Denne artikel er en spejling af maskinoversættelse, klik venligst her for at springe til den oprindelige artikel.

Architect_Programmer_Code Landbrugsnetværk»Arkitekt Andre teknologier Serverkonfiguration Byg en VPN-server under CentOS 6.2
Udsigt: 12303|Svar: 0

[VPN] Byg en VPN-server under CentOS 6.2

[Kopier link]
Opslået på 18/05/2015 23.37.16 | | |
1. Installer PPP via Yum:

  1. $ yum install ppp -y
Kopier kode

2. Download og installer pptpd, du kan få http://poptop.sourceforge.net/yum/stable/packages/ på denne hjemmeside:

  (Afhængigt af antallet af bits i operativsystemet er her den x86_64 version af 64-bit)

  1. $ cd /usr/local/src $ wget http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.3.4-2.el6.x86_64.rpm $ rpm -Uhv pptpd-1.3.4-2.el6.x86_64.rpm
Kopier kode

3. Efter installationen, åbn /etc/pptpd.conf og tilføj eller modificere følgende konfiguration:

LocalIP 192.168.0.1 RemoteIP 192.168.0.234-238
4. Åbn /etc/ppp/options.pptpd for at tilføje VPN'ens DNS (ved hjælp af Googles DNS):

  1. ms-dns 8.8.8.8
Kopier kode

5. Tilføj en konto til VPN'en, åbn /etc/ppp/chap-secrets, og tilføj brugernavn og adgangskode i følgende format:

  1. vpnuser pptpd myVPN$99 *
Kopier kode

Formatet er dette: [brugernavn] [mellemrum] [server] [mellemrum] [adgangskode] [mellemrum][IP-adresser]

6. Vi skal aktivere IP-videresendelse af tjenesten. Åbn /etc/sysctl.conf og ændr følgende konfiguration:

  1. net.ipv4.ip_forward = 1</p><p>#net.ipv4.tcp_syncookies = 1 注释掉这一行
Kopier kode

7. Kør følgende kommando for at få konfigurationen til at træde i kraft:

  1. $ sysctl -p
Kopier kode

8. Tilføj regler i firewallen for at tillade NAT-oversættelse:

  1. $ iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE </p><p>$ service iptables save </p><p>$ service iptables restart
Kopier kode

Bemærk: Når du er færdig med trin 8, tjek /etc/sysconfig/iptables. Sørg for, at POSTROUTING-reglen går forud for enhver AFVISNINGS-regel

Afhængigt af VPS-implementeringen findes der primært openVZ og XEN. De to regler er:

  1. OpenVZ: $iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j SNAT --to-source **.**.**.**(这里为VPS公网IP)
  2. XEN:iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE</p>
Kopier kode


9. Aktiver selvstart af PPTPD-tjenesten og genstart serveren

  1. $ chkconfig pptpd on
Kopier kode






Tidligere:Resumé af PPTP VPN Server Access FAQ
Næste:CentOS 6 bygger en VPN-server

Relaterede indlæg
Ansvarsfraskrivelse:
Al software, programmeringsmaterialer eller artikler udgivet af Code Farmer Network er kun til lærings- og forskningsformål; Ovenstående indhold må ikke bruges til kommercielle eller ulovlige formål, ellers skal brugerne bære alle konsekvenser. Oplysningerne på dette site kommer fra internettet, og ophavsretstvister har intet med dette site at gøre. Du skal slette ovenstående indhold fuldstændigt fra din computer inden for 24 timer efter download. Hvis du kan lide programmet, så understøt venligst ægte software, køb registrering og få bedre ægte tjenester. Hvis der er nogen overtrædelse, bedes du kontakte os via e-mail.
Mail To:help@itsvse.com