Ця стаття є дзеркальною статтею машинного перекладу, будь ласка, натисніть тут, щоб перейти до оригінальної статті.

Architect_Programmer_Code Сільськогосподарська мережа»Архітектор Інші технології Конфігурація сервера Налаштуйте VPN у Redhat Enterprise Server 6.3
Вид: 13387|Відповідь: 0

[VPN] Налаштуйте VPN у Redhat Enterprise Server 6.3

[Копіювати посилання]
Опубліковано 18.03.2015 21:42:25 | | |

1. Програмне забезпечення

dkms、kernel_ppp_mppe、pptpd

ДваЗавантажитиПЗ

WGET http://sourceforge.net/projects/poptop/files/mppe%20module%20builder/dkms-2.0.10-1/dkms-2.0.10-1.noarch.rpm/download

WGET http://sourceforge.net/projects/poptop/files/mppe%20module%20builder/kernel_ppp_mppe-1.0.2%20dkms-2.0.6/kernel_ppp_mppe-1.0.2-3dkms.noarch.rpm/download

WGET ftp://rpmfind.net/linux/epel/6/x86_64/pptpd-1.4.0-3.el6.x86_64.rpm

3. Встановлення

1. Встановити GCC

Yum -встановити GCC

2. Встановити DKMS

RPM –IVH dkms-2.0.10-1.noarch.rpm

3. Встановити kernel_ppp_mppe

RPM –IVH kernel_ppp_mppe-1.0.2-3dkms.noarch.rpm

4. Встановити PPTPD

RPM –IVH PPTPD-1.4.0-3.el6.x86_64.rpm

4. Налаштуйте VPN-сервер

1. Налаштуйте головний профіль

vim /etc/pptpd.conf наприкінці:

debug

PPP/USR/SBIN/PPPD

опція/тощо/ppp/options.pptpd

localip118.193.75.110

remoteip 192.168.0.2-4

Примітка: localip — це IP-адреса локальної мережі. remoteip — це діапазон IP-адрес, призначений VPN-клієнту, до якого ви підключені.

2. Налаштуйте файл облікового запису

vim /etc/ppp/chap-secrets

Зміст редагування виглядає (* в IP означає все):

# Секрети автентифікації за допомогою CHAP

# секретні IP-адреси клієнтського сервера

Ім'я користувача pptpd пароль *

Ім'я користувача pptpd Пароль 192.168.0.3

Ім'я користувача pptpd пароль 192.168.0.4

3. Розпочати службу

Початок служби PPTPD

4. Перевірте порт: netstat -ntpl

Порт 1723, який використовується PPTP, прослуховує

5. Налаштуйте NAT і увімкніть йогоLinuxМожливості маршрутизації ядра

Виконайте наступну команду по черзі:

iptables -t nat -F

iptables -t nat -A POSTROUTING -s 192.168.0.2/24 -j SNAT --до 118.193.75.110

Echo 1 > /proc/sys/net/ipv4/ip_forward

6. Налаштуйте VPN для автоматичного запуску

Виконати команду: ntsysv

7. Встановіть iptables для дозволу VPN з'єднань (або вимкніть фаєрволи)

Виконайте команду по черзі:

iptables-I INPUT -p tcp --dport 1723 -j ПРИЙНЯТИ

iptables-I INPUT -p tcp --dport 47 -j ПРИЙНЯТИ

iptables -I INPUT -p gre -j ACCEPT

8.

5. Використовуйте VPN-клієнт для доступу

IP-адреса сервера — 118.193.75.110, як ми налаштували вище, а номер облікового запису та пароль також встановлені у конфігураційному файлі






Попередній:Попередньо визначені винятки системи Oracle та користувачем
Наступний:«Багатство і шахова гра» — розкриває внутрішню історію кохання, роботи та вступних іспитів до аспірантури

Пов'язані дописи
Застереження:
Усе програмне забезпечення, програмні матеріали або статті, опубліковані Code Farmer Network, призначені лише для навчання та досліджень; Вищезазначений контент не повинен використовуватися в комерційних чи незаконних цілях, інакше користувачі несуть усі наслідки. Інформація на цьому сайті надходить з Інтернету, і спори щодо авторських прав не мають до цього сайту. Ви повинні повністю видалити вищезазначений контент зі свого комп'ютера протягом 24 годин після завантаження. Якщо вам подобається програма, будь ласка, підтримуйте справжнє програмне забезпечення, купуйте реєстрацію та отримайте кращі справжні послуги. Якщо є будь-яке порушення, будь ласка, зв'яжіться з нами електронною поштою.
Mail To:help@itsvse.com