作者 主題: [文章]FreeBSD上的pptp server  (閱讀 10095 次)

0 會員 與 1 訪客 正在閱讀本文。

duncanlo

  • SA 苦力組
  • 俺是博士!
  • *****
  • 文章數: 7312
    • 檢視個人資料
[文章]FreeBSD上的pptp server
« 於: 2003-01-20 19:36 »
最近要幫公司架個Server,
提供外點工程師可以存取檔案,
剛好需要用到VPN服務,
下面這篇是教你用FreeBSD架PPTP Server,
Windows當PPTP Client,
然後建立VPN連線!

如何建立 FreeBSD VPN - 王俊斌
http://www.alexwang.com/Chinese/FreeBSD/VPNhowto.txt

duncanlo

  • SA 苦力組
  • 俺是博士!
  • *****
  • 文章數: 7312
    • 檢視個人資料
[文章]FreeBSD上的pptp server
« 回覆 #1 於: 2003-01-20 20:17 »

duncanlo

  • SA 苦力組
  • 俺是博士!
  • *****
  • 文章數: 7312
    • 檢視個人資料
[文章]FreeBSD上的pptp server
« 回覆 #2 於: 2003-01-21 19:19 »

duncanlo

  • SA 苦力組
  • 俺是博士!
  • *****
  • 文章數: 7312
    • 檢視個人資料
[文章]FreeBSD上的pptp server
« 回覆 #3 於: 2003-01-23 13:00 »
假如pptp server在Firewall後面,
除了1723 port要轉過去外,
Firewall還要能把protocol #47作forward才行...

peteryang

  • 憂鬱的高中生
  • ***
  • 文章數: 105
    • 檢視個人資料
[文章]FreeBSD上的pptp server
« 回覆 #4 於: 2004-07-29 15:23 »
小弟參考這篇的做法
引用

http://www.alexwang.com/Chinese/FreeBSD/VPNhowto.txt

小弟有連到VPN,但是卻不能通過認證,不知是那裡還有需要設定,
而這個是錯誤訊息
引用

Jul 29 15:44:29 msb pptpd[59404]: GRE: xmit failed from decaps_hdlc: No route to host
Jul 29 15:44:29 msb pptpd[59404]: CTRL: PTY read or GRE write failed (pty,gre)=(6,5)

看起來是有連上,但是GRE好像有問題,不知是要如何設定

煩請各位先進不吝指教,謝謝
小弟的OS是FreeBSD 5.2.1

peteryang

  • 憂鬱的高中生
  • ***
  • 文章數: 105
    • 檢視個人資料
[文章]FreeBSD上的pptp server
« 回覆 #5 於: 2004-07-29 15:48 »
另外想請問duncanlo兄
小弟也有試過把VPN放在Firewall後,而且在Firewall也有做1723及47的開放,在client可以連上,但是卻會timeout不知是那裡有問題,煩請告知,謝謝

duncanlo

  • SA 苦力組
  • 俺是博士!
  • *****
  • 文章數: 7312
    • 檢視個人資料
[文章]FreeBSD上的pptp server
« 回覆 #6 於: 2004-07-29 16:15 »
是protocol #47,
不是port #47,
GRE的轉送請參考您家Firewall的使用手冊!

peteryang

  • 憂鬱的高中生
  • ***
  • 文章數: 105
    • 檢視個人資料
[文章]FreeBSD上的pptp server
« 回覆 #7 於: 2004-07-29 16:57 »
謝謝duncanlo兄的指教,小弟一直誤以為是port,沒想到是protocol,真的是 :oops:
現在小弟已經可以用VPN到FreeBSD了,但是小弟若是想把VPN放在NAT後面,而小弟是用ipfilter的Firewall,小弟看ipnat的rdr好像沒有把protocol導到內部的做法,不知是否還有其他的做法,煩請duncanlo兄及其他先進不吝指教,謝謝

peteryang

  • 憂鬱的高中生
  • ***
  • 文章數: 105
    • 檢視個人資料
[文章]FreeBSD上的pptp server
« 回覆 #8 於: 2004-08-01 10:02 »
小弟目前可以連上VPN Server,但是確不能跟其它同一個區網的任何電腦連線,不知是否還有其他的設定需要做,煩請duncanlo兄及其它的先進不吝指教,謝謝

