CentOS6.5服务器环境安装VPN的方法
2018/10
27
16:10
CentOS6.5服务器环境安装VPN的方法
更新时间:2018年03月30日 09:05:34 作者:黎建俊 我要评论
这篇文章主要介绍了CentOS6.5服务器环境安装VPN的方法,结合实例形式分析了CentOS6.5服务器安装VPN的具体步骤、相关命令与操作注意事项,需要的朋友可以参考下
本文实例讲述了CentOS6.5服务器环境安装VPN的方法。分享给大家供大家参考,具体如下:
检测PPP是否开启
1
|
#cat /dev/ppp |
出现cat: /dev/ppp: No such device or address表示可以继续
安装ppp、pptpd
1
|
#yum install ppp pptpd |
1
|
#vi /etc/pptpd.conf |
在最后添加
1
2
|
localip 172.16.0.1 remoteip 172.16.0.234-238,172.16.0.245 |
1
|
#vi /etc/ppp/options.pptpd |
在
1
2
|
#ms-dns 10.0.0.1 #ms-dns 10.0.0.2 |
1
2
|
ms-dns 8.8.8.8 ms-dns 8.8.4.4 |
保存退出
设置VPN账户密码
1
|
#vi /etc/ppp/chap-secrets |
按照下面格式写入用户名和密码(区分大小写)
用户名 pptpd 密码 *
输入:
1
|
test pptpd test * |
内核中添加转发
1
|
#vi /etc/sysctl.conf |
在最后添加
1
|
net.ipv4.ip_forward=1 |
使内核生效
1
|
#sysctl -p |
转发规则
1
2
3
4
5
6
|
#iptables -t filter -A INPUT -p tcp -m multiport --dport 22,1723 -j ACCEPT; #iptables -A FORWARD -p tcp --syn -s 172.16.0.0/24 -j TCPMSS --set-mss 1356; #iptables -t nat -A POSTROUTING -o eth1 -s 172.16.0.0/24 -j MASQUERADE; #iptables -t nat -A POSTROUTING -o eth0 -s 172.16.0.0/24 -j SNAT --to-source 外网IP #iptables -A INPUT -p tcp --dport 1723 -j ACCEPT #iptables -A INPUT -p udp --dport 1723 -j ACCEPT |
其他常用端口
1
2
3
4
|
#iptables -A INPUT -p tcp --dport 80 -j ACCEPT #iptables -A INPUT -p tcp --dport 3306 -j ACCEPT #iptables -A INPUT -p tcp --dport 9000 -j ACCEPT #iptables -A INPUT -p tcp --dport 6379 -j ACCEPT |
保存更改
1
|
#service iptables save |
重启防火墙以便生效
1
|
#service iptables restart |
查看状态
1
|
#service iptables status |
自动启动防火墙
1
|
#chkconfig iptables on |
启动pptpd
1
|
#service pptpd start |
自动启动
1
|
#chkconfig pptpd on |
希望本文所述对大家CentOS服务器维护有所帮助。
发表回复