使用FreeBSD配置基于ADSL的VPN網關＋防火墻

我前前后后一共折騰了四天才弄完，真是麻煩死了，不過需要跟大家說明的是其
實VPN（PPTP方式）的配置在FreeBSD上面并不困難，大家只需要5分鐘就能
解決了，其余99％的時間我有一半再跟tun0搏斗，結果發現我犯了個低級錯
誤，另外一半時間我在跟ipfw搏斗，發現了VPN的連接機制還挺復雜。好了廢
話不多說了，let@#s go

我的目的是做一臺ADSL撥號網關，這個網關上由MPD作為VPN網關的守護進程，
使用PPTP協議作為傳輸協議，由于這臺機器上有samba服務器，所以我無法開
放我的所有端口，我必須封鎖所有不需要的端口。正因為這樣花了很長時間研究
PPTP協議到底需要通過防火墻上的那些端口和那些協議。配置的目的已經告訴大
家了，下面是配置的過程。

首先從ppp撥ADSL說起，如果您對于使用ppp連接PPPoE（也就是ADSL使用的連
接方式）已經非常熟悉了，那就可以跳過這一段直接看后面的。
使用ppp連接PPPoE是非常簡單的，FreeBSD在安裝好之后你會在/etc/ppp/目錄
下看到一個叫做ppp.conf的文件，你把這個文件修改成下面的樣子就可以連接
PPPoE了，文件內容如下：