CentOS 6.2 하에 VPN 서버를 구축하기

작은 쓰레기 같은 놈들 · 게시됨 2015. 5. 18. 오후 11:37:16

1. Yum을 통한 PPP 설치:

$ yum install ppp -y

코드 복사

2. pptpd를 다운로드하고 설치하세요. 이 웹사이트에서 http://poptop.sourceforge.net/yum/stable/packages/ 받을 수 있습니다:

(운영체제의 비트 수에 따라 64비트의 x86_64 버전은 다음과 같습니다)

$ cd /usr/local/src $ wget http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.3.4-2.el6.x86_64.rpm $ rpm -Uhv pptpd-1.3.4-2.el6.x86_64.rpm

코드 복사

3. 설치 후 /etc/pptpd.conf를 열고 다음 구성을 추가하거나 수정하세요:

localip 192.168.0.1 remoteip 192.168.0.234-238
4. /etc/ppp/options.pptpd 열어 VPN의 DNS를 추가하세요 (구글 DNS 사용):

ms-dns 8.8.8.8

코드 복사

5. VPN에 계정을 추가하고, /etc/ppp/chap-secrets를 열고, 다음 형식으로 사용자 이름과 비밀번호를 추가하세요:

vpnuser pptpd myVPN$99 *

코드 복사

형식은 다음과 같습니다: [사용자 이름] [공백] [서버] [공백] [비밀번호] [공백][IP 주소]

6. 서비스 IP 포워딩을 활성화해야 합니다. /etc/sysctl.conf를 열고 다음 구성을 변경하세요:

net.ipv4.ip_forward = 1#net.ipv4.tcp_syncookies = 1 注释掉这一行

코드 복사

7. 다음 명령을 실행하여 구성을 실행하세요:

$ sysctl -p

코드 복사

8. 방화벽에 NAT 변환을 허용하는 규칙 추가:

$ iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE $ service iptables save $ service iptables restart

코드 복사

참고: 8단계를 마치면 /etc/sysconfig/iptables를 확인하세요. POSTROUTING 규칙이 어떤 REJECT 규칙보다 먼저 나오는지 꼭 확인하세요

VPS 구현에 따라 주로 openVZ와 XEN이 있습니다. 두 가지 규칙은 다음과 같습니다:

OpenVZ: $iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j SNAT --to-source **.**.**.**（这里为VPS公网IP）
XEN:iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE

코드 복사

9. PPTPD 서비스의 자가 시작을 활성화하고 서버를 재시작합니다

$ chkconfig pptpd on

코드 복사

[VPN] CentOS 6.2 하에 VPN 서버를 구축하기

관련 게시물

본 섹션