Тази статия е огледална статия за машинен превод, моля, кликнете тук, за да преминете към оригиналната статия.

Architect_Programmer_Code Селскостопанска мрежа»Архитект Други технологии Конфигурация на сървъра Конфигурирайте VPN в Redhat Enterprise Server 6.3
Изглед: 13387|Отговор: 0

[VPN] Конфигурирайте VPN в Redhat Enterprise Server 6.3

[Копирай линк]
Публикувано в 18.03.2015 г. 21:42:25 ч. | | |

1. Софтуер

dkms、kernel_ppp_mppe、pptpd

ДвеСвалямСофтуер

WGET http://sourceforge.net/projects/poptop/files/mppe%20module%20builder/dkms-2.0.10-1/dkms-2.0.10-1.noarch.rpm/download

WGET http://sourceforge.net/projects/poptop/files/mppe%20module%20builder/kernel_ppp_mppe-1.0.2%20dkms-2.0.6/kernel_ppp_mppe-1.0.2-3dkms.noarch.rpm/download

WGET ftp://rpmfind.net/linux/epel/6/x86_64/pptpd-1.4.0-3.el6.x86_64.rpm

3. Инсталация

1. Инсталиране на GCC

yum -install gcc

2. Инсталиране на DKMS

RPM –IVH dkms-2.0.10-1.noarch.rpm

3. Инсталирайте kernel_ppp_mppe

RPM –IVH kernel_ppp_mppe-1.0.2-3dkms.noarch.rpm

4. Инсталирайте PPTPD

RPM –IVH PPTPD-1.4.0-3.el6.x86_64.rpm

4. Конфигурирайте VPN сървъра

1. Конфигурирайте главния профил

vim /etc/pptpd.conf в края:

debug

PPP/USR/SBIN/PPPD

option/и т.н./ppp/options.pptpd

localip118.193.75.110

remoteip 192.168.0.2-4

Забележка: localIP е IP адресът на локалната мрежа. remoteip е IP адресният диапазон, присвоен на VPN клиента, към който сте свързани.

2. Конфигурирайте файла на акаунта

vim /etc/ppp/chap-secrets

Съдържанието на редакцията е (* в IP означава всичко):

# Тайни за удостоверяване чрез CHAP

# тайни IP адреси на клиентския сървър

Потребителско име парола pptpd *

Потребителско име pptpd парола 192.168.0.3

Потребителско име pptpd парола 192.168.0.4

3. Започнете службата

Начало на служба PPTPD

4. Провери порта: netstat -ntpl

Портът 1723, използван от PPTP, слуша

5. Настрой NAT и го включиLinuxВъзможности за маршрутизиране на ядрото

Изпълнете следната команда по ред:

iptables -t nat -F

iptables -t nat -A POSTROUTING -s 192.168.0.2/24 -j SNAT --до 118.193.75.110

Echo 1 > /proc/sys/net/ipv4/ip_forward

6. Конфигурирайте VPN да стартира автоматично

Изпълнете командата: ntsysv

7. Настройте iptables да позволяват VPN връзки (или деактивирайте защитните стени)

Изпълнете командата последователно:

iptables-I INPUT -p tcp --dport 1723 -j ПРИЕМАМ

iptables-I INPUT -p tcp --dport 47 -j ПРИЕМАМ

iptables -I INPUT -p gre -j ACCEPT

8.

5. Използвайте VPN клиент за достъп

IP адресът на сървъра е 118.193.75.110, както беше конфигурирано по-горе, а номерът на акаунта и паролата също са зададени в конфигурационния файл






Предишен:Предварително дефинирани изключения на системата Oracle и потребителски дефинирани изключения
Следващ:"Богатство и шахматна игра" – разкриваща вътрешната история на любовта, работното място и приемния изпит за следдипломна квалификация

Свързани публикации
Отричане:
Целият софтуер, програмни материали или статии, публикувани от Code Farmer Network, са само за учебни и изследователски цели; Горното съдържание не трябва да се използва за търговски или незаконни цели, в противен случай потребителите ще понесат всички последствия. Информацията на този сайт идва от интернет, а споровете за авторски права нямат нищо общо с този сайт. Трябва напълно да изтриете горното съдържание от компютъра си в рамките на 24 часа след изтеглянето. Ако ви харесва програмата, моля, подкрепете оригинален софтуер, купете регистрация и получете по-добри услуги. Ако има нарушение, моля, свържете се с нас по имейл.
Mail To:help@itsvse.com