/tmp

MPD - Multi-link PPP daemon based on netgraph (4)

Изначально mpd представлял собой достаточно гибкий ppp-демон с расширяемыми возможностями. В 5-й версии, кроме своих изначальных способностей, работы в качестве ppp-демона, в mpd реализована поддержка nat, аккаунтинга средствами ng_netflow и ng_ipacct, шейпинга трафика средствами ng_car. Есть даже telnet-доступ и web-интерфейс.

Ниже приведен конфиг mpd5 на моей домашней машине. В нем настроена поддержка nat и  cбор netflow-статистики в обоих направлениях.

При подобной схеме хуки ifaceX узла ng_netflow соединены с узлами ng_nat (или напрямую с ng_iface, если nat не включен) и ng_ppp. Хуки же outX соединены между собой.

startup:
    set netflow peer 127.0.0.1 2055
    set netflow peer timeouts 60 120

default:
    load pptp_client

pptp_client:
    create bundle static B1
    set iface route default
    set iface enable netflow-in netflow-out nat
    set ipcp ranges 0.0.0.0/0 0.0.0.0/0
    set nat enable
    create link static L1 pptp
    set link action bundle B1
    set auth authname MyUsername
    set auth password MyPassword
    set link max-redial 0
    set link mtu 1460
    set link keep-alive 20 75
    set pptp peer vpn.east.ru
    set pptp disable windowing

open