duncanlo

  • SA 苦力組
  • 俺是博士!
  • *****
  • 文章數: 7312
    • 檢視個人資料
[文章]FreeBSD上的pptp server
« 回覆 #9 於: 2004-08-01 11:37 »
引述: "peteryang"
謝謝duncanlo兄的指教,小弟一直誤以為是port,沒想到是protocol,真的是 :oops:
現在小弟已經可以用VPN到FreeBSD了,但是小弟若是想把VPN放在NAT後面,而小弟是用ipfilter的Firewall,小弟看ipnat的rdr好像沒有把protocol導到內部的做法,不知是否還有其他的做法,煩請duncanlo兄及其他先進不吝指教,謝謝


小弟不會freebsd架的firewall,
所以這個問題無法回答.

duncanlo

  • SA 苦力組
  • 俺是博士!
  • *****
  • 文章數: 7312
    • 檢視個人資料
[文章]FreeBSD上的pptp server
« 回覆 #10 於: 2004-08-01 11:38 »
引述: "peteryang"
小弟目前可以連上VPN Server,但是確不能跟其它同一個區網的任何電腦連線,不知是否還有其他的設定需要做,煩請duncanlo兄及其它的先進不吝指教,謝謝


arp proxy的設定沒生效.

peteryang

  • 憂鬱的高中生
  • ***
  • 文章數: 105
    • 檢視個人資料
[文章]FreeBSD上的pptp server
« 回覆 #11 於: 2004-08-03 10:21 »
請問duncanlo兄
arp proxy的設定要如何設呢???
小弟沒有設定到這個,應該是這個問題,請問要如何去設定呢,煩請指教,謝謝

duncanlo

  • SA 苦力組
  • 俺是博士!
  • *****
  • 文章數: 7312
    • 檢視個人資料
[文章]FreeBSD上的pptp server
« 回覆 #12 於: 2004-08-04 18:31 »
應該是pptp的script最後沒有正確設定arp proxy的關係,
手動連到主機,把vpn ip跟實體mac的對應設一筆arp紀錄,
在freebsd下的arp指令要加個pub的參數...

peteryang

  • 憂鬱的高中生
  • ***
  • 文章數: 105
    • 檢視個人資料
[文章]FreeBSD上的pptp server
« 回覆 #13 於: 2004-08-05 10:43 »
感謝duncanlo兄的指導,小弟已經試成功了,謝謝 :lol:

duncanlo

  • SA 苦力組
  • 俺是博士!
  • *****
  • 文章數: 7312
    • 檢視個人資料
[文章]FreeBSD上的pptp server
« 回覆 #14 於: 2004-08-05 15:21 »
arp proxy是個問題或Bug!

另外文件中的script只用一個/tmp/loop檔,
所以當兩台以上的用戶連接 斷線時,
會所有的pptp連線皆斷...

可能要用mppd的方式解決!!!

peteryang

  • 憂鬱的高中生
  • ***
  • 文章數: 105
    • 檢視個人資料
[文章]FreeBSD上的pptp server
« 回覆 #15 於: 2004-08-06 10:48 »
mppd是另一項功能嗎,還是設定呢???小弟先上網找資料看看好了,不懂的再回來問duncanlo兄,謝謝

tigershen

  • 懷疑的國中生
  • **
  • 文章數: 32
    • 檢視個人資料
[文章]FreeBSD上的pptp server
« 回覆 #16 於: 2004-08-23 16:09 »
這裡還有一個可以架設PPTP Server的軟體MPD
http://sourceforge.net/projects/mpd/
可以由ports或是package安裝

POPTOP和MPD的比較
http://m0n0.ch/wall/list/?action=show_msg&actionargs%5B%5D=47&actionargs%5B%5D=23

duncanlo

  • SA 苦力組
  • 俺是博士!
  • *****
  • 文章數: 7312
    • 檢視個人資料
[文章]FreeBSD上的pptp server
« 回覆 #17 於: 2004-08-24 14:42 »
用mpd架的是比較好說...