CentOS6.5服务器环境安装VPN的方法
2018/10
27
16:10
CentOS6.5服务器环境安装VPN的方法
更新时间:2018年03月30日 09:05:34 作者:黎建俊 
我要评论
这篇文章主要介绍了CentOS6.5服务器环境安装VPN的方法,结合实例形式分析了CentOS6.5服务器安装VPN的具体步骤、相关命令与操作注意事项,需要的朋友可以参考下
本文实例讲述了CentOS6.5服务器环境安装VPN的方法。分享给大家供大家参考,具体如下:
检测PPP是否开启
|
1
|
#cat /dev/ppp |
出现cat: /dev/ppp: No such device or address表示可以继续
安装ppp、pptpd
|
1
|
#yum install ppp pptpd |
|
1
|
#vi /etc/pptpd.conf |
在最后添加
|
1
2
|
localip 172.16.0.1remoteip 172.16.0.234-238,172.16.0.245 |
|
1
|
#vi /etc/ppp/options.pptpd |
在
|
1
2
|
#ms-dns 10.0.0.1#ms-dns 10.0.0.2 |
|
1
2
|
ms-dns 8.8.8.8ms-dns 8.8.4.4 |
保存退出
设置VPN账户密码
|
1
|
#vi /etc/ppp/chap-secrets |
按照下面格式写入用户名和密码(区分大小写)
用户名 pptpd 密码 *
输入:
|
1
|
test pptpd test * |
内核中添加转发
|
1
|
#vi /etc/sysctl.conf |
在最后添加
|
1
|
net.ipv4.ip_forward=1 |
使内核生效
|
1
|
#sysctl -p |
转发规则
|
1
2
3
4
5
6
|
#iptables -t filter -A INPUT -p tcp -m multiport --dport 22,1723 -j ACCEPT;#iptables -A FORWARD -p tcp --syn -s 172.16.0.0/24 -j TCPMSS --set-mss 1356;#iptables -t nat -A POSTROUTING -o eth1 -s 172.16.0.0/24 -j MASQUERADE;#iptables -t nat -A POSTROUTING -o eth0 -s 172.16.0.0/24 -j SNAT --to-source 外网IP#iptables -A INPUT -p tcp --dport 1723 -j ACCEPT#iptables -A INPUT -p udp --dport 1723 -j ACCEPT |
其他常用端口
|
1
2
3
4
|
#iptables -A INPUT -p tcp --dport 80 -j ACCEPT#iptables -A INPUT -p tcp --dport 3306 -j ACCEPT#iptables -A INPUT -p tcp --dport 9000 -j ACCEPT#iptables -A INPUT -p tcp --dport 6379 -j ACCEPT |
保存更改
|
1
|
#service iptables save |
重启防火墙以便生效
|
1
|
#service iptables restart |
查看状态
|
1
|
#service iptables status |
自动启动防火墙
|
1
|
#chkconfig iptables on |
启动pptpd
|
1
|
#service pptpd start |
自动启动
|
1
|
#chkconfig pptpd on |
希望本文所述对大家CentOS服务器维护有所帮助。
发表回复