Acest articol este un articol oglindă al traducerii automate, vă rugăm să faceți clic aici pentru a sări la articolul original.

Architect_Programmer_Code Rețeaua Agricolă»Arhitect Alte tehnologii Configurația serverului Construiește un server VPN sub CentOS 6.2
Vedere: 12303|Răspunde: 0

[VPN] Construiește un server VPN sub CentOS 6.2

[Copiază linkul]
Postat pe 18.05.2015 23:37:16 | | |
1. Instalează PPP prin Yum:

  1. $ yum install ppp -y
Cod de copiere

2. Descarcă și instalează pptpd, poți http://poptop.sourceforge.net/yum/stable/packages/ pe acest site:

  (În funcție de numărul de biți din sistemul de operare, iată versiunea x86_64 a sistemului pe 64 de biți)

  1. $ cd /usr/local/src $ wget http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.3.4-2.el6.x86_64.rpm $ rpm -Uhv pptpd-1.3.4-2.el6.x86_64.rpm
Cod de copiere

3. După instalare, deschide /etc/pptpd.conf și adaugă sau modifică următoarea configurație:

Localip 192.168.0.1 remoteip 192.168.0.234-238
4. Deschide /etc/ppp/options.pptpd pentru a adăuga DNS-ul VPN-ului (folosind DNS-ul Google):

  1. ms-dns 8.8.8.8
Cod de copiere

5. Adaugă un cont la VPN, deschide /etc/ppp/chap-secrets și adaugă un nume de utilizator și o parolă în următorul format:

  1. vpnuser pptpd myVPN$99 *
Cod de copiere

Formatul este acesta: [nume utilizator] [spațiu] [server] [spațiu] [parolă] [spațiu][adrese IP]

6. Trebuie să activăm redirecționarea IP a serviciului. Deschide /etc/sysctl.conf și schimbă următoarea configurație:

  1. net.ipv4.ip_forward = 1</p><p>#net.ipv4.tcp_syncookies = 1 注释掉这一行
Cod de copiere

7. Rulați următoarea comandă pentru ca configurația să intre în vigoare:

  1. $ sysctl -p
Cod de copiere

8. Adaugă reguli în firewall pentru a permite traducerea NAT:

  1. $ iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE </p><p>$ service iptables save </p><p>$ service iptables restart
Cod de copiere

Notă: Când termini pasul 8, verifică /etc/sysconfig/iptables. Asigură-te că regula POSTROUTING precede orice regulă REJECT

În funcție de implementarea VPS, există în principal openVZ și XEN. Cele două reguli sunt:

  1. OpenVZ: $iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j SNAT --to-source **.**.**.**(这里为VPS公网IP)
  2. XEN:iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE</p>
Cod de copiere


9. Activează pornirea automată a serviciului PPTPD și repornește serverul

  1. $ chkconfig pptpd on
Cod de copiere






Precedent:Rezumat al întrebărilor frecvente despre accesul la serverele VPN PPTP
Următor:CentOS 6 construiește un server VPN

Postări conexe
Disclaimer:
Tot software-ul, materialele de programare sau articolele publicate de Code Farmer Network sunt destinate exclusiv scopurilor de învățare și cercetare; Conținutul de mai sus nu va fi folosit în scopuri comerciale sau ilegale, altfel utilizatorii vor suporta toate consecințele. Informațiile de pe acest site provin de pe Internet, iar disputele privind drepturile de autor nu au legătură cu acest site. Trebuie să ștergi complet conținutul de mai sus de pe calculatorul tău în termen de 24 de ore de la descărcare. Dacă îți place programul, te rugăm să susții software-ul autentic, să cumperi înregistrarea și să primești servicii autentice mai bune. Dacă există vreo încălcare, vă rugăm să ne contactați prin e-mail.
Mail To:help@itsvse.com