ros 在多线路壮态下如何指定 pptp 出口呢

本帖最后烂陵由 yinfengbj 于 2011-3-3 12:03 编辑 ros可以直接识别出pptp连接的，直接用mangle中的connection-type=pptp标记连接，然后再标记路由/ip firewall manglechain=preroutingaction=mark-connectionnew-connection-mark=pptp_conn connection-type=pptppassthrough=yes /ip firewall manglechain=preroutingaction=mark-routing new-routing-mark=pptp_route connection-mark=pptp_conn passthrough=yes最好先标记连接，再标记路由，这样ros就不用去检测每一个数据包，这样会大大减轻cpu的负担，标记packet时也游盯一样饥磨戚，先标记connections。

PPTP（Point-to-Point Tunneling Protocol）是一种用于虚拟私人网络（VPN）的通信协议，它使用TCP端口1723进行数据传输。在PPTP协议中，listen指令用于指定PPTP服务器监听的IP地址、端口和协议类如基冲型。

在Linux系统中，listen指令可以通过编辑PPTP服务器的配置文件/etc/pptpd.conf来设置。例如：

```

# vim /etc/pptpd.conf

localip 192.168.1.1

remoteip 192.168.1.100-200

listen 192.168.1.1

```

这里的listen指令指定了PPTP服渣歼务器监听192.168.1.1这个IP地址，表示所有从客锋衡户机发来的数据包都会被转发到这个IP地址上。

需要注意的是，使用PPTP协议时需要确保服务器和客户端都支持该协议，并采取一系列安全措施，以避免泄露敏感信息或受到攻击。

Debian的包管理是所有发行版里最好的，所以这条命令打完就安装完毕了我们的pptp服务器端程序。

配置IP地圆圆兄址范围

编辑/橘袭etc/pptpd.conf，在最后添加如下地址：

localip 192.168.0.1

remoteip 192.168.0.234-238,192.168.0.245

这两句设置了当外部计算机通腔悄过pptp联接到vpn后所能拿到的ip地址范围和服务器的ip地址设置。

---