Dieser Artikel ist ein Spiegelartikel der maschinellen Übersetzung, bitte klicken Sie hier, um zum Originalartikel zu springen.

Architect_Programmer_Code Landwirtschaftsnetzwerk»Architekt Weitere Technologien Serverkonfiguration Baue einen VPN-Server unter CentOS 6.2
Ansehen: 12303|Antwort: 0

[VPN] Baue einen VPN-Server unter CentOS 6.2

[Link kopieren]
Veröffentlicht am 18.05.2015 23:37:16 | | |
1. PPP über Yum installieren:

  1. $ yum install ppp -y
Code kopieren

2. Laden Sie PPTPD herunter und installieren Sie, Sie können http://poptop.sourceforge.net/yum/stable/packages/ auf dieser Website erhalten:

  (Je nach Anzahl der Bits im Betriebssystem ist hier die x86_64 Version von 64-Bit)

  1. $ cd /usr/local/src $ wget http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.3.4-2.el6.x86_64.rpm $ rpm -Uhv pptpd-1.3.4-2.el6.x86_64.rpm
Code kopieren

3. Nach der Installation öffnen Sie /etc/pptpd.conf und fügen Sie die folgende Konfiguration hinzu oder ändern Sie sie:

LocalIP 192.168.0.1 RemoteIP 192.168.0.234-238
4. Öffne /etc/ppp/options.pptpd, um das DNS des VPNs hinzuzufügen (mit Googles DNS):

  1. ms-dns 8.8.8.8
Code kopieren

5. Fügen Sie dem VPN ein Konto hinzu, öffnen Sie /etc/ppp/chap-secrets und fügen Sie Benutzernamen und Passwort im folgenden Format hinzu:

  1. vpnuser pptpd myVPN$99 *
Code kopieren

Das Format ist folgendes: [Benutzername] [Leerzeichen] [Server] [Leerzeichen] [Passwort] [Leerzeichen][IP-Adressen]

6. Wir müssen die IP-Weiterleitung des Dienstes aktivieren. Öffne /etc/sysctl.conf und ändere folgende Konfiguration:

  1. net.ipv4.ip_forward = 1</p><p>#net.ipv4.tcp_syncookies = 1 注释掉这一行
Code kopieren

7. Führen Sie folgenden Befehl aus, um die Konfiguration in Kraft zu setzen:

  1. $ sysctl -p
Code kopieren

8. Fügen Sie Regeln in die Firewall hinzu, um eine NAT-Übersetzung zu ermöglichen:

  1. $ iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE </p><p>$ service iptables save </p><p>$ service iptables restart
Code kopieren

Hinweis: Wenn du Schritt 8 abgeschlossen hast, schau /etc/sysconfig/iptables an. Stelle sicher, dass die POSTROUTING-Regel vor jeder REFUCE-Regel steht.

Je nach VPS-Implementierung gibt es hauptsächlich OpenVZ und XEN. Die beiden Regeln sind:

  1. OpenVZ: $iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j SNAT --to-source **.**.**.**(这里为VPS公网IP)
  2. XEN:iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE</p>
Code kopieren


9. Aktiviere den Selbststart des PPTPD-Dienstes und starte den Server neu

  1. $ chkconfig pptpd on
Code kopieren






Vorhergehend:Zusammenfassung der FAQs zum PPTP VPN Server Access
Nächster:CentOS 6 baut einen VPN-Server

Verwandte Beiträge
Verzichtserklärung:
Alle von Code Farmer Network veröffentlichten Software, Programmiermaterialien oder Artikel dienen ausschließlich Lern- und Forschungszwecken; Die oben genannten Inhalte dürfen nicht für kommerzielle oder illegale Zwecke verwendet werden, andernfalls tragen die Nutzer alle Konsequenzen. Die Informationen auf dieser Seite stammen aus dem Internet, und Urheberrechtsstreitigkeiten haben nichts mit dieser Seite zu tun. Sie müssen die oben genannten Inhalte innerhalb von 24 Stunden nach dem Download vollständig von Ihrem Computer löschen. Wenn Ihnen das Programm gefällt, unterstützen Sie bitte echte Software, kaufen Sie die Registrierung und erhalten Sie bessere echte Dienstleistungen. Falls es eine Verletzung gibt, kontaktieren Sie uns bitte per E-Mail.
Mail To:help@itsvse.com