Ez a cikk egy tükör gépi fordítás, kérjük, kattintson ide, hogy ugorjon az eredeti cikkre.

Architect_Programmer_Code Mezőgazdasági Hálózat»Építész Egyéb technológiák Szerver konfiguráció Építs egy VPN szervert CentOS 6.2 alatt
Nézet: 12303|Válasz: 0

[VPN] Építs egy VPN szervert CentOS 6.2 alatt

[Linket másol]
Közzétéve 2015. 05. 18. 23:37:16 | | |
1. Telepítse a PPP-t a Yum-on keresztül:

  1. $ yum install ppp -y
Kód másolása

2. Töltsd le és telepítsd a pptpd-t, http://poptop.sourceforge.net/yum/stable/packages/ ezen a weboldalon érhető el:

  (Az operációs rendszerben lévő bitek számától függően itt van a 64 bites x86_64 verzió)

  1. $ cd /usr/local/src $ wget http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.3.4-2.el6.x86_64.rpm $ rpm -Uhv pptpd-1.3.4-2.el6.x86_64.rpm
Kód másolása

3. Telepítés után nyissa meg az /etc/pptpd.conf fájlt, és add hozzá vagy módosítsd a következő konfigurációt:

LocalIP 192.168.0.1 remoteip 192.168.0.234-238
4. Nyisd meg az /etc/ppp/options.pptpd fájlt, hogy hozzáadd a VPN DNS-ét (a Google DNS-ével):

  1. ms-dns 8.8.8.8
Kód másolása

5. Fiókot adj hozzá a VPN-hez, nyisd meg az /etc/ppp/chap-secrets fájlokat, és adj hozzá felhasználónevet és jelszót a következő formátumban:

  1. vpnuser pptpd myVPN$99 *
Kód másolása

A formátum a következő: [felhasználónév] [szóköz] [szerver] [szóköz] [jelszó] [szóköz][IP-címek]

6. Engedélyeznünk kell a szolgáltatás IP-továbbítását. Nyisd meg az /etc/sysctl.conf fájlt, és változtasd meg a következő konfigurációt:

  1. net.ipv4.ip_forward = 1</p><p>#net.ipv4.tcp_syncookies = 1 注释掉这一行
Kód másolása

7. Futtatjuk a következő parancsot, hogy a konfiguráció érvényesüljön:

  1. $ sysctl -p
Kód másolása

8. Szabályok hozzáadása a tűzfalba a NAT fordítás engedélyezéséhez:

  1. $ iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE </p><p>$ service iptables save </p><p>$ service iptables restart
Kód másolása

Megjegyzés: Amikor befejezed a 8. lépést, nézd meg az /etc/sysconfig/iptables fájlokat. Győződj meg róla, hogy a POSTROUTING szabály megelőzi bármelyik REJECT szabályt

A VPS megvalósításától függően főként openVZ és XEN vannak. A két szabály a következő:

  1. OpenVZ: $iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j SNAT --to-source **.**.**.**(这里为VPS公网IP)
  2. XEN:iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE</p>
Kód másolása


9. Engedélyezze a PPTPD szolgáltatás önindítását és újraindítsa a szervert

  1. $ chkconfig pptpd on
Kód másolása






Előző:A PPTP VPN szerver hozzáférési GYIK összefoglalója
Következő:CentOS 6 VPN szervert épít

Kapcsolódó bejegyzések
Lemondás:
A Code Farmer Network által közzétett összes szoftver, programozási anyag vagy cikk kizárólag tanulási és kutatási célokra szolgál; A fenti tartalmat nem szabad kereskedelmi vagy illegális célokra használni, különben a felhasználók viselik az összes következményet. Az oldalon található információk az internetről származnak, és a szerzői jogi vitáknak semmi köze ehhez az oldalhoz. A fenti tartalmat a letöltés után 24 órán belül teljesen törölni kell a számítógépéről. Ha tetszik a program, kérjük, támogassa a valódi szoftvert, vásároljon regisztrációt, és szerezzen jobb hiteles szolgáltatásokat. Ha bármilyen jogsértés történik, kérjük, vegye fel velünk a kapcsolatot e-mailben.
Mail To:help@itsvse.com