VPN Server OS:FreeBSD 9.0-Release
參考資料:http://lifestory.moqin.com/?p=346
Firewall Server
對外 ip: 1.2.3.4
對內 ip: 192.168.0.1/24
VPN Server
閘道 ip: 192.168.0.254
本機 ip: 192.168.0.254
1. 使用ports安裝mpd5:也有其他可以做VPN Server的軟體,但mpd5看起來最直覺簡單。
#cd /usr/ports/net/mpd5
#make install clean //安裝並於裝完後清除安裝檔。
#cd /usr/local/etc/mpd5
#cp mpd.conf.sample mpd.conf //建立mpd5的設定檔
#cp mpd.links.sample mpd.links //如果有很多連線才需要這個連線設定檔,但我只有一台一種連線,所以不必做這個。
#cp mpd.secret.sample mpd.secret //內含可連線VPN server的id和pwd檔
設定mpd.conf:
#vi mpd.conf
startup:
set console self 127.0.0.1 5005
set console open
set web self 0.0.0.0 5006
set web open
default:
load pptp_server
pptp_server:
# Define dynamic IP address pool.
set ippool add pool 192.168.0.200 192.168.0.220 //設定VPN連進來時使用的ip範圍,這段要搭配DHCP
# Create clonable bundle template named VPN
create bundle template VPN
set iface disable on-demand
set iface enable proxy-arp
set iface idle 0
set iface enable tcpmssfix
set ipcp yes vjcomp
# Specify IP address pool for dynamic assigment.
set ipcp ranges 192.168.0.1/32 ippool pool //要注意名字需與前面的相同。
set ipcp dns 192.168.0.1 //內部使用的dns
# The five lines below enable Microsoft Point-to-Point encryption
# (MPPE) using the ng_mppc(8) netgraph node type.
set bundle enable compression
set ccp yes mppc
set mppc yes e40
set mppc yes e128
set mppc yes stateless
# Create clonable link template named VPN
create link template VPNLINK pptp
# Set bundle template to use
set link action bundle VPN
# Multilink adds some overhead, but gives full 1500 MTU.
set link enable multilink
set link yes acfcomp protocomp
set link no pap chap eap
set link enable chap
# We can use use RADIUS authentication/accounting by including
# another config section with label 'radius'.
# load radius
set link keep-alive 30 300
# We reducing link mtu to avoid GRE packet fragmentation.
set link mtu 1460
# Configure PPTP
set pptp self 1.2.3.4 //VPN對外IP
# Allow to accept calls
set link enable incoming
設定連線進來的帳號和密碼:
#vi mpd.secret
id password //這行不用寫,只是表示檔案內部格式。
aaa 1234567
abc 3215687
設定rc.conf,開機自動啟動:
#vi /etc/rc.conf
# ------ VPN Settings ----- #
mpd_flags="-b"
mpd_enable="Yes"
這樣開機就會自動啟動pptp格式的VPN了。原本要用這台做DHCP,但沒有成功,而後使用AD 2003 Server做DHCP Server。
DHCP Server OS: 2003 Server (這台也是AD)
參考網址:http://support.microsoft.com/kb/323416/zh-tw (微軟官方說明)
以下資料引用自上列網站說明,但有些trouble shooting請參閱官網說明,我是一次就設成功了,運氣不錯。
1. 「開始」→「控制台」→「新增或移除程式」→選擇左邊最下一個「新增/移除windows元件」。
2. 點選「Networking Services」,選擇下方的「詳細資料」。
3. 選擇對話框中的「動態主機設定通訊協定(DHCP)」,按「確定」,「下一步」後會自動安裝,有時會需要原版光碟,但我這次安裝沒有用到。
4. 安裝完成後,「開始」→「程式集」→「系統管理工具」→「DHCP」進入設定。
5. 在主控台樹狀目錄中,用滑鼠右鍵按一下要建立新 DHCP 領域所在的 DHCP 伺服器,然後按一下 [新增領域]。 在 [新增領域精靈] 中,按一下 [下一歩],然後輸入領域的名稱及描述。您可以輸入任何想要的名稱,但最好輸入描述性的名稱,這樣您就能在網路上辨識領域的用途 (例如,您可以使用如 Administration Building Client Addresses 的名稱)。
6. 按一下 [下一步]。 輸入此領域可以租用的位址範圍 (例如,使用起始 IP 位址為 192.168.0.1 至結束位址 192.168.0.100 的 IP 位址範圍)。由於這些位址會指派給用戶端,因此這些必須是您網路的有效位址,並且目前不在使用中。如果您想要使用不同的子網路遮罩,請輸入新的子網路遮罩。按一下 [下一步]。
7. 輸入您要排除在所輸入範圍之外的任何 IP 位址。這包括可能已經靜態指派給組織中不同電腦的任何位址。一般而言,網域控制站、Web 伺服器、DHCP 伺服器、網域名稱系統 (Domain Name System,DNS) 伺服器和其他伺服器都已經靜態指派 IP 位址。按一下 [下一步]。
8. 輸入此領域租用 IP 位址過期之前的天數、時數及分鐘數。這會決定用戶端能夠持有租用位址,而不需要更新的時間長度。按一下 [下一歩],然後按一下 [是,我要現在設定這些選項] 延伸精靈以加入最常見的 DHCP 選項設定。按一下 [下一步]。
9. 輸入應該由從這個領域取得 IP 位址的用戶端使用之預設閘道的 IP 位址。按一下 [新增],將預設閘道位址加入清單中,然後按一下 [下一歩]。
10.如果您要使用網路上的 DNS 伺服器,請在 [父系網域] 方塊中輸入組織的網域名稱。輸入 DNS 伺服器的名稱,然後按一下 [解析] 以確認 DHCP 伺服器可以連絡 DNS 伺服器並判別它的位址。按一下 [新增],將該伺服器加入指派給 DHCP 用戶端的 DNS 伺服器的清單中。按一下 [下一歩],但是如果您使用 Windows Internet Naming Service (WINS) 伺服器,請加入該伺服器的名稱和 IP 位址,然後依照相同的步驟執行。按一下 [下一步]。
11. 按一下 [是,我要立即啟動這個領域] 啟動領域並允許用戶端取得租用,然後按一下 [下一歩]。 按一下 [完成]。
12. 在主控台樹狀目錄中,按一下伺服器名稱,然後按一下 [執行] 功能表上的 [授權]。
一定要開到授權才會正式啟用喔!內訂值是ip租用時數二小時。
DHCP設好之後,VPN才方便使用,否則client端要設定靜態ip。在ubuntu上無法在VPN設置中設定使用靜態ip,但配上DHCP後,ubuntu已可正常連線,mac的部份待測。
留言列表
到處亂逛(國內) (2)
