欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  网络运营

CentOS6.5服务器环境安装VPN的方法

程序员文章站 2023-12-27 08:07:21
本文实例讲述了centos6.5服务器环境安装vpn的方法。分享给大家供大家参考,具体如下: 检测ppp是否开启 #cat /dev/ppp 出现...

本文实例讲述了centos6.5服务器环境安装vpn的方法。分享给大家供大家参考,具体如下:

检测ppp是否开启

#cat /dev/ppp

出现cat: /dev/ppp: no such device or address表示可以继续

安装ppp、pptpd

#yum install ppp pptpd

#vi /etc/pptpd.conf

在最后添加

localip 172.16.0.1
remoteip 172.16.0.234-238,172.16.0.245

保存退出

#vi /etc/ppp/options.pptpd

#ms-dns 10.0.0.1
#ms-dns 10.0.0.2

后增加

ms-dns 8.8.8.8
ms-dns 8.8.4.4

保存退出

设置vpn账户密码

#vi /etc/ppp/chap-secrets

按照下面格式写入用户名和密码(区分大小写)

用户名 pptpd 密码 *

输入:

test    pptpd  test      *

内核中添加转发

#vi /etc/sysctl.conf

在最后添加

net.ipv4.ip_forward=1

使内核生效

#sysctl -p

转发规则

#iptables -t filter -a input -p tcp -m multiport --dport 22,1723 -j accept;
#iptables -a forward -p tcp --syn -s 172.16.0.0/24 -j tcpmss --set-mss 1356;
#iptables -t nat -a postrouting -o eth1 -s 172.16.0.0/24 -j masquerade;
#iptables -t nat -a postrouting -o eth0 -s 172.16.0.0/24 -j snat --to-source 外网ip
#iptables -a input -p tcp --dport 1723 -j accept
#iptables -a input -p udp --dport 1723 -j accept

其他常用端口

#iptables -a input -p tcp --dport 80 -j accept
#iptables -a input -p tcp --dport 3306 -j accept
#iptables -a input -p tcp --dport 9000 -j accept
#iptables -a input -p tcp --dport 6379 -j accept

保存更改

#service iptables save

重启防火墙以便生效

#service iptables restart

查看状态

#service iptables status

自动启动防火墙

#chkconfig iptables on

启动pptpd

#service pptpd start

自动启动

#chkconfig pptpd on

希望本文所述对大家centos服务器维护有所帮助。

上一篇:

下一篇: