Ehita VPN-server CentOS 6.2 all

Väike sodi · Postitatud 18.05.2015 23:37:16

1. Paigalda PPP Yumi kaudu:

$ yum install ppp -y

Kopeeri kood

2. Laadi alla ja paigalda pptpd, http://poptop.sourceforge.net/yum/stable/packages/ saad sellelt veebilehelt:

(Sõltuvalt operatsioonisüsteemi bittide arvust on siin 64-bitise x86_64 versioon)

$ cd /usr/local/src $ wget http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.3.4-2.el6.x86_64.rpm $ rpm -Uhv pptpd-1.3.4-2.el6.x86_64.rpm

Kopeeri kood

3. Pärast paigaldamist ava /etc/pptpd.conf ja lisa või muuda järgmist konfiguratsiooni:

localip 192.168.0.1 remoteip 192.168.0.234-238
4. Ava /etc/ppp/options.pptpd, et lisada VPN-i DNS (kasutades Google'i DNS-i):

ms-dns 8.8.8.8

Kopeeri kood

5. Lisa VPN-i konto, ava /etc/ppp/chap-secrets ning lisa kasutajanimi ja parool järgmises formaadis:

vpnuser pptpd myVPN$99 *

Kopeeri kood

Formaat on järgmine: [kasutajanimi] [tühik] [server] [tühik] [parool] [tühik][IP-aadressid]

6. Me peame lubama teenuse IP edastamise. Ava /etc/sysctl.conf ja muuda järgmist konfiguratsiooni:

net.ipv4.ip_forward = 1#net.ipv4.tcp_syncookies = 1 注释掉这一行

Kopeeri kood

7. Käivita järgmine käsk, et konfiguratsioon jõustuks:

$ sysctl -p

Kopeeri kood

8. Lisa tulemüüri reeglid NAT-i tõlkimise lubamiseks:

$ iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE $ service iptables save $ service iptables restart

Kopeeri kood

Märkus: Kui lõpetad sammu 8, kontrolli /etc/sysconfig/iptables. Veendu, et POSTROUTEi reegel eelneb igale REJECT reeglile

Sõltuvalt VPS-i rakendusest on peamiselt openVZ ja XEN. Kaks reeglit on:

OpenVZ: $iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j SNAT --to-source **.**.**.**（这里为VPS公网IP）
XEN:iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE

Kopeeri kood

9. Luba PPTPD teenuse isekäivitus ja taaskäivita server

$ chkconfig pptpd on

Kopeeri kood

[VPN] Ehita VPN-server CentOS 6.2 all

Seotud postitused

Vaadatud sektsioonid