Ця стаття є дзеркальною статтею машинного перекладу, будь ласка, натисніть тут, щоб перейти до оригінальної статті.

Architect_Programmer_Code Сільськогосподарська мережа»Архітектор Інші технології Конфігурація сервера Побудуйте VPN-сервер під CentOS 6.2
Вид: 12303|Відповідь: 0

[VPN] Побудуйте VPN-сервер під CentOS 6.2

[Копіювати посилання]
Опубліковано 18.05.2015 23:37:16 | | |
1. Встановіть PPP через Yum:

  1. $ yum install ppp -y
Копія коду

2. Завантажте та встановіть pptpd, ви можете отримати http://poptop.sourceforge.net/yum/stable/packages/ на цьому сайті:

  (Залежно від кількості бітів в операційній системі, ось x86_64 версія 64-бітної версії)

  1. $ cd /usr/local/src $ wget http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.3.4-2.el6.x86_64.rpm $ rpm -Uhv pptpd-1.3.4-2.el6.x86_64.rpm
Копія коду

3. Після встановлення відкрийте /etc/pptpd.conf і додайте або змініть наступну конфігурацію:

LocalIP 192.168.0.1 Remoteip 192.168.0.234-238
4. Відкрийте /etc/ppp/options.pptpd, щоб додати DNS VPN (використовуючи DNS Google):

  1. ms-dns 8.8.8.8
Копія коду

5. Додайте обліковий запис до VPN, відкрийте /etc/ppp/chap-secrets і додайте ім'я користувача та пароль у такому форматі:

  1. vpnuser pptpd myVPN$99 *
Копія коду

Формат такий: [ім'я користувача] [пробіл] [сервер] [пробіл] [пароль] [пробіл][IP-адреси]

6. Потрібно увімкнути IP-переадресацію сервісу. Відкрийте /etc/sysctl.conf і змініть таку конфігурацію:

  1. net.ipv4.ip_forward = 1</p><p>#net.ipv4.tcp_syncookies = 1 注释掉这一行
Копія коду

7. Виконайте наступну команду, щоб конфігурація набула чинності:

  1. $ sysctl -p
Копія коду

8. Додайте правила у міжмережевому екрані для дозволу перекладу NAT:

  1. $ iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE </p><p>$ service iptables save </p><p>$ service iptables restart
Копія коду

Примітка: Коли завершите крок 8, перевірте /etc/sysconfig/iptables. Переконайтеся, що правило POSTROUTING передує будь-якому правилу REJECT

Залежно від реалізації VPS, існують переважно openVZ та XEN. Два правила такі:

  1. OpenVZ: $iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j SNAT --to-source **.**.**.**(这里为VPS公网IP)
  2. XEN:iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE</p>
Копія коду


9. Увімкніть самозапуск сервісу PPTPD і перезапустіть сервер

  1. $ chkconfig pptpd on
Копія коду






Попередній:Огляд часто задаваних питань щодо доступу до серверів VPN PPTP
Наступний:CentOS 6 створює VPN-сервер

Пов'язані дописи
Застереження:
Усе програмне забезпечення, програмні матеріали або статті, опубліковані Code Farmer Network, призначені лише для навчання та досліджень; Вищезазначений контент не повинен використовуватися в комерційних чи незаконних цілях, інакше користувачі несуть усі наслідки. Інформація на цьому сайті надходить з Інтернету, і спори щодо авторських прав не мають до цього сайту. Ви повинні повністю видалити вищезазначений контент зі свого комп'ютера протягом 24 годин після завантаження. Якщо вам подобається програма, будь ласка, підтримуйте справжнє програмне забезпечення, купуйте реєстрацію та отримайте кращі справжні послуги. Якщо є будь-яке порушення, будь ласка, зв'яжіться з нами електронною поштою.
Mail To:help@itsvse.com