Šis straipsnis yra veidrodinis mašininio vertimo straipsnis, spauskite čia norėdami pereiti prie originalaus straipsnio.

Architect_Programmer_Code žemės ūkio tinklas»Architektas Kitos technologijos Serverio konfigūracija Sukurkite VPN serverį pagal CentOS 6.2
Rodinys: 12303|Atsakyti: 0

[VPN] Sukurkite VPN serverį pagal CentOS 6.2

[Kopijuoti nuorodą]
Paskelbta 2015-05-18 23:37:16 | | |
1. Įdiekite PPP per Yum:

  1. $ yum install ppp -y
Kopijuoti kodą

2. Atsisiųskite ir įdiekite pptpd, galite gauti http://poptop.sourceforge.net/yum/stable/packages/ šioje svetainėje:

  (Priklausomai nuo bitų skaičiaus operacinėje sistemoje, čia yra x86_64 64 bitų versija)

  1. $ cd /usr/local/src $ wget http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.3.4-2.el6.x86_64.rpm $ rpm -Uhv pptpd-1.3.4-2.el6.x86_64.rpm
Kopijuoti kodą

3. Įdiegę atidarykite /etc/pptpd.conf ir pridėkite arba pakeiskite šią konfigūraciją:

LocalIP 192.168.0.1 RemoteIP 192.168.0.234-238
4. Atidarykite /etc/ppp/options.pptpd, kad pridėtumėte VPN DNS (naudodami "Google" DNS):

  1. ms-dns 8.8.8.8
Kopijuoti kodą

5. Pridėkite paskyrą prie VPN, atidarykite /etc/ppp/chap-secrets ir pridėkite vartotojo vardą bei slaptažodį tokiu formatu:

  1. vpnuser pptpd myVPN$99 *
Kopijuoti kodą

Formatas yra toks: [vartotojo vardas] [tarpas] [serveris] [tarpas] [slaptažodis] [tarpas][IP adresai]

6. Turime įjungti paslaugos IP persiuntimą. Atidarykite /etc/sysctl.conf ir pakeiskite šią konfigūraciją:

  1. net.ipv4.ip_forward = 1</p><p>#net.ipv4.tcp_syncookies = 1 注释掉这一行
Kopijuoti kodą

7. Paleiskite šią komandą, kad konfigūracija įsigaliotų:

  1. $ sysctl -p
Kopijuoti kodą

8. Pridėkite taisykles ugniasienėje, kad leistumėte NAT vertimą:

  1. $ iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE </p><p>$ service iptables save </p><p>$ service iptables restart
Kopijuoti kodą

Pastaba: Baigę 8 veiksmą, patikrinkite /etc/sysconfig/iptables. Įsitikinkite, kad POSTROUTING taisyklė yra prieš bet kurią REJECT taisyklę

Priklausomai nuo VPS diegimo, daugiausia yra openVZ ir XEN. Dvi taisyklės yra šios:

  1. OpenVZ: $iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j SNAT --to-source **.**.**.**(这里为VPS公网IP)
  2. XEN:iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE</p>
Kopijuoti kodą


9. Įjunkite savarankišką PPTPD paslaugos paleidimą ir iš naujo paleiskite serverį

  1. $ chkconfig pptpd on
Kopijuoti kodą






Ankstesnis:PPTP VPN serverio prieigos DUK santrauka
Kitą:"CentOS 6" sukuria VPN serverį

Susijusios žinutės
Atsakomybės apribojimas:
Visa programinė įranga, programavimo medžiaga ar straipsniai, kuriuos skelbia Code Farmer Network, yra skirti tik mokymosi ir mokslinių tyrimų tikslams; Aukščiau nurodytas turinys negali būti naudojamas komerciniais ar neteisėtais tikslais, priešingu atveju vartotojai prisiima visas pasekmes. Šioje svetainėje pateikiama informacija gaunama iš interneto, o ginčai dėl autorių teisių neturi nieko bendra su šia svetaine. Turite visiškai ištrinti aukščiau pateiktą turinį iš savo kompiuterio per 24 valandas nuo atsisiuntimo. Jei jums patinka programa, palaikykite autentišką programinę įrangą, įsigykite registraciją ir gaukite geresnes autentiškas paslaugas. Jei yra kokių nors pažeidimų, susisiekite su mumis el. paštu.
Mail To:help@itsvse.com