Šis raksts ir mašīntulkošanas spoguļraksts, lūdzu, noklikšķiniet šeit, lai pārietu uz oriģinālo rakstu.

Architect_Programmer_Code Lauksaimniecības tīkls»Arhitekts Citas tehnoloģijas Servera konfigurācija Izveidojiet VPN serveri saskaņā ar CentOS 6.2
Skats: 12303|Atbildi: 0

[VPN] Izveidojiet VPN serveri saskaņā ar CentOS 6.2

[Kopēt saiti]
Publicēts 18.05.2015 23:37:16 | | |
1. Instalējiet PPP, izmantojot Yum:

  1. $ yum install ppp -y
Kopēt kodu

2. Lejupielādējiet un instalējiet pptpd, jūs varat iegūt http://poptop.sourceforge.net/yum/stable/packages/ šajā vietnē:

  (Atkarībā no bitu skaita operētājsistēmā šeit ir x86_64 64 bitu versija)

  1. $ cd /usr/local/src $ wget http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.3.4-2.el6.x86_64.rpm $ rpm -Uhv pptpd-1.3.4-2.el6.x86_64.rpm
Kopēt kodu

3. Pēc instalēšanas atveriet /etc/pptpd.conf un pievienojiet vai modificējiet šādu konfigurāciju:

localip 192.168.0.1 attālinātais IP 192.168.0.234-238
4. Atveriet /etc/ppp/options.pptpd, lai pievienotu VPN DNS (izmantojot Google DNS):

  1. ms-dns 8.8.8.8
Kopēt kodu

5. Pievienojiet kontu VPN, atveriet /etc/ppp/chap-secrets un pievienojiet lietotājvārdu un paroli šādā formātā:

  1. vpnuser pptpd myVPN$99 *
Kopēt kodu

Formāts ir šāds: [lietotājvārds] [atstarpe] [serveris] [atstarpe] [parole] [atstarpe][IP adreses]

6. Mums ir jāiespējo pakalpojuma IP pārsūtīšana. Atveriet /etc/sysctl.conf un mainiet šādu konfigurāciju:

  1. net.ipv4.ip_forward = 1</p><p>#net.ipv4.tcp_syncookies = 1 注释掉这一行
Kopēt kodu

7. Palaidiet šādu komandu, lai konfigurācija stātos spēkā:

  1. $ sysctl -p
Kopēt kodu

8. Pievienojiet ugunsmūrī noteikumus, lai atļautu NAT tulkošanu:

  1. $ iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE </p><p>$ service iptables save </p><p>$ service iptables restart
Kopēt kodu

Piezīmes: Kad esat pabeidzis 8. darbību, pārbaudiet /etc/sysconfig/iptables. Pārliecinieties, vai POSTROUTING noteikums ir pirms jebkuras REJECT kārtulas

Atkarībā no VPS ieviešanas galvenokārt ir openVZ un XEN. Divi noteikumi ir šādi:

  1. OpenVZ: $iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j SNAT --to-source **.**.**.**(这里为VPS公网IP)
  2. XEN:iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE</p>
Kopēt kodu


9. Iespējojiet PPTPD pakalpojuma pašstartēšanu un restartējiet serveri

  1. $ chkconfig pptpd on
Kopēt kodu






Iepriekšējo:PPTP VPN servera piekļuves FAQ kopsavilkums
Nākamo:CentOS 6 veido VPN serveri

Saistītās ziņas
Atruna:
Visa programmatūra, programmēšanas materiāli vai raksti, ko publicē Code Farmer Network, ir paredzēti tikai mācību un pētniecības mērķiem; Iepriekš minēto saturu nedrīkst izmantot komerciāliem vai nelikumīgiem mērķiem, pretējā gadījumā lietotājiem ir jāuzņemas visas sekas. Informācija šajā vietnē nāk no interneta, un autortiesību strīdiem nav nekāda sakara ar šo vietni. Iepriekš minētais saturs ir pilnībā jāizdzēš no datora 24 stundu laikā pēc lejupielādes. Ja jums patīk programma, lūdzu, atbalstiet oriģinālu programmatūru, iegādājieties reģistrāciju un iegūstiet labākus oriģinālus pakalpojumus. Ja ir kādi pārkāpumi, lūdzu, sazinieties ar mums pa e-pastu.
Mail To:help@itsvse.com