Cet article est un article miroir de traduction automatique, veuillez cliquer ici pour accéder à l’article original.

Architect_Programmer_Code Réseau agricole»Architecte Autres technologies Configuration du serveur Construire un serveur VPN sous CentOS 6.2
Vue: 12303|Répondre: 0

[VPN] Construire un serveur VPN sous CentOS 6.2

[Copié le lien]
Publié sur 18/05/2015 23:37:16 | | |
1. Installer PPP via Yum :

  1. $ yum install ppp -y
Code de copie

2. Téléchargez et installez pptpd, vous pouvez http://poptop.sourceforge.net/yum/stable/packages/ sur ce site :

  (Selon le nombre de bits du système d’exploitation, voici la version x86_64 du 64 bits)

  1. $ cd /usr/local/src $ wget http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.3.4-2.el6.x86_64.rpm $ rpm -Uhv pptpd-1.3.4-2.el6.x86_64.rpm
Code de copie

3. Après l’installation, ouvrez /etc/pptpd.conf et ajoutez ou modifiez la configuration suivante :

Localip 192.168.0.1 remoteIP 192.168.0.234-238
4. Ouvrez /etc/ppp/options.pptpd pour ajouter le DNS du VPN (en utilisant le DNS de Google) :

  1. ms-dns 8.8.8.8
Code de copie

5. Ajouter un compte au VPN, ouvrir /etc/ppp/chap-secrets, et ajouter un nom d’utilisateur et un mot de passe dans le format suivant :

  1. vpnuser pptpd myVPN$99 *
Code de copie

Le format est le suivant : [nom d’utilisateur] [espace] [serveur] [espace] [mot de passe] [espace][adresses IP]

6. Nous devons activer le transfert IP du service. Ouvrez /etc/sysctl.conf et changez la configuration suivante :

  1. net.ipv4.ip_forward = 1</p><p>#net.ipv4.tcp_syncookies = 1 注释掉这一行
Code de copie

7. Exécuter la commande suivante pour que la configuration prenne effet :

  1. $ sysctl -p
Code de copie

8. Ajouter des règles dans le pare-feu pour permettre la traduction des NAT :

  1. $ iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE </p><p>$ service iptables save </p><p>$ service iptables restart
Code de copie

Note : Quand vous terminez l’étape 8, vérifiez /etc/sysconfig/iptables. Assurez-vous que la règle POSTROUTING précède toute règle REJECT

Selon l’implémentation du VPS, il existe principalement openVZ et XEN. Les deux règles sont :

  1. OpenVZ: $iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j SNAT --to-source **.**.**.**(这里为VPS公网IP)
  2. XEN:iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE</p>
Code de copie


9. Activez le démarrage automatique du service PPTPD et redémarrez le serveur

  1. $ chkconfig pptpd on
Code de copie






Précédent:Résumé des FAQ sur l’accès aux serveurs VPN PPTP
Prochain:CentOS 6 construit un serveur VPN

Articles connexes
Démenti:
Tous les logiciels, supports de programmation ou articles publiés par Code Farmer Network sont uniquement destinés à l’apprentissage et à la recherche ; Le contenu ci-dessus ne doit pas être utilisé à des fins commerciales ou illégales, sinon les utilisateurs assumeront toutes les conséquences. Les informations sur ce site proviennent d’Internet, et les litiges de droits d’auteur n’ont rien à voir avec ce site. Vous devez supprimer complètement le contenu ci-dessus de votre ordinateur dans les 24 heures suivant le téléchargement. Si vous aimez le programme, merci de soutenir un logiciel authentique, d’acheter l’immatriculation et d’obtenir de meilleurs services authentiques. En cas d’infraction, veuillez nous contacter par e-mail.
Mail To:help@itsvse.com