Dit artikel is een spiegelartikel van machinevertaling, klik hier om naar het oorspronkelijke artikel te gaan.

Architect_Programmer_Code Landbouwnetwerk»Architect Andere technologieën Serverconfiguratie Bouw een VPN-server onder CentOS 6.2
Bekijken: 12303|Antwoord: 0

[VPN] Bouw een VPN-server onder CentOS 6.2

[Link kopiëren]
Geplaatst op 18-05-2015 23:37:16 | | |
1. PPP installeren via Yum:

  1. $ yum install ppp -y
Code kopiëren

2. Download en installeer PPTPD, je kunt http://poptop.sourceforge.net/yum/stable/packages/ op deze website vinden:

  (Afhankelijk van het aantal bits in het besturingssysteem is hier de x86_64 versie van 64-bits)

  1. $ cd /usr/local/src $ wget http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.3.4-2.el6.x86_64.rpm $ rpm -Uhv pptpd-1.3.4-2.el6.x86_64.rpm
Code kopiëren

3. Open na de installatie /etc/pptpd.conf en voeg de volgende configuratie toe of wijzig u:

localIP 192.168.0.1 RemoteIP 192.168.0.234-238
4. Open /etc/ppp/options.pptpd om de DNS van de VPN toe te voegen (met behulp van Google's DNS):

  1. ms-dns 8.8.8.8
Code kopiëren

5. Voeg een account toe aan de VPN, open /etc/ppp/chap-secrets, en voeg een gebruikersnaam en wachtwoord toe in het volgende formaat:

  1. vpnuser pptpd myVPN$99 *
Code kopiëren

Het formaat is als volgt: [gebruikersnaam] [spatie] [server] [spatie] [wachtwoord] [spatie][IP-adressen]

6. We moeten IP-forwarding van de dienst inschakelen. Open /etc/sysctl.conf en verander de volgende configuratie:

  1. net.ipv4.ip_forward = 1</p><p>#net.ipv4.tcp_syncookies = 1 注释掉这一行
Code kopiëren

7. Voer het volgende commando uit om de configuratie te laten inwerken:

  1. $ sysctl -p
Code kopiëren

8. Voeg regels toe in de firewall om NAT-translatatie mogelijk te maken:

  1. $ iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE </p><p>$ service iptables save </p><p>$ service iptables restart
Code kopiëren

Let op: Als je stap 8 hebt afgerond, controleer dan /etc/sysconfig/iptables. Zorg ervoor dat de POSTROUTING-regel voorafgaat aan elke REFUCE-regel

Afhankelijk van de VPS-implementatie zijn er voornamelijk openVZ en XEN. De twee regels zijn:

  1. OpenVZ: $iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j SNAT --to-source **.**.**.**(这里为VPS公网IP)
  2. XEN:iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE</p>
Code kopiëren


9. Schakel de zelfstart van de PPTPD-service in en start de server opnieuw op

  1. $ chkconfig pptpd on
Code kopiëren






Vorig:Samenvatting van veelgestelde vragen over PPTP VPN Server Access
Volgend:CentOS 6 bouwt een VPN-server

Gerelateerde berichten
Disclaimer:
Alle software, programmeermaterialen of artikelen die door Code Farmer Network worden gepubliceerd, zijn uitsluitend bedoeld voor leer- en onderzoeksdoeleinden; De bovenstaande inhoud mag niet worden gebruikt voor commerciële of illegale doeleinden, anders dragen gebruikers alle gevolgen. De informatie op deze site komt van het internet, en auteursrechtconflicten hebben niets met deze site te maken. Je moet bovenstaande inhoud volledig van je computer verwijderen binnen 24 uur na het downloaden. Als je het programma leuk vindt, steun dan de echte software, koop registratie en krijg betere echte diensten. Als er sprake is van een inbreuk, neem dan contact met ons op via e-mail.
Mail To:help@itsvse.com