Denne artikkelen er en speilartikkel om maskinoversettelse, vennligst klikk her for å hoppe til originalartikkelen.

Architect_Programmer_Code Landbruksnettverket»Arkitekt Andre teknologier Serverkonfigurasjon Bygg en VPN-server under CentOS 6.2
Utsikt: 12303|Svare: 0

[VPN] Bygg en VPN-server under CentOS 6.2

[Kopier lenke]
Publisert på 18.05.2015 23:37:16 | | |
1. Installer PPP via Yum:

  1. $ yum install ppp -y
Kopier koden

2. Last ned og installer pptpd, du kan finne http://poptop.sourceforge.net/yum/stable/packages/ på dette nettstedet:

  (Avhengig av antall biter i operativsystemet, her er den x86_64 versjonen av 64-bits)

  1. $ cd /usr/local/src $ wget http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.3.4-2.el6.x86_64.rpm $ rpm -Uhv pptpd-1.3.4-2.el6.x86_64.rpm
Kopier koden

3. Etter installasjon, åpne /etc/pptpd.conf og legg til eller modifiser følgende konfigurasjon:

LocalIP 192.168.0.1 RemoteIP 192.168.0.234-238
4. Åpne /etc/ppp/options.pptpd for å legge til VPN-ens DNS (ved bruk av Googles DNS):

  1. ms-dns 8.8.8.8
Kopier koden

5. Legg til en konto i VPN-en, åpne /etc/ppp/chap-secrets, og legg til brukernavn og passord i følgende format:

  1. vpnuser pptpd myVPN$99 *
Kopier koden

Formatet er dette: [brukernavn] [mellomrom] [server] [mellomrom] [passord] [mellomrom][IP-adresser]

6. Vi må aktivere IP-videresending av tjenesten. Åpne /etc/sysctl.conf og endre følgende konfigurasjon:

  1. net.ipv4.ip_forward = 1</p><p>#net.ipv4.tcp_syncookies = 1 注释掉这一行
Kopier koden

7. Kjør følgende kommando for å få konfigurasjonen til å tre i kraft:

  1. $ sysctl -p
Kopier koden

8. Legg til regler i brannmuren for å tillate NAT-oversettelse:

  1. $ iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE </p><p>$ service iptables save </p><p>$ service iptables restart
Kopier koden

Merk: Når du er ferdig med steg 8, sjekk /etc/sysconfig/iptables. Sørg for at POSTROUTING-regelen kommer før enhver REFUCE-regel

Avhengig av VPS-implementeringen finnes det hovedsakelig openVZ og XEN. De to reglene er:

  1. OpenVZ: $iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j SNAT --to-source **.**.**.**(这里为VPS公网IP)
  2. XEN:iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE</p>
Kopier koden


9. Aktiver selvstart av PPTPD-tjenesten og start serveren på nytt

  1. $ chkconfig pptpd on
Kopier koden






Foregående:Sammendrag av PPTP VPN Server Access FAQ
Neste:CentOS 6 bygger en VPN-server

Relaterte innlegg
Ansvarsfraskrivelse:
All programvare, programmeringsmateriell eller artikler publisert av Code Farmer Network er kun for lærings- og forskningsformål; Innholdet ovenfor skal ikke brukes til kommersielle eller ulovlige formål, ellers skal brukerne bære alle konsekvenser. Informasjonen på dette nettstedet kommer fra Internett, og opphavsrettstvister har ingenting med dette nettstedet å gjøre. Du må fullstendig slette innholdet ovenfor fra datamaskinen din innen 24 timer etter nedlasting. Hvis du liker programmet, vennligst støtt ekte programvare, kjøp registrering, og få bedre ekte tjenester. Hvis det foreligger noen krenkelse, vennligst kontakt oss på e-post.
Mail To:help@itsvse.com