Jika anda ingin menjalankan server PPTP (Point to Point Tunneling Protocol) pada FreeBSD, ada beberapa solusi yang tersedia. Opsi yang dibahas di sini adalah menggunakan MPD port untuk layanan seperti itu. Versi MPD yang kita gunakan di sini adalah 3,8. Hal ini tentu dapat bervariasi untuk tanggal struktur port anda.
Requirement
- Mengaktifkan opsi sysctl net.inet.ip.forwarding=1 atau gateway_enable=“YES” pada /etc/rc.conf
- Install MPD pada server yang ingin anda jalankan PPTP Service (port/net/mpd)
- Open dan Redirect TCP port 1723 dan protokol 47 (GRE) jika server PPTP ada di belakang firewall
Konfigurasi MPD links dan File Konfigurasi
Secara default, Port instalasi MPD menciptakan direktori /usr/local/etc/mpd yang memiliki berkas konfigurasi untuk mpd, dan ini juga menciptakan mpd.sh startup skrip in/usr/local/etc/rc.d
Membuat Konfigurasi MPD
default:
load pptp
pptp:
new -i ng0 pptp pptp ## create a new interface of ng0 for the pptp connection
set iface disable on-demand ## disable on-deman dialing for this connection
set iface enable proxy-arp ## enable the arp proxy for the created interface
set bundle disable multilink ## disable multi link options
set bundle authname Uncle ## define the username for this connection
set bundle enable encryption ## enable encryption for this connection
set link yes acfcomp protocomp ## address control and protocol field compression
set link disable pap ## disable PAP authentication for this link
set link enable chap ## enable CHAP authentication for this link
set link keep-alive 10 60 ## keep alive settings for idle links
set ipcp enable vjcomp ## enables header compression for the link
set ipcp ranges 10.0.0.2/32 10.0.0.101/32 ## sets IP of PPTP server as well as initial link
set ipcp dns 10.0.0.1 ## sets IP of DNS server to be given to client
set ipcp nbns 10.0.0.20 ## sets IP of the WINS server to be given out
set bundle enable compression ## enables tunnel compression
set ccp enable mppc ## enables microsoft point-to-point compression
set ccp enable mpp-e40 ## 40-bit MPP encryption
set ccp enable mpp-e128 ## 128-bit MPP encryption
set ccp yes mpp-stateless ## enables stateless mode for faster recovery
set bundle enable crypt-reqd ## require client to have encryption or drop link
Membuat link MPD
File berikutnya adalah mpd.links (yang secara default masih diberi nama mpd.links.sample / dalam bentuk sample):pptp:
set link type pptp ## define the link type protocol as PPTP
set pptp self 10.0.0.2 ## define the IP address on which MPD will run
set pptp enable incoming ## define the connection as Incoming
set pptp enable originate ## enables PPTP connection for communication with the client
Membuat Username dan Password untuk MPD
Ketiga adalah File mpd.secrets. File ini berisi username dan password user yang memiliki akses ke server PPTP sebagaimana didefinisikan dalam konfigurasi "authname" untuk setiap sambungan dalam mpd.conf file.Uncle password_for_uncle
Zen password_for_zen
..
..
# start /usr/local/etc/rc.d/mpd.sh
