Tento článok je zrkadlovým článkom o strojovom preklade, kliknite sem pre prechod na pôvodný článok.

Architect_Programmer_Code Poľnohospodárska sieť»Architekt Ďalšie technológie Konfigurácia servera Vybudujte VPN server v CentOS 6.2
Pohľad: 12303|Odpoveď: 0

[VPN] Vybudujte VPN server v CentOS 6.2

[Kopírovať odkaz]
Zverejnené 18. 5. 2015 23:37:16 | | |
1. Inštalujte PPP cez Yum:

  1. $ yum install ppp -y
Kopírovať kód

2. Stiahnite si a nainštalujte pptpd, môžete získať http://poptop.sourceforge.net/yum/stable/packages/ na tejto webovej stránke:

  (V závislosti od počtu bitov v operačnom systéme, tu je x86_64 verzia 64-bitového)

  1. $ cd /usr/local/src $ wget http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.3.4-2.el6.x86_64.rpm $ rpm -Uhv pptpd-1.3.4-2.el6.x86_64.rpm
Kopírovať kód

3. Po inštalácii otvorte /etc/pptpd.conf a pridajte alebo upravte nasledujúcu konfiguráciu:

localip 192.168.0.1 remoteip 192.168.0.234-238
4. Otvorte /etc/ppp/options.pptpd na pridanie DNS VPN (pomocou Google DNS):

  1. ms-dns 8.8.8.8
Kopírovať kód

5. Pridajte účet do VPN, otvorte /etc/ppp/chap-secrets a pridajte používateľské meno a heslo v nasledujúcom formáte:

  1. vpnuser pptpd myVPN$99 *
Kopírovať kód

Formát je nasledovný: [používateľské meno] [medzera] [server] [medzera] [heslo] [medzera][IP adresy]

6. Musíme povoliť preposielanie IP adresy služby. Otvorte /etc/sysctl.conf a zmeňte nasledujúcu konfiguráciu:

  1. net.ipv4.ip_forward = 1</p><p>#net.ipv4.tcp_syncookies = 1 注释掉这一行
Kopírovať kód

7. Spustiť nasledujúci príkaz, aby konfigurácia nadobudla účinnosť:

  1. $ sysctl -p
Kopírovať kód

8. Pridať pravidlá do firewallu na umožnenie prekladu NAT:

  1. $ iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE </p><p>$ service iptables save </p><p>$ service iptables restart
Kopírovať kód

Poznámka: Keď dokončíte krok 8, skontrolujte /etc/sysconfig/iptables. Uistite sa, že pravidlo POSTROUTING predchádza akémukoľvek pravidlu ODMIETNUŤ

V závislosti od implementácie VPS existujú hlavne openVZ a XEN. Dve pravidlá sú:

  1. OpenVZ: $iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j SNAT --to-source **.**.**.**(这里为VPS公网IP)
  2. XEN:iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE</p>
Kopírovať kód


9. Povoliť samospustenie služby PPTPD a reštartovať server

  1. $ chkconfig pptpd on
Kopírovať kód






Predchádzajúci:Zhrnutie často kladených otázok o prístupe k PPTP VPN serverom
Budúci:CentOS 6 vytvára VPN server

Súvisiace príspevky
Vyhlásenie:
Všetok softvér, programovacie materiály alebo články publikované spoločnosťou Code Farmer Network slúžia len na vzdelávacie a výskumné účely; Vyššie uvedený obsah nesmie byť použitý na komerčné alebo nezákonné účely, inak nesú všetky následky používateľmi. Informácie na tejto stránke pochádzajú z internetu a spory o autorské práva s touto stránkou nesúvisia. Musíte úplne vymazať vyššie uvedený obsah zo svojho počítača do 24 hodín od stiahnutia. Ak sa vám program páči, podporte originálny softvér, zakúpte si registráciu a získajte lepšie originálne služby. Ak dôjde k akémukoľvek porušeniu, kontaktujte nás prosím e-mailom.
Mail To:help@itsvse.com