這是一篇未成功/未完成的筆記…完成基本路由功能了(用pf就對了,好威的啊),基本上可以運作,只差認證彈性的問題(目前只有ppp.secret記載密碼有用)
昨天(091015)戰了許久的pptpd,最後仍然以敗仗收場。由於時間寶貴,所以暫時擱置…
(明明pfsense跟ddwrt都有working得很好的pptp server啊/_\)
一開始我用ports中的net/poptop裝、跑,每次連線總會在/var/log/ppp.log中看到
“ppp: Warning: Label /etc/ppp/options.pptpd rejected -direct connection: Configuration label not found"
的錯誤訊息,折騰了許久後發現是/usr/local/etc/pptpd.conf的option選項問題。這個選項的作用跟他寫的完全不一樣啊<O>
不但不會讀取對應檔案中的設定(猜想該檔案應該要寫的是man pppd中可以查到的那些option如proxyarp)
最低限度的修改:
/usr/local/etc/pptpd.conf
其實可以啥都不要放,所有的選項都comment掉(特別是option),可以用的似乎只有
debug
pidfile
而已
/etc/ppp/ppp.conf
只要加上(append)下面的部分(“pptp:"的pptp在這版本上是依照/usr/local/etc/pptpd.conf的option選項選擇,或者你可以用執行pptpd的-o參數指定,實在不知道是為何…)
pptp: # Note: 下面的參數前面沒加個空白可能導致Windows下的error628,應該是因為他判斷為新設定區間所以log會說"missing colon"
disable ipv6cp # 要不要發ipv6位置,不disable也無妨,實驗結果是disable掉的話Win7下連線完成會慢,其他未證實
enable MSChapV2 # accept MSChap2 authentication 一定要enable,基本的
set ifaddr 192.168.11.1 192.168.11.234-192.168.11.245 255.255.255.0 # 依序設定本機ip(基本上不要跟既有IP衝,要衝應該要解routing問題吧)、分配IP區段、子網路遮罩(好像無用)
enable passwdauth # 引用/etc/passwd的資訊認證,不過這個選項我沒有成功使用。
/etc/ppp/ppp.secret
帳密,用
username password
方式寫入,而非username * password *(已經實驗證實)
這樣基本上就可以用Windows內建的功能建立PPTP VPN連線並且取得IP,不過後續的routing問題還有得搞的樣子。
我連讓FreeBSD本身去ping自己那個VPN用的本機IP都ping不到…(可能是沒設gateway_enable的問題啦)
(1.1.3可能可以?今天(091016)才剛好看到的,還沒實做)
Freebsd_VPN_poptop
http://zgod.pixnet.net/blog/post/6979537
ref:
比較接近可用的(至少有避開pptpd.conf中option那個設定的問題)
FreeBSD VPN Server 架設
http://hsinichi.pixnet.net/blog/post/4710793
FreeBSD利用poptop架设vpn指南
http://www.drlblog.com/2009/01/18/freebsd-use-poptop-guidelines-set-up-vpn.html
FreeBSD PPTP VPN (含如何不關機用sysctl設定gateway_enable跟netstat監看狀態)
http://www.linux-bsd-central.com/index.php/content/view/8/
Configure PPTP Server With PopTop on FreeBSD (有明確提到並解決了Configuration label not found的問題)
http://blog.csdn.net/Semigod/archive/2009/08/20/4467972.aspx
Linux可能用起來沒問題吧….
Setting up PPTPD on Linux Kernel 2.4 HOWTO
http://home.swbell.net/berzerke/howto.html
官方 on RedHat說明
http://www.poptop.org/PoPToP-RedHat-HOWTO.txt
Poptop Questions & Answers
http://poptop.sourceforge.net/dox/qna.html
How to setup a dedicated PPTP VPN Server at your home office or main office.
http://pigtail.net/nicholas/pptp/
PPTP VPN 實作(Fedora)
http://cha.homeip.net/blog/archives/2006/10/pptp_vpn.html
Ubuntu 下面 pptp VPN 的配置
http://www.codecharge.com.tw/phpBB3/viewtopic.php?f=16&t=649
安裝及架設VPN-PPTP
http://phorum.study-area.org/index.php?topic=16243.0
壓根不會動(/var/local/etc/pptpd.conf有設option怎麼可能會動)(或許是版本問題)
FreeBSD VPN server and Samba PDC
http://www.nabble.com/FreeBSD-VPN-server-and-Samba-PDC-td16097746.html
FreeBSD下通过PoPToP实现远程访问VPN
http://www.searchnetworking.com.cn/showContent_10286.htm
FreeBSD下通过PoPToP实现远程访问VPN
http://www.diybl.com/course/6_system/linux/linuxjq/2007211/17138.html
[轉貼]在 FreeBSD 上安裝 Microsoft VPN (PoPToP)
http://www.backup.idv.tw/viewtopic.php?p=773&sid=f3005fb13a95c94b4414e35ff4ec6a08
Poptop-建立 PPTP 的 VPN 通道
http://www.weithenn.org/cgi-bin/wiki.pl?Poptop-%E5%BB%BA%E7%AB%8B_PPTP_%E7%9A%84_VPN_%E9%80%9A%E9%81%93
在 FreeBSD 上設定 poptop 的問題
http://phorum.study-area.org/index.php?topic=53153.0
PPTP Server on FreeBSD
http://poripori.net/PPTPD_on_FreeBSD.html
Getting Poptop to run under FreeBSD 5 & 6
http://www.pingle.org/2006/04/11/getting-poptop-to-run-under-freebsd-5-6
參考文件
PPTPD.CONF
http://quozl.linux.org.au/pptp/pptpd.conf.5.html
PoPToP 官方Doc
http://poptop.sourceforge.net/dox/
PoPToP 官網
http://www.poptop.org/
[文章]FreeBSD上的pptp server (無關PoPToP本體不過有些可以參考的資訊)
http://phorum.study-area.org/index.php?topic=14722.0
MPD PPTP issues in a nutshell (MPD和PoPToP的比較)
http://m0n0.ch/wall/list/showmsg.php?id=47/23