收藏本站
登录 立即注册 开启辅助访问 切换到窄版

萝卜头IT论坛

搜索
萝卜头IT论坛»论坛 萝卜头IT技术 电脑诊所/WinPE/启动制作/VMware/Windows11 centos 虚拟专用网络服务器安装
返回列表 发新帖
查看: 3810|回复: 0
收起左侧

[经验分享] centos 虚拟专用网络服务器安装

[复制链接]
8680765
发表于 2018-4-13 16:45:43 | 显示全部楼层 |阅读模式
本帖最后由 8680765 于 2018-7-11 09:05 编辑

参考了网上很多教程,进行了完善。系统是centos 6.9
1、先加入yum源:
  1. #rpm -Uvh http://poptop.sourceforge.NET/yum/stable/rhel6/pptp-release-current.noarch.rpm
复制代码


然后用yum安装pptpd:
  1. #yum install pptpd
复制代码


2、配置文件/etc/ppp/options.pptpd
  1. #cp /etc/ppp/options.pptpd /etc/ppp/options.pptpd.bak
  2. #vi /etc/ppp/options.pptpd
复制代码



将如下内容添加到到options.pptpd中:
  1. ms-dns 114.114.114.114
复制代码
  1. ms-dns 8.8.4.4
复制代码

3、配置文件/etc/ppp/chap-secrets
  1. #cp /etc/ppp/chap-secrets   /etc/ppp/chap-secrets.bak
复制代码
  1. #vi /etc/ppp/chap-secrets
复制代码

chap-secrets内容如下:
# Secrets for authentication using CHAP
# client server secret IP addresses
myusername pptpd mypassword *         (示例)
//myusername是你的虚拟专用网络帐号,mypassword是你的虚拟专用网络的密码,*表示对任何ip,记得不要丢了这个星号。如果要设置的虚拟专用网络的帐号是admin,密码是123456。那么,应该如下:
  1. admin pptpd 123456 *
复制代码



4.配置文件/etc/pptpd.conf
  1. #cp /etc/pptpd.conf     /etc/pptpd.conf.bak
复制代码
  1. #vi /etc/pptpd.conf
复制代码

添加下面两行:
  1. localip 192.168.9.1
复制代码
  1. remoteip 192.168.9.11-30
复制代码

//表示虚拟专用网络客户端获得ip的范围


关键点:pptpd.conf这个配置文件必须保证最后是以空行结尾才行,否则会导致启动pptpd服务时,出现“Starting pptpd:”,一直卡着不动的问题,无法启动服务。

5.配置文件/etc/sysctl.conf   修改内核设置,使其支持转发
  1. #vi /etc/sysctl.conf
复制代码

将net.ipv4.ip_forward = 0
改成
  1. net.ipv4.ip_forward = 1
复制代码

保存修改后的文件
  1. #/sbin/sysctl -p
复制代码

6、启动pptp 虚拟专用网络服务和iptables
  1. #service pptpd start
复制代码

7、经过前面步骤,我们的虚拟专用网络已经可以拨号登录了,但是还不能访问任何网页。最后一步就是添加iptables转发规则了,输入下面的指令:
启动iptables和nat转发功能
启动iptables
  1. #service iptables start
  2. #vi /etc/sysconfig/iptables
复制代码

在靠近前面位置添加
  1. -A POSTROUTING -s 192.168.9.0/24 -o eth0 -j MASQUERADE
  2. -A INPUT -p tcp -m state --state NEW -m tcp --dport 1723 -j ACCEPT
复制代码

注意:命令中的 "-o eth0"是指定网卡名称,如果是多个网卡,就根据需要将 -o eth0 改成你  -o ethXX (ehtXX是你网卡的名称)   ,可以通过ifconfig 查看网卡的名称。


为了避免某些复杂网络环境导致连接上虚拟专用网络后还是上不了外网。还必须加#注释掉以下2条规则。 这两条的意思是在INPUT表和FORWARD表中拒绝所有其他不符合上述任何一条规则的数据包。并且发送一条host prohibited的消息给被拒绝的主机。前面加#注释掉
  1. #-A INPUT -j REJECT --reject-with icmp-host-prohibited              (前面加#注释掉)
  2. #-A FORWARD -j REJECT --reject-with icmp-host-prohibited       (前面加#注释掉)
复制代码


8、最后一步:重启pptp 虚拟专用网络
  1. #service pptpd restart
复制代码


开机启动pptp 虚拟专用网络服务,或者用setup命令,选中pptpd服务开机启动。
  1. #chkconfig pptpd on
复制代码


开机启动iptables
  1. #chkconfig iptables on
复制代码


9、路由器上做虚拟专用网络服务器端口映射到公网
PPTP  虚拟专用网络协议使用的是1723端口  TCP








回复

使用道具 举报

返回列表 发新帖

联系我们(Contact)|手机版|萝卜头IT论坛 ( 苏ICP备15050961号-1 )

GMT+8, 2024-4-26 12:33 , Processed in 0.092962 second(s), 17 queries , Gzip On.

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表