Linux教程之centos 6.4 装置VPN办事器pptpd
欢迎大家来到仓酷云论坛!具体装置教程:1、反省办事器是不是有需要的撑持.假如反省了局没有这些撑持的话,是不克不及装置pptp的,实行指令:
#modprobeppp-compress-18&&echook
这条实行实行后,显现”ok”则标明经由过程.不外接上去还必要做另外一个反省,输出指令:
#cat/dev/net/tun
假如这条指令显现了局为上面的文本,则标明经由过程:
cat:/dev/net/tun:Filedescriptorinbadstate
上述两条均经由过程,才干装置pptp.不然就只能思索openvpn,大概请你的办事商来办理这个成绩.
2、装置ppp和iptables(iptables可选).默许情形下,完全的CentOS是带有这两个组件的,可是精简版的体系大概没有.我们输出上面的下令来确认,假如没有则举行装置,有的话体系不会做任何举措:
#yuminstall-ypppiptables
3、装置pptp.这个软件在yum源里是没有的,我们必要手动下载,我们先切换到tmp目次:
#cd/tmp
然后实行上面的下令来下载pptp装置包:
#wgethttp://acelnmp.谷歌code.com/files/pptpd-1.3.4-1.rhel5.1.i386.rpm(32位体系利用)
#wgethttp://acelnmp.谷歌code.com/files/pptpd-1.3.4-1.rhel5.1.x86_64.rpm(64位体系利用)
假如你的CentOS是32位的,则实行32位的那条指令;假如是64位的CentOS,则实行64位的那条指令.
接上去装置pptp,一样分32位和64位体系:
#rpm-ivhpptpd-1.3.4-1.rhel5.1.i386.rpm(32位体系利用)
#rpm-ivhpptpd-1.3.4-1.rhel5.1.x86_64.rpm(64位体系利用)
4、设置pptp.起首我们要编纂/etc/pptpd.conf文件:
#vim/etc/pptpd.conf
找到”locapip”和”remoteip”这两个设置项,将后面的”;”正文符往失落,变动为你希冀的IP段值.localip暗示办事器的IP,remoteip暗示分派给客户真个IP地点,能够设置为区间.这里我们利用pptp默许的设置:
localip192.168.0.1
remoteip192.168.0.234-238,192.168.0.245
注重,这里的IP段设置,将间接影响前面的iptables划定规矩增加下令.请注重婚配的准确性,假如你嫌贫苦,倡议就用本文的设置,就能够一向复制下令和文本利用了.
接上去我们再编纂/etc/ppp/options.pptpd文件,为VPN增加GoogleDNS:
#vim/etc/ppp/options.pptpd
在开端增加上面两行:
ms-dns8.8.8.8
ms-dns8.8.4.4
5、设置pptpVPN账号暗码.我们必要编纂/etc/ppp/chap-secrets这个文件:
#vim/etc/ppp/chap-secrets
在这个文件内里,依照”用户名pptpd暗码*”的情势编写,一行一个账号和暗码.好比增加用户名为test,暗码为1234的用户,则编纂以下内容:
testpptpd1234*
6、修正内核设置,使其撑持转发.编纂/etc/sysctl.conf文件:
#vim/etc/sysctl.conf
将”net.ipv4.ip_forward”改成1,酿成上面的情势.
net.ipv4.ip_forward=1
保留加入,并实行上面的下令来失效它:
#sysctl-p
7、增加iptables转发划定规矩.经由后面的6个步调,我们的VPN已能够拨号了,可是还不克不及会见任何网页.最初一步就是增加iptables转发划定规矩了,输出上面的指令:
#iptables-tnat-APOSTROUTING-s192.168.0.0/24-oeth0-jMASQUERADE
必要注重的是,这个指令中的”192.168.0.0/24″是依据之前的设置文件中的”localip”网段来改动的,好比你设置的”10.0.0.1″网段,则应当改成”10.0.0.0/24″.别的另有一点必要注重的是eth0,假如你的外网网卡不是eth0,而是eth1(好比SoftLayer的办事器就是如许的情形),那末请记得将eth0也变动为对应的网卡编号,否则是上不了网的.
然后我们输出上面的指令让iptables保留我们方才的转发划定规矩,以便重启体系后不必要再次增加:
#/etc/init.d/iptablessave
然后我们重启iptables:
#/etc/init.d/iptablesrestart
8、重启pptp办事.输出上面的指令重启pptp:
#/etc/init.d/pptpdrestart
如今你已能够毗连本人的VPN并扫瞄网页了.不外我们还必要做最初的一步.
9、设置开机主动运转办事.我们最初一步是将pptp和iptables设置为开机主动运转,如许就不必要每次重启办事器先手动启动办事了,固然你不必要主动启动办事的话能够疏忽这一步,输出指令:
#chkconfigpptpdon
#chkconfigiptableson
如许就半途而废了,从速到Windows下创建一个VPN毗连,IP填写本人的办事器IP,用户名和暗码填写本人设置好的用户名和暗码,点击”毗连”,乐成后就能够利用办事器往扫瞄网页啦.
备注:
多ip办事器转发指定例则
iptables-tnat-APOSTROUTING-s192.168.8.0/24-jSNAT--to-source192.168.8.1
or
iptables-tnat-APOSTROUTING-s192.168.8.0/24-jSNAT--to-source办事器外网ip
假如iphone之类的装备能连上,会见网页大概youtube出格慢,必要做以下修正:
vi/etc/ppp/ip-up
增添一行
/sbin/ifconfig$1mtu1400
大概修正iptables划定规矩
iptables-AFORWARD-ptcp--syn-s192.168.8.0/24-jTCPMSS--set-mss1356
1356的值大概必要本人调剂,调治到能包管收集一般利用情形下的最年夜值。
如果您觉得本篇CentOSLinux教程讲得好,请记得点击右边漂浮的分享程序,把好文章分享给你的好朋友们!
Linux教程之centos 6.4 装置VPN办事器pptpd
永中office2004增强版安装只需要默认安装即可使用并操作大多与win系统雷同,打印机的配置和管理,记录光盘等。 如果你想深入学习Linux,看不懂因为文档实在是太难了。写的最好的、最全面的文档都是英语写的,最先发布的技术信息也都是用英语写的。 为了更好的学习这门课程,我不仅课上认真听讲,课下也努力学习,为此还在自己的电脑上安装了Ubuntu系统。 掌握在Linux系统中安装软件,在安装Linux工具盘后大致日常所需的软件都会有,一般网络提供下载的软件都会有安装说明。 请问谁有Linux的学习心得的吗?简单的说说? 随着实验课程的结束,理论课也该结束了,说实话教OS的这两位老师是我们遇到过的不错的老师(这话放这可能不太恰当). 随着IT从业人员越来越多,理论上会有更多的人使用Linux,可以肯定,Linux在以后这多时间不会消失。 以前觉得Linux就跟dos一样,全是用命令窗口,相对于窗口界面来说多麻烦呀。
页:
[1]