底下各步驟必須以 root 權限執行。
請安裝 /usr/ports/security/sudo,或 su 成 root 身份執行, 不具 root 身份者, 請勿亂踹。 步驟 1:
安裝 vpn 的用戶端(client):請先利用 ports 安裝pptpclient# cd /usr/ports
# make search key=pptp
之後可以找到pptpclient所在之位置,切換到該目錄下 # sudo make all install clean
步驟 2:
設定ppp.conf:
設定前請先參考 /usr/local/share/examples/pptpclient/README檔案,然後把 /usr/local/share/examples/pptpclient/ppp.conf 複製到 /etc/ppp 目錄下。
本校提供 mail.nctu.edu.tw 及 faculty.nctu.edu.tw 的信箱做為教職員使用 VPN 的認證,請在 /etc/ppp/ppp.conf 將認證的信箱,密碼設定好。 # cp /etc/ppp/ppp.conf /etc/ppp/ppp.conf.orig <------ 將原始設定檔備份
# cp /usr/local/share/examples/pptpclient/ppp.conf /etc/ppp/ppp.conf
# cd /etc/ppp/
# vi ppp.conf mail: ------------------------------------------------- 識別標籤 (自行命名)
set authname yryeh@mail.nctu.edu.tw2 ----- 帳號
set authkey 12345 -------------------------------- 密碼
set timeout 0
set ifaddr 0 0
add 211.76.248.0/24 HISADDR -------------- 連接 VPN 後取得的網段
alias enable yes
faculty: ---------------------------------------------- 識別標籤 (自行命名)
set authname yryeh@faculty.nctu.edu.tw ---- 帳號
set authkey 12345 -------------------------------- 密碼
set timeout 0
set ifaddr 0 0
add 211.76.248.0/24 HISADDR -------------- 連接 VPN 後取得的網段
alias enable yes
設定好之後, 必須變更檔案的權限, 以確保檔案中的密碼不會被其他使用者看到。# chmod 640 /etc/ppp/ppp.conf
步驟 3:
啟動 pptpclient:# /usr/local/sbin/pptp 211.76.240.4 mail
指令中「211.76.240.4」是學校 VPN server 的 IP,「mail」是識別標籤(請在 /etc/ppp/ppp.conf 中定義好)。執行上述指令時,可以檢視 /var/log/ppp.log 以確認連線的狀況,若有錯誤,也可以從這個檔案中看到錯誤訊息。接著,請執行 ifconfig 指令檢查是否連線成功。# ifconfig
如果有成功連接上可以看見下列這些訊息:
tun0: flags=8051 mtu 1500
inet 211.76.254.24 --> 211.76.254.1 netmask 0xffffffff
Opened by PID 3561
步驟 4:
更改 Default Gateway:
如果沒有更改 Default Gateway,在連接網路時會從原本的 Default Gateway 出去,而不是從VPN # route add -host 211.76.240.4 140.113.200.190
# route delete default
# route add default 211.76.240.3
上述指令中「211.76.240.4」是 VPN Server 的 IP,「140.113.200.190」是原有網路的 Default Gateway,「211.76.240.3」是新的 Default Gateway,更改完成後,可以執行 netstat -nr 指令檢查是否更改完成:# netstat -nr
如果成功可以看到最上面有: Internet:
Destination Gateway Flags Refs Use Netif Expire
default 211.76.240.3 UGSc 1 16 tun0
接著執行 traceroute 指令, 可以看到路徑中第一筆就是 211.76.240.3
# traceroute -n www.amazon.com
traceroute to www.amazon.com (207.171.182.16), 64 hops max, 44 byte packets
1 211.76.240.3 1.617 ms 2.106 ms 1.659 ms
2 211.76.240.30 2.070 ms 2.225 ms 1.827 ms
以上啟動及更改 Default Gateway 的步驟,可以用一個 shell script 來完成:# vi pptp.sh (紅字部份請依您的網路環境更改。)
case "$1" in
start)
/usr/local/sbin/pptp 211.76.240.4&
x=0
while [ $x -lt 1000 ]
do
x=` echo "$x+1" | bc `
done
sudo route delete default
sudo route add -host 211.76.240.4 140.113.200.190
x=0
while [ $x -lt 300 ]
do
x=` echo "$x+1" | bc `
done
route add default 211.76.240.3
echo VPN start...
;;
stop)
killall pptp
x=0
while [ $x -lt 500 ]
do
x=`echo "$x+1" | bc`
done
route add default 140.113.200.190
echo VPN stop...
