Questo articolo è un articolo speculare di traduzione automatica, clicca qui per saltare all'articolo originale.

Architect_Programmer_Code Rete Agricola»Architetto Altre tecnologie Configurazione del server Costruisci un server VPN sotto CentOS 6.2
Vista: 12303|Risposta: 0

[VPN] Costruisci un server VPN sotto CentOS 6.2

[Copiato link]
Pubblicato su 18/05/2015 23:37:16 | | |
1. Installa PPP tramite Yum:

  1. $ yum install ppp -y
Copia codice

2. Scarica e installa pptpd, puoi trovarti http://poptop.sourceforge.net/yum/stable/packages/ su questo sito web :

  (A seconda del numero di bit nel sistema operativo, ecco la versione x86_64 del 64 bit)

  1. $ cd /usr/local/src $ wget http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.3.4-2.el6.x86_64.rpm $ rpm -Uhv pptpd-1.3.4-2.el6.x86_64.rpm
Copia codice

3. Dopo l'installazione, apri /etc/pptpd.conf e aggiungi o modifica la seguente configurazione:

Localip 192.168.0.1 remoteIP 192.168.0.234-238
4. Apri /etc/ppp/options.pptpd per aggiungere il DNS della VPN (usando il DNS di Google):

  1. ms-dns 8.8.8.8
Copia codice

5. Aggiungi un account alla VPN, apri /etc/ppp/chap-secrets e aggiungi un nome utente e una password nel seguente formato:

  1. vpnuser pptpd myVPN$99 *
Copia codice

Il formato è questo: [nome utente] [spazio] [server] [spazio] [password] [spazio][indirizzi IP]

6. Dobbiamo abilitare l'inoltro IP del servizio. Apri /etc/sysctl.conf e cambia la seguente configurazione:

  1. net.ipv4.ip_forward = 1</p><p>#net.ipv4.tcp_syncookies = 1 注释掉这一行
Copia codice

7. Esegui il seguente comando per far entrare in vigore la configurazione:

  1. $ sysctl -p
Copia codice

8. Aggiungere regole nel firewall per consentire la traduzione NAT:

  1. $ iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE </p><p>$ service iptables save </p><p>$ service iptables restart
Copia codice

Nota: Quando finisci il passo 8, controlla /etc/sysconfig/iptables. Assicurati che la regola POSTROUTING preceda qualsiasi regola REJECT

A seconda dell'implementazione VPS, ci sono principalmente openVZ e XEN. Le due regole sono:

  1. OpenVZ: $iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j SNAT --to-source **.**.**.**(这里为VPS公网IP)
  2. XEN:iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE</p>
Copia codice


9. Abilita l'avvio automatico del servizio PPTPD e riavvia il server

  1. $ chkconfig pptpd on
Copia codice






Precedente:Riepilogo delle FAQ sull'accesso ai server VPN PPTP
Prossimo:CentOS 6 costruisce un server VPN

Post correlati
Disconoscimento:
Tutto il software, i materiali di programmazione o gli articoli pubblicati dalla Code Farmer Network sono destinati esclusivamente all'apprendimento e alla ricerca; I contenuti sopra elencati non devono essere utilizzati per scopi commerciali o illegali, altrimenti gli utenti dovranno sostenere tutte le conseguenze. Le informazioni su questo sito provengono da Internet, e le controversie sul copyright non hanno nulla a che fare con questo sito. Devi eliminare completamente i contenuti sopra elencati dal tuo computer entro 24 ore dal download. Se ti piace il programma, ti preghiamo di supportare software autentico, acquistare la registrazione e ottenere servizi autentici migliori. In caso di violazione, vi preghiamo di contattarci via email.
Mail To:help@itsvse.com