导读 PPTP服务器配置文件的格式与其它许多Unix程序相似,每一行包含一项配置内容,以配置选项名称开始,后面紧跟参数值或者关键字,它们之间用空格分隔。在读取配置文件时,pptpd进程将忽略空行和每一行“#”后面的注释。PPTP服务器的配置比较简单,总共只有12个配置选项,下面对这些选项进行详细的说明:
指定选项文件
option option-file

功能:指定一个选项文件,里面内容作为pptpd进程启动时的命令行参数。与执行pptpd命令时使用“--option”选项指定参数效果是一样的。

防止DoS攻击
stimeout seconds

功能:派生pptpctrl进程处理客户端连接,等客户端PPTP包的时间,单位为秒,默认是10秒。这个选项主要用于防止DoS攻击。

启动调试模式
debug

功能:启动调试模式。

广播包中继功能
bcrelay internal-interface

功能:是否启用广播包中继功能。如果启用,将从internal-interface接口收到的广播包转发给客户端。

限制客户端连接
connections n

功能:限制客户端连接数,默认为100。如果由pptpd分配IP给客户端,则地址分完后,客户端连接不能建立。

IP地址分配
delegate

功能:默认情况下,该项不存在。此时,由pptpd进程管理IP地址的分配,它将把下一个可分的IP分给客户端。如果存在该项,则pptpd进程不负责IP地址的分配,由客户端对应的pptp进程采用radius或chap-secrets方式进行分配。

指定本地端IP
localip ip-specification

功能:在PPP连接隧道的本地端使用的IP地址。如果只指定一个,则所有的客户端对应的服务端都是这个地址;否则,每个用户端都必须要对应不同的服务端地址。服务端地址用完后,客户端的连接将被拒绝。如果使用delegate选项,则该项失效。

分配远程端IP地址
remoteip ip-specification

功能:指定分配给远程客户端的IP地址,每一个连接的客户端都必须分配到一个IP地址,要考虑与connecyions选项相适应。如果使用了delegate选项,则该项失效。

客户端原始IP传递
noipparam

功能:默认情况下,客户端原始的IP地址是传递给ip-up脚本。如果存在该项,则不传递。

指定网络接口IP地址
listen ip-address

功能:指定本地网络接口的IP地址,pptpd进程将只监听这个网络接口的PPTP连接。默认监听所有本地接口。

PID文件
pidfile pid-file

功能:指定进程PID文件的位置和文件名。

PPTP连接速度
speed speed

功能:指定PPTP连接的速度,默认是115200bps。Linux系统中,该选项无效。

本文原创地址:http://http://www.linuxprobe.com/pptp-setup-server.html作者:冯琪,审核员:逄增宝

冯琪

冯琪

专业网络系统管理,方向系统运维,专注于Linux系统内核原理、数据库开发应用及自动化运维技术。
座右铭:不忘初心,方得始终!!!
冯琪