*)
echo "Usage : ^ Basename $0 {start|stop}" >&2
esac
將這個 script 改成可以執行的權限# chmod 755 pptp.sh
要啟動 VPN 只需使用底下指令就可以了# sudo sh pptp.sh start
要停止 VPN,則使用底下指令# sudo sh pptp.sh stop
請安裝 /usr/ports/security/sudo,或 su 成 root 身份執行, 不具 root 身份者, 請勿亂踹。 步驟 1:
安裝 vpn 的用戶端(client):請先利用 ports 安裝pptpclient# cd /usr/ports
# make search key=pptp
之後可以找到pptpclient所在之位置,切換到該目錄下 # sudo make all install clean
步驟 2:
設定ppp.conf:
設定前請先參考 /usr/local/share/examples/pptpclient/README檔案,然後把 /usr/local/share/examples/pptpclient/ppp.conf 複製到 /etc/ppp 目錄下。
本校提供 mail.nctu.edu.tw 及 faculty.nctu.edu.tw 的信箱做為教職員使用 VPN 的認證,請在 /etc/ppp/ppp.conf 將認證的信箱,密碼設定好。 # cp /etc/ppp/ppp.conf /etc/ppp/ppp.conf.orig <------ 將原始設定檔備份
# cp /usr/local/share/examples/pptpclient/ppp.conf /etc/ppp/ppp.conf
# cd /etc/ppp/
# vi ppp.conf mail: ------------------------------------------------- 識別標籤 (自行命名)
set authname yryeh@mail.nctu.edu.tw2 ----- 帳號
set authkey 12345 -------------------------------- 密碼
set timeout 0
set ifaddr 0 0
add 211.76.248.0/24 HISADDR -------------- 連接 VPN 後取得的網段
alias enable yes
faculty: ---------------------------------------------- 識別標籤 (自行命名)
set authname yryeh@faculty.nctu.edu.tw ---- 帳號
set authkey 12345 -------------------------------- 密碼
set timeout 0
set ifaddr 0 0
add 211.76.248.0/24 HISADDR -------------- 連接 VPN 後取得的網段
alias enable yes
設定好之後, 必須變更檔案的權限, 以確保檔案中的密碼不會被其他使用者看到。# chmod 640 /etc/ppp/ppp.conf
步驟 3:
啟動 pptpclient:# /usr/local/sbin/pptp 211.76.240.4 mail
指令中「211.76.240.4」是學校 VPN server 的 IP,「mail」是識別標籤(請在 /etc/ppp/ppp.conf 中定義好)。執行上述指令時,可以檢視 /var/log/ppp.log 以確認連線的狀況,若有錯誤,也可以從這個檔案中看到錯誤訊息。接著,請執行 ifconfig 指令檢查是否連線成功。# ifconfig
如果有成功連接上可以看見下列這些訊息:
tun0: flags=8051 mtu 1500
inet 211.76.254.24 --> 211.76.254.1 netmask 0xffffffff
Opened by PID 3561
步驟 4:
更改 Default Gateway:
如果沒有更改 Default Gateway,在連接網路時會從原本的 Default Gateway 出去,而不是從VPN # route add -host 211.76.240.4 140.113.200.190
# route delete default
# route add default 211.76.240.3
上述指令中「211.76.240.4」是 VPN Server 的 IP,「140.113.200.190」是原有網路的 Default Gateway,「211.76.240.3」是新的 Default Gateway,更改完成後,可以執行 netstat -nr 指令檢查是否更改完成:# netstat -nr
如果成功可以看到最上面有: Internet:
Destination Gateway Flags Refs Use Netif Expire
default 211.76.240.3 UGSc 1 16 tun0
接著執行 traceroute 指令, 可以看到路徑中第一筆就是 211.76.240.3
# traceroute -n www.amazon.com
traceroute to www.amazon.com (207.171.182.16), 64 hops max, 44 byte packets
1 211.76.240.3 1.617 ms 2.106 ms 1.659 ms
2 211.76.240.30 2.070 ms 2.225 ms 1.827 ms
以上啟動及更改 Default Gateway 的步驟,可以用一個 shell script 來完成:# vi pptp.sh (紅字部份請依您的網路環境更改。)
case "$1" in
start)
/usr/local/sbin/pptp 211.76.240.4&
x=0
while [ $x -lt 1000 ]
do
x=` echo "$x+1" | bc `
done
sudo route delete default
sudo route add -host 211.76.240.4 140.113.200.190
x=0
while [ $x -lt 300 ]
do
x=` echo "$x+1" | bc `
done
route add default 211.76.240.3
echo VPN start...
;;
stop)
killall pptp
x=0
while [ $x -lt 500 ]
do
x=`echo "$x+1" | bc`
done
route add default 140.113.200.190
echo VPN stop...
*)
echo "Usage : ^ Basename $0 {start|stop}" >&2
esac
將這個 script 改成可以執行的權限# chmod 755 pptp.sh
要啟動 VPN 只需使用底下指令就可以了# sudo sh pptp.sh start
要停止 VPN,則使用底下指令# sudo sh pptp.sh stop
评论
发表评论
读过之后是不是文思泉涌了?,快快让大家拜读一下你的高见吧~~~