设置VPN服务器

　　使用VPN服务，可以远程连接到单位的网络，像在局域网内一样工作。
　　在FreeBSD操作系统，VPN服务可用ppp或者mpd5来提供。ppp不需要另外安装软件，直接设置就可以了。但经过使用对比，我觉得使用mpd5做VPN服务器更好一点。
　　下面是在FreeBSD上配置mpd5支持VPN服务的过程。
　　一、安装mpd5。mpd5可以提供多种服务，我只使用它提供的VPN服务。用root登录，在命令行输入：pkginstallmpd5
　　响应提示，完成安装过程：Thefollowing1package（s）willbeaffected（of0checked）：NewpackagestobeINSTALLED：mpd5：5。98Numberofpackagestobeinstalled：1Theprocesswillrequire1MiBmorespace。385KiBtobedownloaded。Proceedwiththisaction？〔yN〕：y〔11〕Fetchingmpd55。98。pkg：100385KiB394。4kBs00：01Checkingintegrity。。。done（0conflicting）〔11〕Installingmpd55。98。。。〔11〕Extractingmpd55。98：100
　　二、运行mpd5。在etcrc。conf文件中添加以下一行：mpdenableYES
　　保存后输入命令：usrlocaletcrc。dmpd5start
　　mpd5正常启动完毕。这个时候还没有启动VPN服务，VPN服务侦听的端口是1723。可通过下面的命令验证：sockstat4
　　电脑显示：rootmpd589517tcp4127。0。0。1：5005：rootmpd589520tcp4：5006：
　　没有显示1723端口被mpd5侦听，1723是VPN服务使用的端口。
　　三、设置mpd5支持VPN服务。打开文件usrlocaletcmpd5mpd。conf，找到default：Defaultconfigurationisdialupdefault：loaddialup
　　上面那行注释显示默认配置是拨号上网。将默认配置改为：Defaultconfigurationisdialupdefault：loadpptpserverloaddialup在这一行的前面加上号将它注释掉，说不定将来还需要用到。
　　将默认的配置改为加载pptpserver。
　　在这个文件中找到pptpserver：，根据实际情况进行更改。DefinedynamicIPaddresspool。setippooladdpool1192。168。1。50192。168。1。99
　　改为：DefinedynamicIPaddresspool。setippooladdpool110。10。10。16010。10。10。169根据我的局域网进行设置，留出10个IP地址192。168。1。50192。168。1。99
　　再向下几行，找到SpecifyIPaddresspoolfordynamicassigment。setipcpranges192。168。1。132ippoolpool1setipcpdns192。168。1。3setipcpnbns192。168。1。4
　　改为：SpecifyIPaddresspoolfordynamicassigment。setipcpranges10。10。10。101ippoolpool1192。168。1。132ippoolpool1setipcpdns192。168。1。3setipcpnbns192。168。1。4
　　再向下找到ConfigurePPTPsetpptpself1。2。3。4
　　改为：ConfigurePPTPsetpptpself0。0。0。01。2。3。4
　　保存文件并退出。
　　四、添加VPN用户。打开文件usrlocaletcmpd5mpd。secret。在文件最后添加这样一行：testtestvpn10。10。10。161
　　test是登录VPN的账号，testvpn是登录密码。10。10。10。161是指定给这个用户的IP地址，用户成功登录之后，使用这个地址访问内部网。
　　到这里，重新启动一下，mpd5就可以提供VPN服务了。输入下面的命令重新启动：usrlocaletcrc。dmpd5restart
　　用命令查看mpd5是否已经侦听1723端口：sockstat4grepmpd5rootmpd589517tcp4127。0。0。1：5005：rootmpd589520tcp4：5006：rootmpd589524tcp4：1723：
　　可以看到mpd5已经在侦听1723端口。如果有防火墙，需要打开1723端口，并且放行GRE协议。电脑已经是VPN服务器了。
　　五、在Windows端连接VPN。
　　在Windows桌面，鼠标右键单击网络，点属性。单击设置新的连接或网络，单击连接到工作区，单击下一步按钮。选择否，创建新连接，单击下一步按钮。单击使用我的Internet连接（VPN）。
　　在Internet地址栏中输入VPN服务器的IP地址。我现在的IP地址是10。10。10。5，如果在外网连接，需要输入服务器的IP地址。【因为我使用的是拨号上网，每48小时会改变一下IP地址，我将IP地址上传到网站，需要连接时打开网页就可以取到。】输入完成后单击下一步按钮。
　　输入前面设置的用户账号和密码。根据前面在mpd。secret文件里的设置，这里的用户名是test，密码是testvpn。输入完成后单击连接按钮。
　　稍等一下就连接成功了。这样就可以直接访问VPN的内部网络。
　　六、更多设置。
　　我们可能还需要对VPN连接做一点设置，才能让我们既可以访问VPN服务器所在的网络，又可以直接使用互联网。
　　在前面打开的网络和共享中心窗口左侧列表中单击更改适配器设置，然后用鼠标右键单击前面创建的VPN连接，单击属性，在弹出的窗口点一下网络选项卡。在出现的窗口中双击Internet协议版本4（TCPIPv4）
　　显示Internet协议版本4属性窗口。
　　单击高级按钮。
　　在显示的窗口中取消选定在远程网络上使用默认网关。重新拨号或者断开后重新拨号，就可以同时访问VPN同时又可以直接连接互联网了。