CentOS6.5服务器环境安装VPN的方法
本文实例讲述了CentOS6.5服务器环境安装VPN的方法。分享给大家供大家参考,具体如下:
检测PPP是否开启
#cat /dev/ppp
出现cat: /dev/ppp: No such device or address表示可以继续
安装ppp、pptpd
#yum install ppp pptpd
#vi /etc/pptpd.conf
在最后添加
localip 172.16.0.1 remoteip 172.16.0.234-238,172.16.0.245
保存退出
#vi /etc/ppp/options.pptpd
在
#ms-dns 10.0.0.1 #ms-dns 10.0.0.2
后增加
ms-dns 8.8.8.8 ms-dns 8.8.4.4
保存退出
设置VPN账户密码
#vi /etc/ppp/chap-secrets
按照下面格式写入用户名和密码(区分大小写)
用户名 pptpd 密码 *
输入:
test pptpd test *
内核中添加转发
#vi /etc/sysctl.conf
在最后添加
net.ipv4.ip_forward=1
使内核生效
#sysctl -p
转发规则
#iptables -t filter -A INPUT -p tcp -m multiport --dport 22,1723 -j ACCEPT; #iptables -A FORWARD -p tcp --syn -s 172.16.0.0/24 -j TCPMSS --set-mss 1356; #iptables -t nat -A POSTROUTING -o eth1 -s 172.16.0.0/24 -j MASQUERADE; #iptables -t nat -A POSTROUTING -o eth0 -s 172.16.0.0/24 -j SNAT --to-source 外网IP #iptables -A INPUT -p tcp --dport 1723 -j ACCEPT #iptables -A INPUT -p udp --dport 1723 -j ACCEPT
其他常用端口
#iptables -A INPUT -p tcp --dport 80 -j ACCEPT #iptables -A INPUT -p tcp --dport 3306 -j ACCEPT #iptables -A INPUT -p tcp --dport 9000 -j ACCEPT #iptables -A INPUT -p tcp --dport 6379 -j ACCEPT
保存更改
#service iptables save
重启防火墙以便生效
#service iptables restart
查看状态
#service iptables status
自动启动防火墙
#chkconfig iptables on
启动pptpd
#service pptpd start
自动启动
#chkconfig pptpd on
希望本文所述对大家CentOS服务器维护有所帮助。
「点点赞赏,手留余香」
还没有人赞赏,快来当第一个赞赏的人吧!
除特别注明外,本站所有文章均为无双技术网原创,转载请注明出处来自https://www.bnskd.com/5406.html
