导读 | PPTP服务器配置文件的格式与其它许多Unix程序相似,每一行包含一项配置内容,以配置选项名称开始,后面紧跟参数值或者关键字,它们之间用空格分隔。在读取配置文件时,pptpd进程将忽略空行和每一行“#”后面的注释。PPTP服务器的配置比较简单,总共只有12个配置选项,下面对这些选项进行详细的说明: |
指定选项文件
option option-file
功能:指定一个选项文件,里面内容作为pptpd进程启动时的命令行参数。与执行pptpd命令时使用“--option”选项指定参数效果是一样的。
防止DoS攻击
stimeout seconds
功能:派生pptpctrl进程处理客户端连接,等客户端PPTP包的时间,单位为秒,默认是10秒。这个选项主要用于防止DoS攻击。
启动调试模式
debug
功能:启动调试模式。
广播包中继功能
bcrelay internal-interface
功能:是否启用广播包中继功能。如果启用,将从internal-interface接口收到的广播包转发给客户端。
限制客户端连接
connections n
功能:限制客户端连接数,默认为100。如果由pptpd分配IP给客户端,则地址分完后,客户端连接不能建立。
IP地址分配
delegate
功能:默认情况下,该项不存在。此时,由pptpd进程管理IP地址的分配,它将把下一个可分的IP分给客户端。如果存在该项,则pptpd进程不负责IP地址的分配,由客户端对应的pptp进程采用radius或chap-secrets方式进行分配。
指定本地端IP
localip ip-specification
功能:在PPP连接隧道的本地端使用的IP地址。如果只指定一个,则所有的客户端对应的服务端都是这个地址;否则,每个用户端都必须要对应不同的服务端地址。服务端地址用完后,客户端的连接将被拒绝。如果使用delegate选项,则该项失效。
分配远程端IP地址
remoteip ip-specification
功能:指定分配给远程客户端的IP地址,每一个连接的客户端都必须分配到一个IP地址,要考虑与connecyions选项相适应。如果使用了delegate选项,则该项失效。
客户端原始IP传递
noipparam
功能:默认情况下,客户端原始的IP地址是传递给ip-up脚本。如果存在该项,则不传递。
指定网络接口IP地址
listen ip-address
功能:指定本地网络接口的IP地址,pptpd进程将只监听这个网络接口的PPTP连接。默认监听所有本地接口。
PID文件
pidfile pid-file
功能:指定进程PID文件的位置和文件名。
PPTP连接速度
speed speed
功能:指定PPTP连接的速度,默认是115200bps。Linux系统中,该选项无效。