Эта статья является зеркальной статьёй машинного перевода, пожалуйста, нажмите здесь, чтобы перейти к оригиналу.

Architect_Programmer_Code Сельскохозяйственная сеть»Архитектор Другие технологии Конфигурация сервера Постройте VPN-сервер под CentOS 6.2
Вид: 12303|Ответ: 0

[VPN] Постройте VPN-сервер под CentOS 6.2

[Скопировать ссылку]
Опубликовано 18.05.2015 23:37:16 | | |
1. Установите PPP через Yum:

  1. $ yum install ppp -y
Копирование кода

2. Скачайте и установите pptpd, вы можете получить http://poptop.sourceforge.net/yum/stable/packages/ на этом сайте:

  (В зависимости от количества битов в операционной системе, вот x86_64 версия 64-битной версии)

  1. $ cd /usr/local/src $ wget http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.3.4-2.el6.x86_64.rpm $ rpm -Uhv pptpd-1.3.4-2.el6.x86_64.rpm
Копирование кода

3. После установки откройте /etc/pptpd.conf и добавьте или измените следующую конфигурацию:

localip 192.168.0.1 remoteip 192.168.0.234-238
4. Откройте /etc/ppp/options.pptpd, чтобы добавить DNS VPN (используя DNS Google):

  1. ms-dns 8.8.8.8
Копирование кода

5. Добавить аккаунт в VPN, открыть /etc/ppp/chap-secrets и добавить имя пользователя и пароль в следующем формате:

  1. vpnuser pptpd myVPN$99 *
Копирование кода

Формат таков: [имя пользователя] [пробел] [сервер] [пробел] [пароль] [пробел][IP-адреса]

6. Нам нужно включить переадресацию IP сервиса. Откройте /etc/sysctl.conf и измените следующую конфигурацию:

  1. net.ipv4.ip_forward = 1</p><p>#net.ipv4.tcp_syncookies = 1 注释掉这一行
Копирование кода

7. Выполните следующую команду, чтобы конфигурация вступила в силу:

  1. $ sysctl -p
Копирование кода

8. Добавьте правила в межсетевом экране для разрешения перевода NAT:

  1. $ iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE </p><p>$ service iptables save </p><p>$ service iptables restart
Копирование кода

Примечание: Когда завершите шаг 8, проверьте /etc/sysconfig/iptables. Убедитесь, что правило POSTROUTING предшествует любому правилу REJECT

В зависимости от реализации VPS, в основном существуют openVZ и XEN. Два правила таковы:

  1. OpenVZ: $iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j SNAT --to-source **.**.**.**(这里为VPS公网IP)
  2. XEN:iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE</p>
Копирование кода


9. Включить самозапуск сервиса PPTPD и перезапустить сервер

  1. $ chkconfig pptpd on
Копирование кода






Предыдущий:Краткое описание часто задаваемых вопросов по доступу к серверам VPN PPTP
Следующий:CentOS 6 создаёт VPN-сервер

Связанные публикации
Отказ:
Всё программное обеспечение, программные материалы или статьи, публикуемые Code Farmer Network, предназначены исключительно для учебных и исследовательских целей; Вышеуказанный контент не должен использоваться в коммерческих или незаконных целях, иначе пользователи несут все последствия. Информация на этом сайте взята из Интернета, и споры по авторским правам не имеют отношения к этому сайту. Вы должны полностью удалить вышеуказанный контент с компьютера в течение 24 часов после загрузки. Если вам нравится программа, пожалуйста, поддержите подлинное программное обеспечение, купите регистрацию и получите лучшие подлинные услуги. Если есть нарушение, пожалуйста, свяжитесь с нами по электронной почте.
Mail To:help@itsvse.com