Tento článek je zrcadlovým článkem o strojovém překladu, klikněte zde pro přechod na původní článek.

Architect_Programmer_Code Zemědělská síť»Architekt Další technologie Konfigurace serveru Postavte VPN server v CentOS 6.2
Pohled: 12303|Odpověď: 0

[VPN] Postavte VPN server v CentOS 6.2

[Kopírovat odkaz]
Zveřejněno 18.05.2015 23:37:16 | | |
1. Instalace PPP přes Yum:

  1. $ yum install ppp -y
Kopírovat kód

2. Stáhněte a nainstalujte pptpd, můžete http://poptop.sourceforge.net/yum/stable/packages/ získat na této webové stránce:

  (V závislosti na počtu bitů v operačním systému zde je x86_64 verze 64bitového)

  1. $ cd /usr/local/src $ wget http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.3.4-2.el6.x86_64.rpm $ rpm -Uhv pptpd-1.3.4-2.el6.x86_64.rpm
Kopírovat kód

3. Po instalaci otevřete /etc/pptpd.conf a přidejte nebo upravte následující konfiguraci:

localip 192.168.0.1 RemoteIP 192.168.0.234-238
4. Otevřete /etc/ppp/options.pptpd pro přidání DNS VPN (pomocí Google DNS):

  1. ms-dns 8.8.8.8
Kopírovat kód

5. Přidejte účet do VPN, otevřete /etc/ppp/chap-secrets a přidejte uživatelské jméno a heslo v následujícím formátu:

  1. vpnuser pptpd myVPN$99 *
Kopírovat kód

Formát je tento: [uživatelské jméno] [mezera] [server] [mezera] [heslo] [mezera][IP adresy]

6. Musíme povolit přeposílání IP adresy služby. Otevřete /etc/sysctl.conf a změňte následující konfiguraci:

  1. net.ipv4.ip_forward = 1</p><p>#net.ipv4.tcp_syncookies = 1 注释掉这一行
Kopírovat kód

7. Spusť následující příkaz, aby konfigurace nastoupila do platnosti:

  1. $ sysctl -p
Kopírovat kód

8. Přidat pravidla do firewallu pro umožnění překladu NAT:

  1. $ iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE </p><p>$ service iptables save </p><p>$ service iptables restart
Kopírovat kód

Poznámka: Po dokončení kroku 8 zkontrolujte /etc/sysconfig/iptables. Ujistěte se, že pravidlo POSTROUTING předchází jakémukoli pravidlu ODMÍTNOUT

V závislosti na implementaci VPS existují hlavně openVZ a XEN. Dvě pravidla jsou:

  1. OpenVZ: $iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j SNAT --to-source **.**.**.**(这里为VPS公网IP)
  2. XEN:iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE</p>
Kopírovat kód


9. Povolit samospuštění služby PPTPD a restartovat server

  1. $ chkconfig pptpd on
Kopírovat kód






Předchozí:Shrnutí často kladených otázek k přístupu k PPTP VPN serverům
Další:CentOS 6 vytváří VPN server

Související příspěvky
Zřeknutí se:
Veškerý software, programovací materiály nebo články publikované organizací Code Farmer Network slouží pouze k učení a výzkumu; Výše uvedený obsah nesmí být používán pro komerční ani nelegální účely, jinak nesou všechny důsledky uživatelé. Informace na tomto webu pocházejí z internetu a spory o autorská práva s tímto webem nesouvisí. Musíte výše uvedený obsah ze svého počítače zcela smazat do 24 hodin od stažení. Pokud se vám program líbí, podporujte prosím originální software, kupte si registraci a získejte lepší skutečné služby. Pokud dojde k jakémukoli porušení, kontaktujte nás prosím e-mailem.
Mail To:help@itsvse.com