| 導讀 | PPTP服務器配置文件的格式與其它許多Unix程序相似,每一行包含一項配置內容,以配置選項名稱開始,后面緊跟參數值或者關鍵字,它們之間用空格分隔。在讀取配置文件時,pptpd進程將忽略空行和每一行“#”后面的注釋。PPTP服務器的配置比較簡單,總共只有12個配置選項,下面對這些選項進行詳細的說明: |
option option-file
功能:指定一個選項文件,里面內容作為pptpd進程啟動時的命令行參數。與執行pptpd命令時使用“--option”選項指定參數效果是一樣的。
stimeout seconds
功能:派生pptpctrl進程處理客戶端連接,等客戶端PPTP包的時間,單位為秒,默認是10秒。這個選項主要用於防止DoS攻擊。
debug
功能:啟動調試模式。
bcrelay internal-interface
功能:是否啟用廣播包中繼功能。如果啟用,將從internal-interface接口收到的廣播包轉發給客戶端。
connections n
功能:限制客戶端連接數,默認為100。如果由pptpd分配IP給客戶端,則地址分完后,客戶端連接不能建立。
delegate
功能:默認情況下,該項不存在。此時,由pptpd進程管理IP地址的分配,它將把下一個可分的IP分給客戶端。如果存在該項,則pptpd進程不負責IP地址的分配,由客戶端對應的pptp進程采用radius或chap-secrets方式進行分配。
localip ip-specification
功能:在PPP連接隧道的本地端使用的IP地址。如果只指定一個,則所有的客戶端對應的服務端都是這個地址;否則,每個用戶端都必須要對應不同的服務端地址。服務端地址用完后,客戶端的連接將被拒絕。如果使用delegate選項,則該項失效。
remoteip ip-specification
功能:指定分配給遠程客戶端的IP地址,每一個連接的客戶端都必須分配到一個IP地址,要考慮與connecyions選項相適應。如果使用了delegate選項,則該項失效。
noipparam
功能:默認情況下,客戶端原始的IP地址是傳遞給ip-up腳本。如果存在該項,則不傳遞。
listen ip-address
功能:指定本地網絡接口的IP地址,pptpd進程將只監聽這個網絡接口的PPTP連接。默認監聽所有本地接口。
pidfile pid-file
功能:指定進程PID文件的位置和文件名。
speed speed
功能:指定PPTP連接的速度,默認是115200bps。Linux系統中,該選項無效。
免費提供最新Linux技術教程書籍,為開源技術愛好者努力做得更多更好:https://www.linuxprobe.com/