Denna artikel är en spegelartikel om maskinöversättning, klicka här för att hoppa till originalartikeln.

Architect_Programmer_Code Jordbruksnätverket»Arkitekt Andra teknologier Serverkonfiguration Bygg en VPN-server under CentOS 6.2
Utsikt: 12544|Svar: 0

[VPN] Bygg en VPN-server under CentOS 6.2

[Kopiera länk]
Publicerad på 2015-05-18 23:37:16 | | |
1. Installera PPP via Yum:

  1. $ yum install ppp -y
Kopiera koden

2. Ladda ner och installera pptpd, du kan hitta http://poptop.sourceforge.net/yum/stable/packages/ på denna webbplats:

  (Beroende på antalet bitar i operativsystemet är här den x86_64 versionen av 64-bitars)

  1. $ cd /usr/local/src $ wget http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.3.4-2.el6.x86_64.rpm $ rpm -Uhv pptpd-1.3.4-2.el6.x86_64.rpm
Kopiera koden

3. Efter installationen, öppna /etc/pptpd.conf och lägg till eller ändra följande konfiguration:

LocalIP 192.168.0.1 RemoteIP 192.168.0.234-238
4. Öppna /etc/ppp/options.pptpd för att lägga till VPN:ens DNS (med Googles DNS):

  1. ms-dns 8.8.8.8
Kopiera koden

5. Lägg till ett konto i VPN:n, öppna /etc/ppp/chap-secrets, och lägg till användarnamn och lösenord i följande format:

  1. vpnuser pptpd myVPN$99 *
Kopiera koden

Formatet är detta: [användarnamn] [mellanslag] [server] [mellanslag] [lösenord] [mellanslag][IP-adresser]

6. Vi behöver aktivera IP-vidarebefordran av tjänsten. Öppna /etc/sysctl.conf och ändra följande konfiguration:

  1. net.ipv4.ip_forward = 1</p><p>#net.ipv4.tcp_syncookies = 1 注释掉这一行
Kopiera koden

7. Kör följande kommando för att få konfigurationen att träda i kraft:

  1. $ sysctl -p
Kopiera koden

8. Lägg till regler i brandväggen för att möjliggöra NAT-översättning:

  1. $ iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE </p><p>$ service iptables save </p><p>$ service iptables restart
Kopiera koden

Obs: När du är klar med steg 8, kolla /etc/sysconfig/iptables. Se till att POSTROUTING-regeln föregår alla REFUCE-regler

Beroende på VPS-implementeringen finns det främst openVZ och XEN. De två reglerna är:

  1. OpenVZ: $iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j SNAT --to-source **.**.**.**(这里为VPS公网IP)
  2. XEN:iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE</p>
Kopiera koden


9. Aktivera självstart av PPTPD-tjänsten och starta om servern

  1. $ chkconfig pptpd on
Kopiera koden






Föregående:Sammanfattning av vanliga frågor om PPTP VPN Server Access
Nästa:CentOS 6 bygger en VPN-server

Relaterade inlägg
Friskrivning:
All programvara, programmeringsmaterial eller artiklar som publiceras av Code Farmer Network är endast för lärande- och forskningsändamål; Ovanstående innehåll får inte användas för kommersiella eller olagliga ändamål, annars kommer användarna att bära alla konsekvenser. Informationen på denna sida kommer från internet, och upphovsrättstvister har inget med denna sida att göra. Du måste helt radera ovanstående innehåll från din dator inom 24 timmar efter nedladdning. Om du gillar programmet, vänligen stöd äkta programvara, köp registrering och få bättre äkta tjänster. Om det finns något intrång, vänligen kontakta oss via e-post.
Mail To:help@itsvse.com