Este artigo é um artigo espelhado de tradução automática, por favor clique aqui para ir para o artigo original.

Architect_Programmer_Code Rede Agrícola»Arquiteto Outras Tecnologias Configuração do servidor Construa um servidor VPN sob CentOS 6.2
Vista: 12303|Resposta: 0

[VPN] Construa um servidor VPN sob CentOS 6.2

[Copiar link]
Publicado em 18/05/2015 23:37:16 | | |
1. Instalar PPP via Yum:

  1. $ yum install ppp -y
Copiar código

2. Baixe e instale o pptpd, você pode http://poptop.sourceforge.net/yum/stable/packages/ neste site:

  (Dependendo do número de bits no sistema operacional, aqui está a versão x86_64 de 64 bits)

  1. $ cd /usr/local/src $ wget http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.3.4-2.el6.x86_64.rpm $ rpm -Uhv pptpd-1.3.4-2.el6.x86_64.rpm
Copiar código

3. Após a instalação, abra /etc/pptpd.conf e adicione ou modifique a seguinte configuração:

Localip 192.168.0.1 remoteIP 192.168.0.234-238
4. Abra /etc/ppp/options.pptpd para adicionar o DNS da VPN (usando o DNS do Google):

  1. ms-dns 8.8.8.8
Copiar código

5. Adicione uma conta à VPN, abra /etc/ppp/chap-secrets e adicione um nome de usuário e senha no seguinte formato:

  1. vpnuser pptpd myVPN$99 *
Copiar código

O formato é este: [nome de usuário] [espaço] [servidor] [espaço] [senha] [espaço][endereços IP]

6. Precisamos habilitar o encaminhamento IP do serviço. Abra /etc/sysctl.conf e altere a seguinte configuração:

  1. net.ipv4.ip_forward = 1</p><p>#net.ipv4.tcp_syncookies = 1 注释掉这一行
Copiar código

7. Execute o seguinte comando para que a configuração entre em vigor:

  1. $ sysctl -p
Copiar código

8. Adicionar regras no firewall para permitir a tradução de NAT:

  1. $ iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE </p><p>$ service iptables save </p><p>$ service iptables restart
Copiar código

Nota: Quando terminar o passo 8, verifique /etc/sysconfig/iptables. Certifique-se de que a regra POSTROUTING preceda qualquer regra REJECT

Dependendo da implementação do VPS, existem principalmente openVZ e XEN. As duas regras são:

  1. OpenVZ: $iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j SNAT --to-source **.**.**.**(这里为VPS公网IP)
  2. XEN:iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE</p>
Copiar código


9. Habilitar o início automático do serviço PPTPD e reiniciar o servidor

  1. $ chkconfig pptpd on
Copiar código






Anterior:Resumo das Perguntas Frequentes sobre Acesso a Servidores VPN PPTP
Próximo:CentOS 6 constrói um servidor VPN

Posts Relacionados
Disclaimer:
Todo software, material de programação ou artigos publicados pela Code Farmer Network são apenas para fins de aprendizado e pesquisa; O conteúdo acima não deve ser usado para fins comerciais ou ilegais, caso contrário, os usuários terão todas as consequências. As informações deste site vêm da Internet, e disputas de direitos autorais não têm nada a ver com este site. Você deve deletar completamente o conteúdo acima do seu computador em até 24 horas após o download. Se você gosta do programa, por favor, apoie um software genuíno, compre o registro e obtenha serviços genuínos melhores. Se houver qualquer infração, por favor, entre em contato conosco por e-mail.
Mail To:help@itsvse.com