Тази статия е огледална статия за машинен превод, моля, кликнете тук, за да преминете към оригиналната статия.

Architect_Programmer_Code Селскостопанска мрежа»Архитект Други технологии Конфигурация на сървъра Изградете VPN сървър под CentOS 6.2
Изглед: 12303|Отговор: 0

[VPN] Изградете VPN сървър под CentOS 6.2

[Копирай линк]
Публикувано в 18.05.2015 г. 23:37:16 ч. | | |
1. Инсталирайте PPP чрез Yum:

  1. $ yum install ppp -y
Копирай код

2. Изтеглете и инсталирайте pptpd, можете да получите http://poptop.sourceforge.net/yum/stable/packages/ на този уебсайт:

  (В зависимост от броя битове в операционната система, ето x86_64 версия на 64-битова)

  1. $ cd /usr/local/src $ wget http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.3.4-2.el6.x86_64.rpm $ rpm -Uhv pptpd-1.3.4-2.el6.x86_64.rpm
Копирай код

3. След инсталация, отворете /etc/pptpd.conf и добавете или изменете следната конфигурация:

localIP 192.168.0.1 remoteip 192.168.0.234-238
4. Отворете /etc/ppp/options.pptpd, за да добавите DNS-а на VPN (с помощта на Google's DNS):

  1. ms-dns 8.8.8.8
Копирай код

5. Добавете акаунт към VPN, отворете /etc/ppp/chap-secrets и добавете потребителско име и парола в следния формат:

  1. vpnuser pptpd myVPN$99 *
Копирай код

Форматът е следният: [потребителско име] [пространство] [сървър] [интервал] [парола] [интервал][IP адреси]

6. Трябва да активираме IP препращане на услугата. Отворете /etc/sysctl.conf и променете следната конфигурация:

  1. net.ipv4.ip_forward = 1</p><p>#net.ipv4.tcp_syncookies = 1 注释掉这一行
Копирай код

7. Изпълнете следната команда, за да накарате конфигурацията да влезе в сила:

  1. $ sysctl -p
Копирай код

8. Добавете правила във защитната стена, които позволяват превод на NAT:

  1. $ iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE </p><p>$ service iptables save </p><p>$ service iptables restart
Копирай код

Забележка: Когато завършите стъпка 8, проверете /etc/sysconfig/iptables. Уверете се, че правилото POSTROUTING предшества всяко правило за REJECT

В зависимост от VPS имплементацията, основно са openVZ и XEN. Двете правила са:

  1. OpenVZ: $iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j SNAT --to-source **.**.**.**(这里为VPS公网IP)
  2. XEN:iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE</p>
Копирай код


9. Активирайте самостартиране на PPTPD услугата и рестартирайте сървъра

  1. $ chkconfig pptpd on
Копирай код






Предишен:Резюме на PPTP VPN Server Access (Често задавани въпроси)
Следващ:CentOS 6 изгражда VPN сървър

Свързани публикации
Отричане:
Целият софтуер, програмни материали или статии, публикувани от Code Farmer Network, са само за учебни и изследователски цели; Горното съдържание не трябва да се използва за търговски или незаконни цели, в противен случай потребителите ще понесат всички последствия. Информацията на този сайт идва от интернет, а споровете за авторски права нямат нищо общо с този сайт. Трябва напълно да изтриете горното съдържание от компютъра си в рамките на 24 часа след изтеглянето. Ако ви харесва програмата, моля, подкрепете оригинален софтуер, купете регистрация и получете по-добри услуги. Ако има нарушение, моля, свържете се с нас по имейл.
Mail To:help@itsvse.com