Αυτό το άρθρο είναι ένα άρθρο καθρέφτη της αυτόματης μετάφρασης, κάντε κλικ εδώ για να μεταβείτε στο αρχικό άρθρο.

Architect_Programmer_Code Δίκτυο Γεωργίας»Αρχιτέκτονας Άλλες τεχνολογίες Διαμόρφωση διακομιστή Δημιουργήστε έναν διακομιστή VPN στο CentOS 6.2
Άποψη: 12303|Απάντηση: 0

[VPN] Δημιουργήστε έναν διακομιστή VPN στο CentOS 6.2

[Αντιγραφή συνδέσμου]
Δημοσιεύτηκε στις 18/5/2015 11:37:16 μ.μ. | | |
1. Εγκαταστήστε το PPP μέσω Yum:

  1. $ yum install ppp -y
Αντιγραφή κώδικα

2. Κατεβάστε και εγκαταστήστε το pptpd, μπορείτε να λάβετε http://poptop.sourceforge.net/yum/stable/packages/ σε αυτόν τον ιστότοπο:

  (Ανάλογα με τον αριθμό των bit στο λειτουργικό σύστημα, εδώ είναι η x86_64 έκδοση των 64-bit)

  1. $ cd /usr/local/src $ wget http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.3.4-2.el6.x86_64.rpm $ rpm -Uhv pptpd-1.3.4-2.el6.x86_64.rpm
Αντιγραφή κώδικα

3. Μετά την εγκατάσταση, ανοίξτε το /etc/pptpd.conf και προσθέστε ή τροποποιήστε την ακόλουθη διαμόρφωση:

localip 192.168.0.1 remoteip 192.168.0.234-238
4. Ανοίξτε το /etc/ppp/options.pptpd για να προσθέσετε το DNS του VPN (χρησιμοποιώντας το DNS της Google):

  1. ms-dns 8.8.8.8
Αντιγραφή κώδικα

5. Προσθέστε έναν λογαριασμό στο VPN, ανοίξτε το /etc/ppp/chap-secrets και προσθέστε ένα όνομα χρήστη και έναν κωδικό πρόσβασης στην ακόλουθη μορφή:

  1. vpnuser pptpd myVPN$99 *
Αντιγραφή κώδικα

Η μορφή είναι η εξής: [όνομα χρήστη] [διάστημα] [διακομιστής] [διάστημα] [διάστημα] [κωδικός πρόσβασης] [διάστημα][διευθύνσεις IP]

6. Πρέπει να ενεργοποιήσουμε την προώθηση IP της υπηρεσίας. Ανοίξτε το /etc/sysctl.conf και αλλάξτε τις ακόλουθες ρυθμίσεις:

  1. net.ipv4.ip_forward = 1</p><p>#net.ipv4.tcp_syncookies = 1 注释掉这一行
Αντιγραφή κώδικα

7. Εκτελέστε την ακόλουθη εντολή για να τεθεί σε ισχύ η διαμόρφωση:

  1. $ sysctl -p
Αντιγραφή κώδικα

8. Προσθέστε κανόνες στο τείχος προστασίας για να επιτρέψετε τη μετάφραση NAT:

  1. $ iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE </p><p>$ service iptables save </p><p>$ service iptables restart
Αντιγραφή κώδικα

Σημείωση: Όταν ολοκληρώσετε το βήμα 8, επιλέξτε /etc/sysconfig/iptables. Βεβαιωθείτε ότι ο κανόνας POSTROUTING προηγείται οποιουδήποτε κανόνα ΑΠΟΡΡΙΨΗ

Ανάλογα με την υλοποίηση VPS, υπάρχουν κυρίως openVZ και XEN. Οι δύο κανόνες είναι:

  1. OpenVZ: $iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j SNAT --to-source **.**.**.**(这里为VPS公网IP)
  2. XEN:iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE</p>
Αντιγραφή κώδικα


9. Ενεργοποιήστε την αυτόματη εκκίνηση της υπηρεσίας PPTPD και επανεκκινήστε τον διακομιστή

  1. $ chkconfig pptpd on
Αντιγραφή κώδικα






Προηγούμενος:Σύνοψη των Συχνών Ερωτήσεων για την πρόσβαση στον διακομιστή PPTP VPN
Επόμενος:Το CentOS 6 δημιουργεί έναν διακομιστή VPN

σχετικές αναρτήσεις
Αποκήρυξη:
Όλο το λογισμικό, το υλικό προγραμματισμού ή τα άρθρα που δημοσιεύονται από το Code Farmer Network προορίζονται μόνο για μαθησιακούς και ερευνητικούς σκοπούς. Το παραπάνω περιεχόμενο δεν θα χρησιμοποιηθεί για εμπορικούς ή παράνομους σκοπούς, άλλως οι χρήστες θα υποστούν όλες τις συνέπειες. Οι πληροφορίες σε αυτόν τον ιστότοπο προέρχονται από το Διαδίκτυο και οι διαφορές πνευματικών δικαιωμάτων δεν έχουν καμία σχέση με αυτόν τον ιστότοπο. Πρέπει να διαγράψετε εντελώς το παραπάνω περιεχόμενο από τον υπολογιστή σας εντός 24 ωρών από τη λήψη. Εάν σας αρέσει το πρόγραμμα, υποστηρίξτε γνήσιο λογισμικό, αγοράστε εγγραφή και λάβετε καλύτερες γνήσιες υπηρεσίες. Εάν υπάρχει οποιαδήποτε παραβίαση, επικοινωνήστε μαζί μας μέσω email.
Mail To:help@itsvse.com