Ta članek je zrcalni članek strojnega prevajanja, kliknite tukaj za skok na izvirni članek.

Architect_Programmer_Code Kmetijska mreža»Arhitekt Druge tehnologije Konfiguracija strežnika Zgradite VPN strežnik pod CentOS 6.2
Pogled: 12303|Odgovoriti: 0

[VPN] Zgradite VPN strežnik pod CentOS 6.2

[Kopiraj povezavo]
Objavljeno na 18. 05. 2015 23:37:16 | | |
1. Namestite PPP preko Yum:

  1. $ yum install ppp -y
Kopiraj kodo

2. Prenesite in namestite pptpd, http://poptop.sourceforge.net/yum/stable/packages/ lahko dobite na tej spletni strani:

  (Glede na število bitov v operacijskem sistemu je tukaj x86_64 različica 64-bitnega)

  1. $ cd /usr/local/src $ wget http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.3.4-2.el6.x86_64.rpm $ rpm -Uhv pptpd-1.3.4-2.el6.x86_64.rpm
Kopiraj kodo

3. Po namestitvi odprite /etc/pptpd.conf in dodajte ali spremenite naslednjo konfiguracijo:

localip 192.168.0.1 remoteip 192.168.0.234-238
4. Odpri /etc/ppp/options.pptpd za dodajanje DNS VPN-ja (z uporabo Googlovega DNS):

  1. ms-dns 8.8.8.8
Kopiraj kodo

5. Dodajte račun v VPN, odprite /etc/ppp/chap-secrets ter dodajte uporabniško ime in geslo v naslednji obliki:

  1. vpnuser pptpd myVPN$99 *
Kopiraj kodo

Format je naslednji: [uporabniško ime] [prostor] [strežnik] [prostor] [geslo] [prostor][IP naslovi]

6. Omogočiti moramo posredovanje IP naslovov storitve. Odprite /etc/sysctl.conf in spremenite naslednjo konfiguracijo:

  1. net.ipv4.ip_forward = 1</p><p>#net.ipv4.tcp_syncookies = 1 注释掉这一行
Kopiraj kodo

7. Zaženite naslednji ukaz, da konfiguracija začne veljati:

  1. $ sysctl -p
Kopiraj kodo

8. Dodajte pravila v požarni zid za omogočanje prevajanja NAT:

  1. $ iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE </p><p>$ service iptables save </p><p>$ service iptables restart
Kopiraj kodo

Opomba: Ko zaključite 8. korak, preverite /etc/sysconfig/iptables. Prepričajte se, da pravilo POSTROUTING predhaja kateremukoli pravilu ZAVRNI

Glede na implementacijo VPS obstajajo predvsem openVZ in XEN. Dve pravili sta:

  1. OpenVZ: $iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j SNAT --to-source **.**.**.**(这里为VPS公网IP)
  2. XEN:iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE</p>
Kopiraj kodo


9. Omogočiti samozagon PPTPD storitve in ponovno zagnati strežnik

  1. $ chkconfig pptpd on
Kopiraj kodo






Prejšnji:Povzetek pogostih vprašanj o dostopu do PPTP VPN strežnikov
Naslednji:CentOS 6 gradi VPN strežnik

Sorodne objave
Disclaimer:
Vsa programska oprema, programski materiali ali članki, ki jih izdaja Code Farmer Network, so namenjeni zgolj učnim in raziskovalnim namenom; Zgornja vsebina ne sme biti uporabljena v komercialne ali nezakonite namene, sicer uporabniki nosijo vse posledice. Informacije na tej strani prihajajo z interneta, spori glede avtorskih pravic pa nimajo nobene zveze s to stranjo. Zgornjo vsebino morate popolnoma izbrisati z računalnika v 24 urah po prenosu. Če vam je program všeč, podprite pristno programsko opremo, kupite registracijo in pridobite boljše pristne storitve. Če pride do kakršne koli kršitve, nas prosimo kontaktirajte po elektronski pošti.
Mail To:help@itsvse.com