Este artículo es un artículo espejo de traducción automática, por favor haga clic aquí para saltar al artículo original.

Architect_Programmer_Code Red Agrícola»Arquitecto Otras tecnologías Configuración del servidor Construye un servidor VPN bajo CentOS 6.2
Vista: 12303|Respuesta: 0

[VPN] Construye un servidor VPN bajo CentOS 6.2

[Copiar enlace]
Publicado en 18/5/2015 23:37:16 | | |
1. Instalar PPP vía Yum:

  1. $ yum install ppp -y
Copiar código

2. Descarga e instala pptpd, puedes http://poptop.sourceforge.net/yum/stable/packages/ en esta página web:

  (Dependiendo del número de bits en el sistema operativo, aquí está la versión x86_64 de 64 bits)

  1. $ cd /usr/local/src $ wget http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.3.4-2.el6.x86_64.rpm $ rpm -Uhv pptpd-1.3.4-2.el6.x86_64.rpm
Copiar código

3. Tras la instalación, abre /etc/pptpd.conf y añade o modifica la siguiente configuración:

Localip 192.168.0.1 remoteIP 192.168.0.234-238
4. Abre /etc/ppp/options.pptpd para añadir el DNS de la VPN (usando el DNS de Google):

  1. ms-dns 8.8.8.8
Copiar código

5. Añadir una cuenta a la VPN, abrir /etc/ppp/chap-secrets y añadir un nombre de usuario y contraseña en el siguiente formato:

  1. vpnuser pptpd myVPN$99 *
Copiar código

El formato es este: [nombre de usuario] [espacio] [servidor] [espacio] [contraseña] [espacio][direcciones IP]

6. Necesitamos habilitar el reenvío IP del servicio. Abre /etc/sysctl.conf y cambia la siguiente configuración:

  1. net.ipv4.ip_forward = 1</p><p>#net.ipv4.tcp_syncookies = 1 注释掉这一行
Copiar código

7. Ejecuta el siguiente comando para que la configuración entre en vigor:

  1. $ sysctl -p
Copiar código

8. Añadir reglas en el cortafuegos para permitir la traducción de NAT:

  1. $ iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE </p><p>$ service iptables save </p><p>$ service iptables restart
Copiar código

Nota: Cuando termines el paso 8, comprueba /etc/sysconfig/iptables. Asegúrate de que la regla POSTROUTING precede a cualquier regla REJECT

Dependiendo de la implementación de VPS, principalmente existen openVZ y XEN. Las dos reglas son:

  1. OpenVZ: $iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j SNAT --to-source **.**.**.**(这里为VPS公网IP)
  2. XEN:iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE</p>
Copiar código


9. Habilitar el inicio automático del servicio PPTPD y reiniciar el servidor

  1. $ chkconfig pptpd on
Copiar código






Anterior:Resumen de las preguntas frecuentes sobre el acceso a servidores VPN PPTP
Próximo:CentOS 6 construye un servidor VPN

Publicaciones relacionadas
Renuncia:
Todo el software, materiales de programación o artículos publicados por Code Farmer Network son únicamente para fines de aprendizaje e investigación; El contenido anterior no se utilizará con fines comerciales o ilegales; de lo contrario, los usuarios asumirán todas las consecuencias. La información de este sitio proviene de Internet, y las disputas de derechos de autor no tienen nada que ver con este sitio. Debes eliminar completamente el contenido anterior de tu ordenador en un plazo de 24 horas desde la descarga. Si te gusta el programa, por favor apoya el software genuino, compra el registro y obtén mejores servicios genuinos. Si hay alguna infracción, por favor contáctanos por correo electrónico.
Mail To:help@itsvse.com