Ten artykuł jest lustrzanym artykułem tłumaczenia maszynowego, kliknij tutaj, aby przejść do oryginalnego artykułu.

Architect_Programmer_Code Sieć Rolnicza»Architekt Inne technologie Konfiguracja serwera Zbuduj serwer VPN w CentOS 6.2
Widok: 12303|Odpowiedź: 0

[VPN] Zbuduj serwer VPN w CentOS 6.2

[Skopiuj link]
Opublikowano 18.05.2015 23:37:16 | | |
1. Instalacja PPP przez Yum:

  1. $ yum install ppp -y
Skopiuj kod

2. Pobierz i zainstaluj pptpd, możesz http://poptop.sourceforge.net/yum/stable/packages/ znaleźć na tej stronie internetowej:

  (W zależności od liczby bitów w systemie operacyjnym, oto x86_64 wersja 64-bitowa)

  1. $ cd /usr/local/src $ wget http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.3.4-2.el6.x86_64.rpm $ rpm -Uhv pptpd-1.3.4-2.el6.x86_64.rpm
Skopiuj kod

3. Po instalacji otwórz /etc/pptpd.conf i dodaj lub zmodyfikuj następującą konfigurację:

localip 192.168.0.1 remoteip 192.168.0.234-238
4. Otwórz /etc/ppp/options.pptpd, aby dodać DNS VPN (używając DNS Google):

  1. ms-dns 8.8.8.8
Skopiuj kod

5. Dodaj konto do VPN, otwórz /etc/ppp/chap-secrets oraz dodaj nazwę użytkownika i hasło w następującym formacie:

  1. vpnuser pptpd myVPN$99 *
Skopiuj kod

Format jest następujący: [nazwa użytkownika] [spacja] [serwer] [spacja] [hasło] [spacja][adresy IP]

6. Musimy włączyć przekazywanie IP w tej usłudze. Otwórz /etc/sysctl.conf i zmień następującą konfigurację:

  1. net.ipv4.ip_forward = 1</p><p>#net.ipv4.tcp_syncookies = 1 注释掉这一行
Skopiuj kod

7. Wykonaj następujące polecenie, aby konfiguracja zadziałała:

  1. $ sysctl -p
Skopiuj kod

8. Dodaj reguły w zaporze zezwalające na tłumaczenie NAT:

  1. $ iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE </p><p>$ service iptables save </p><p>$ service iptables restart
Skopiuj kod

Uwaga: Po ukończeniu kroku 8 sprawdź /etc/sysconfig/iptables. Upewnij się, że reguła POSTROUTING poprzedza każdą regułę REJECT

W zależności od implementacji VPS, występują głównie openVZ i XEN. Dwie zasady to:

  1. OpenVZ: $iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j SNAT --to-source **.**.**.**(这里为VPS公网IP)
  2. XEN:iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE</p>
Skopiuj kod


9. Włącz samouruchomienie usługi PPTPD i zrestartuj serwer

  1. $ chkconfig pptpd on
Skopiuj kod






Poprzedni:Podsumowanie FAQ dotyczących dostępu do serwerów VPN PPTP
Następny:CentOS 6 buduje serwer VPN

Powiązane wpisy
Zrzeczenie się:
Całe oprogramowanie, materiały programistyczne lub artykuły publikowane przez Code Farmer Network służą wyłącznie celom edukacyjnym i badawczym; Powyższe treści nie mogą być wykorzystywane do celów komercyjnych ani nielegalnych, w przeciwnym razie użytkownicy ponoszą wszelkie konsekwencje. Informacje na tej stronie pochodzą z Internetu, a spory dotyczące praw autorskich nie mają z nią nic wspólnego. Musisz całkowicie usunąć powyższą zawartość z komputera w ciągu 24 godzin od pobrania. Jeśli spodoba Ci się program, wspieraj oryginalne oprogramowanie, kup rejestrację i korzystaj z lepszych, autentycznych usług. W przypadku naruszenia praw prosimy o kontakt mailowy.
Mail To:help@itsvse.com