FreeBSD. MPD5 + server + PPTP-Client
Нужно было одновременно держать сервер для входящих подключений и PPTP-туннель в другие сетки с маршрутизацией между этими сетями.
mpd.conf
startup:
# configure the console
# set console self 127.0.0.1 5005
# set console user vasya
# set console open
# configure the web server
# set web self 192.168.2.2 5006
# set web user vasya password
# set web opendefault:
load pptp0
load pptp_vpn
pptp0:
set ippool add pool1 192.168.2.30 192.168.2.40
create bundle template B
set iface enable proxy-arp
set iface disable on-demand
set iface idle 0
set iface enable tcpmssfix
set bundle yes crypt-reqd
set ipcp yes vjcomp
set ipcp ranges 192.168.2.2/24 ippool pool1
set ipcp dns 192.168.2.10
set ipcp nbns 192.168.2.2
set bundle enable compression
# set bundle enable encryption
set ccp yes mppc
set mppc yes e40
set mppc yes e56
set mppc yes e128
set mppc yes stateless
create link template L pptp
set link action bundle B
set link yes acfcomp protocomp
set link enable multilink
set link disable pap
set link enable chap chap-msv1 chap-msv2
set link keep-alive 10 60
set link mtu 1460
set pptp self 0.0.0.0
set pptp disable windowing
set link enable incomingpptp_vpn:
create bundle static B1
set ipcp ranges 192.168.2.1/32 192.168.3.1/32
set iface route 192.168.3.0/24
set bundle enable compression
set ccp yes mppc
set mppc yes e40
set mppc yes e56
set mppc yes e128
set bundle yes crypt-reqd
set ipcp yes vjcomp
set bundle enable crypt-reqd
set mppc yes statelesscreate link static L1 pptp
set link action bundle B1
set link yes acfcomp protocomp
set link enable multilink
set link disable pap
set link disable chap
set link accept chap
set auth authname “user”
set auth password “pass”
set link mtu 1460
set link keep-alive 10 75
set link max-redial 0
set pptp self 211.1.1.1
set pptp peer 71.1.1.1
set link enable incoming
open
Замечания:
192.168.2.1/32 локальный адрес сервера, 192.168.3.1/32 – адрес удаленного сервера.
Без set link disable pap и set link disable chap не согласовывалось исходящее подключение.
Тут вставилось без табов – нужны, мпд чувствителен к этому.
Apache – compression FreeBSD + com-port console.