Artikel ini adalah artikel cermin dari terjemahan mesin, silakan klik di sini untuk melompat ke artikel aslinya.

Jaringan Pertanian Architect_Programmer_Code»Arsitek Teknologi Lainnya Konfigurasi server Bangun server VPN di bawah CentOS 6.2
Melihat: 12303|Jawab: 0

[VPN] Bangun server VPN di bawah CentOS 6.2

[Salin tautan]
Diposting pada 18/05/2015 23.37.16 | | |
1. Instal PPP melalui Yum:

  1. $ yum install ppp -y
Salin kode

2. Download dan instal pptpd, Anda bisa mendapatkan http://poptop.sourceforge.net/yum/stable/packages/ di website ini :

  (Tergantung pada jumlah bit dalam sistem operasi, berikut adalah versi x86_64 dari 64-bit)

  1. $ cd /usr/local/src $ wget http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.3.4-2.el6.x86_64.rpm $ rpm -Uhv pptpd-1.3.4-2.el6.x86_64.rpm
Salin kode

3. Setelah instalasi, buka /etc/pptpd.conf dan tambahkan atau ubah konfigurasi berikut:

localip 192.168.0.1 remoteip 192.168.0.234-238
4. Buka /etc/ppp/options.pptpd untuk menambahkan DNS VPN (menggunakan DNS Google):

  1. ms-dns 8.8.8.8
Salin kode

5. Tambahkan akun ke VPN, buka /etc/ppp/chap-secrets, dan tambahkan nama pengguna dan kata sandi dalam format berikut:

  1. vpnuser pptpd myVPN$99 *
Salin kode

Formatnya adalah ini: [nama pengguna] [spasi] [server] [spasi] [kata sandi] [spasi][alamat IP]

6. Kita perlu mengaktifkan penerusan IP layanan. Buka /etc/sysctl.conf dan ubah konfigurasi berikut:

  1. net.ipv4.ip_forward = 1</p><p>#net.ipv4.tcp_syncookies = 1 注释掉这一行
Salin kode

7. Jalankan perintah berikut untuk membuat konfigurasi diterapkan:

  1. $ sysctl -p
Salin kode

8. Tambahkan aturan di firewall untuk mengizinkan terjemahan NAT:

  1. $ iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE </p><p>$ service iptables save </p><p>$ service iptables restart
Salin kode

Catatan: Saat Anda menyelesaikan langkah 8, centang /etc/sysconfig/iptables. Pastikan aturan POSTROUTING mendahului aturan REJECT apa pun

Tergantung pada implementasi VPS, terutama ada openVZ dan XEN. Kedua aturan tersebut adalah:

  1. OpenVZ: $iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j SNAT --to-source **.**.**.**(这里为VPS公网IP)
  2. XEN:iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE</p>
Salin kode


9. Aktifkan self-start layanan PPTPD dan mulai ulang server

  1. $ chkconfig pptpd on
Salin kode






Mantan:Ringkasan FAQ Akses Server VPN PPTP
Depan:CentOS 6 membangun server VPN

Pos terkait
Sanggahan:
Semua perangkat lunak, materi pemrograman, atau artikel yang diterbitkan oleh Code Farmer Network hanya untuk tujuan pembelajaran dan penelitian; Konten di atas tidak boleh digunakan untuk tujuan komersial atau ilegal, jika tidak, pengguna akan menanggung semua konsekuensi. Informasi di situs ini berasal dari Internet, dan sengketa hak cipta tidak ada hubungannya dengan situs ini. Anda harus sepenuhnya menghapus konten di atas dari komputer Anda dalam waktu 24 jam setelah pengunduhan. Jika Anda menyukai program ini, harap dukung perangkat lunak asli, pembelian pendaftaran, dan dapatkan layanan asli yang lebih baik. Jika ada pelanggaran, silakan hubungi kami melalui email.
Mail To:help@itsvse.com