Установка MPD5
Устанавливаем пакет:
pkg install mpd5
или порт:
cd /usr/ports/net/mpd5 make install clean
Настройка MPD5
Переходим в папку с файлами конфигурации:
cd /usr/local/etc/mpd5
В папке имеются следующие файлы:
- mpd.conf.sample — шаблон файла конфигурации,
- mpd.script.sample — скрипты для модемов,
- mpd.secret.sample — пример списка пользователей и паролей.
Правим конфиг mpd.conf:
vi /usr/local/etc/mpd5/mpd.conf
И вставляем наш рабочий конфиг для работы по протоколу L2TP:
startup: # задать логин и пароль администратора set user foo1 bar1 admin # задать логин и пароль пользователя, доступны роли operator и user, по умолчанию подразумевается user set user foo1 bar1 admin set console self 127.0.0.1 5005 set console open set web self 0.0.0.0 5006 set web open default: load l2tp_server l2tp_server: # Создаем диапазон присваиваемых IP адрессов. # Define dynamic IP address pool. set ippool add pool1 10.10.0.5 10.10.0.100 # Create clonable bundle template named B create bundle template B set iface enable proxy-arp set iface idle 1800 set iface enable tcpmssfix set ipcp yes vjcomp # Specify IP address pool for dynamic assigment. set ipcp ranges 10.10.0.1/24 ippool pool1 set ipcp dns 10.10.0.1 # The five lines below enable Microsoft Point-to-Point encryption # (MPPE) using the ng_mppc(8) netgraph node type. set bundle enable compression set ccp yes mppc set mppc yes e40 set mppc yes e128 set mppc yes stateless # Create clonable link template named L create link template L l2tp # Set bundle template to use set link action bundle B # Multilink adds some overhead, but gives full 1500 MTU. set link enable multilink set link yes acfcomp protocomp set link no pap chap set link enable chap set link keep-alive 10 60 # We reducing link mtu to avoid GRE packet fragmentation set link mtu 1460 # Configure l2tp # IP адресс нашего VPN сервера. (Собственно адресс машины с фряхой) set l2tp self 0.0.0.0 # Allow to accept calls set link enable incoming set link enable incoming
Далее нужно править конфиг mpd.secret где и прописываем Username, Password, IP:
Задаем имена пользователей, пароли, при необходимости, присваиваем фиксированные IP-адреса. Имя пользователя и пароль чувствительны к регистру.
#login password ip user1 pass1 10.78.0.193 user2 pass2
Настройка брандмауэра
Для приема L2TP-подключений необходимо открыть входящие UDP-соединения на порт 1701
Настройка логов MPD5
Для записи логов MPD5 использует syslog. Идентификатор источника сообщений задается ключом командной строки «—syslog-ident», значение по умолчанию — «mpd».
Редактируем syslog.conf:
ee /etc/syslog.conf
Добавляем следующие строки в конец файла:
!mpd *.* /var/log/mpd.log !*
Таким образом, все сообщения от источника «mpd» будут направлены в mpd.log.
Задаем параметры ротации логов:
ee /etc/newsyslog.conf
Ежедневная ротация в полночь с сохранением 7-ми логов в сжатом формате:
/var/log/mpd.log 600 7 * @T00 JC
Альтернативный вариант, с ежемесячной ротацией и хранением логов за последние три месяца:
/var/log/mpd.log 600 3 * $M1D0 JC
Подробнее о файле конфигурации читаем в справке: man newsyslog.conf.
Создаем лог-файл:
touch /var/log/mpd.log
Перезагружаем конфигурацию syslog:
service syslogd reload
Запуск MPD5
Разрешаем запуск MPD, добавляем в /etc/rc.conf запись «mpd_enable=»YES»:
sysrc mpd_enable="YES"
Запускаем службу:
service mpd5 start
Проверяем, запущена ли служба и параметры запуска:
ps -ax | grep mpd5
В результате получаем:
1274 - Ss 0:00.00 /usr/local/sbin/mpd5 -p /var/run/mpd5.pid -b
Проверяем, слушается ли порт:
netstat -an | grep 1701
Результат должен быть следующим:
tcp4 0 0 *.1701 *.* LISTEN
Проверяем сообщения в лог-файле:
tail -f -n 100 /var/log/mpd.log
Пример настройки подключения клиента:
Источник: https://itadept.ru/freebsd-mpd5-server/#log-parsers
https://www.lissyara.su/articles/freebsd/tuning/mpd5_l2tp/
Сайт проекта: http://mpd.sourceforge.net
Документация к 5 версии: http://mpd.sourceforge.net/doc5/mpd.html
Установка с модулем сжатия: http://www.lissyara.su/articles/freebsd/security/vpn_mpd5/