Tämä artikkeli on konekäännöksen peiliartikkeli, klikkaa tästä siirtyäksesi alkuperäiseen artikkeliin.

Architect_Programmer_Code Maatalousverkosto»Arkkitehti Muut teknologiat Palvelimen kokoonpano Rakenna VPN-palvelin CentOS 6.2:lle
Näkymä: 12303|Vastaus: 0

[VPN] Rakenna VPN-palvelin CentOS 6.2:lle

[Kopioi linkki]
Julkaistu 18.5.2015 23.37.16 | | |
1. Asenna PPP Yumin kautta:

  1. $ yum install ppp -y
Kopioi koodi

2. Lataa ja asenna pptpd, saat http://poptop.sourceforge.net/yum/stable/packages/ tältä verkkosivustolta:

  (Riippuen käyttöjärjestelmän bittien määrästä, tässä on 64-bittisen x86_64 versio)

  1. $ cd /usr/local/src $ wget http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.3.4-2.el6.x86_64.rpm $ rpm -Uhv pptpd-1.3.4-2.el6.x86_64.rpm
Kopioi koodi

3. Asennuksen jälkeen avaa /etc/pptpd.conf ja lisää tai muokkaa seuraavaa asetusta:

localip 192.168.0.1 remoteip 192.168.0.234-238
4. Avaa /etc/ppp/options.pptpd lisätäksesi VPN:n DNS:n (käyttäen Googlen DNS:ää):

  1. ms-dns 8.8.8.8
Kopioi koodi

5. Lisää tili VPN:ään, avaa /etc/ppp/chap-secrets ja lisää käyttäjätunnus ja salasana seuraavassa muodossa:

  1. vpnuser pptpd myVPN$99 *
Kopioi koodi

Muoto on tämä: [käyttäjänimi] [välilyönti] [palvelin] [välilyönti] [salasana] [välilyönti][IP-osoitteet]

6. Meidän täytyy ottaa käyttöön palvelun IP-osoitteiden välitys. Avaa /etc/sysctl.conf ja muuta seuraava asetus:

  1. net.ipv4.ip_forward = 1</p><p>#net.ipv4.tcp_syncookies = 1 注释掉这一行
Kopioi koodi

7. Suorita seuraava komento, jotta konfiguraatio astuu voimaan:

  1. $ sysctl -p
Kopioi koodi

8. Lisää palomuuriin sääntöjä NAT-käännöksen sallimiseksi:

  1. $ iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE </p><p>$ service iptables save </p><p>$ service iptables restart
Kopioi koodi

Huomautus: Kun olet suorittanut vaiheen 8, tarkista /etc/sysconfig/iptables. Varmista, että POSTROUTE-sääntö edeltää mitä tahansa REJECT -sääntöä

VPS-toteutuksesta riippuen on pääasiassa openVZ ja XEN. Nämä kaksi sääntöä ovat:

  1. OpenVZ: $iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j SNAT --to-source **.**.**.**(这里为VPS公网IP)
  2. XEN:iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE</p>
Kopioi koodi


9. Ota PPTPD-palvelun itsekäynnistys käyttöön ja käynnistä palvelin uudelleen

  1. $ chkconfig pptpd on
Kopioi koodi






Edellinen:PPTP VPN Server Access UKK:n yhteenveto
Seuraava:CentOS 6 rakentaa VPN-palvelimen

Aiheeseen liittyvät julkaisut
Vastuuvapauslauseke:
Kaikki Code Farmer Networkin julkaisemat ohjelmistot, ohjelmamateriaalit tai artikkelit ovat tarkoitettu vain oppimis- ja tutkimustarkoituksiin; Yllä mainittua sisältöä ei saa käyttää kaupallisiin tai laittomiin tarkoituksiin, muuten käyttäjät joutuvat kantamaan kaikki seuraukset. Tämän sivuston tiedot ovat peräisin internetistä, eikä tekijänoikeuskiistat liity tähän sivustoon. Sinun tulee poistaa yllä oleva sisältö kokonaan tietokoneeltasi 24 tunnin kuluessa lataamisesta. Jos pidät ohjelmasta, tue aitoa ohjelmistoa, osta rekisteröityminen ja hanki parempia aitoja palveluita. Jos rikkomuksia ilmenee, ota meihin yhteyttä sähköpostitse.
Mail To:help@itsvse.com