sh start 6. Windows 2000 Client 的設定: SP2 之後的 windows 2000 就有支援 128 bit 的 mppe 了. 所以只要更新到 sp2 就可以用 mschapv2 來連線. 如果你不想加密, 記得把 內容 - 安全性 - 要求資料加密(如果沒有資料加密就拒絕連線) 取消掉 7. Windows 95/98/98se Client 的設定 請到下面的網頁: http://support.microsoft.com/default.aspx?scid=kb;en-us;Q285189 下載 Dial-Up Networking 1.4 Upgrade 並安裝, 就可使用 mschapv2 以及 128 bit 的 mppe. 8. Freebsd/Linux Client 有 pptpclient 可以使用 WWW: http://pptpclient.sourceforge.net/ Ports: /usr/ports/net/pptpclient 參考資料: http://heyer.supranet.net/pptp/ Keywords: vpn poptop pptpd freebsd win95 win98 win98se mschapv2 mppe userland ppp -- ※ Origin: 臺大電機 Maxwell 站 ◆ From: mailadsl.synvision.com.tw