1. устанавливаем
cd /usr/ports/net/mpd5
make install clean
2. в каталоге /usr/local/etc/mpd5 создаем два файла:
mpd.conf (конфиг)
mpd.secret (учетные записи клиентов vpn)
3. в файл конфигурации вписываем:
startup:
set user logadmin passadmin admin (логин, пароль админа)
set console self 127.0.0.1 5005 (открыть локальный telnet на порту 5005)
set console open
set web self 0.0.0.0 5006 (веб на всех интерфейсах, порт 5006)
set web open
default:
load pptp_server
pptp_server:
set ippool add poolscope 20.20.20.0 20.20.20.254 (пул адресов)
create bundle template B (создаем шаблон с именем B)
set iface enable proxy-arp (включаем передачу mac-адресов)
set iface idle 0 (время простоя для клиента в сек.)
set iface enable tcpmssfix (исправление ошибок с размером пакета)
set ipcp yes vjcomp (сжатие данных)
set ipcp ranges 20.20.20.1/32 ippool poolscope (ip-сервера)
set ipcp dns 10.0.0.1 (dns-сервер)
set ipcp nbns 10.0.0.1 (wins-сервер)
set bundle enable compression (включаем сжатие данных)
set ccp yes mppc (сжатие данных для клиентов win)
set mppc yes compress e128 stateless (128-битное шифрование)
create link template L pptp (pptp линк)
set link action bundle B (связываем с шаблоном B)
set link enable multilink (разрешаем мультилинк)
set link yes acfcomp protocomp (сжатие в заголовках)
set link no pap eap
set link enable chap (chap авторизация)
set link enable chap-msv1
set link enable chap-msv2
set link mtu 1500 (mtu, размер пакета)
set link keep-alive 10 60
set pptp self em1 (интерфейс сервера)
set link enable incoming (разрешаем входящие подключения)
4. в mpd.secret добавляем клиентов
# login password ip
user user 20.20.20.2
5. в /etc/rc.conf
mpd_enable="YES"
запускаем /usr/local/etc/rc.d/mpd5 start
cd /usr/ports/net/mpd5
make install clean
2. в каталоге /usr/local/etc/mpd5 создаем два файла:
mpd.conf (конфиг)
mpd.secret (учетные записи клиентов vpn)
3. в файл конфигурации вписываем:
startup:
set user logadmin passadmin admin (логин, пароль админа)
set console self 127.0.0.1 5005 (открыть локальный telnet на порту 5005)
set console open
set web self 0.0.0.0 5006 (веб на всех интерфейсах, порт 5006)
set web open
default:
load pptp_server
pptp_server:
set ippool add poolscope 20.20.20.0 20.20.20.254 (пул адресов)
create bundle template B (создаем шаблон с именем B)
set iface enable proxy-arp (включаем передачу mac-адресов)
set iface idle 0 (время простоя для клиента в сек.)
set iface enable tcpmssfix (исправление ошибок с размером пакета)
set ipcp yes vjcomp (сжатие данных)
set ipcp ranges 20.20.20.1/32 ippool poolscope (ip-сервера)
set ipcp dns 10.0.0.1 (dns-сервер)
set ipcp nbns 10.0.0.1 (wins-сервер)
set bundle enable compression (включаем сжатие данных)
set ccp yes mppc (сжатие данных для клиентов win)
set mppc yes compress e128 stateless (128-битное шифрование)
create link template L pptp (pptp линк)
set link action bundle B (связываем с шаблоном B)
set link enable multilink (разрешаем мультилинк)
set link yes acfcomp protocomp (сжатие в заголовках)
set link no pap eap
set link enable chap (chap авторизация)
set link enable chap-msv1
set link enable chap-msv2
set link mtu 1500 (mtu, размер пакета)
set link keep-alive 10 60
set pptp self em1 (интерфейс сервера)
set link enable incoming (разрешаем входящие подключения)
4. в mpd.secret добавляем клиентов
# login password ip
user user 20.20.20.2
5. в /etc/rc.conf
mpd_enable="YES"
запускаем /usr/local/etc/rc.d/mpd5 start
Комментариев нет:
Отправить комментарий