2. 程式人生 > >CentOS 7 搭建 VPN 服務

CentOS 7 搭建 VPN 服務

阿新 發佈:2017-10-12
rect 寫入 服務器 ets 添加 cto ubuntu 成功 工作區 

檢查是否支持
若你使用XEN架構的VPS,下面的步驟不用執行
檢測PPP是否開啟:
cat /dev/ppp
開啟成功的標誌:cat: /dev/ppp: No such file or directory 或者 cat: /dev/ppp: No such device or address,可以繼續

安裝ppp
yum install -y ppp

安裝PPTP
yum install epel-release
yum install pptpd

安裝iptables:
systemctl stop firewalld
systemctl mask firewalld

yum install iptables iptables-services
systemctl enable iptables
service iptables start
service iptables save


編輯pptpd.conf:
vi /etc/pptpd.conf
搜索localip,去掉下面字段前面的#,然後保存退出
localip 192.168.0.1
remoteip 192.168.0.234-238,192.168.0.245
#這些是默認的,一般不需要去修改,分配給客戶端的ip就是234到238之間,你也可以往大了寫,看你的客戶端有多少。

配置options.pptpd
vi /etc/ppp/options.pptpd
搜索ms-dns,去掉搜索到的兩行ms-dns前面的#,並修改為下面的字段
ms-dns  8.8.8.8       #這是谷歌的
ms-dns  8.8.4.4

配置連接VPN客戶端要用到的帳號密碼
vi /etc/ppp/chap-secrets
添加一行,按照格式寫入你的用戶名和密碼(用 tab 鍵分割各參數)
vpnuser            pptpd            密碼            *

修改內核參數
vi /etc/sysctl.conf
在conf末尾添加下面的代碼,使內核支持轉發
net.ipv4.ip_forward=1

運行下面的命令使內核修改生效
sysctl -p


這個時候把iptables關閉的話是可以連接VPN了,之所以要把iptables關閉是因為沒有開放VPN的端口,客戶如果直接連接的話是不允許的。這裏還需要設置iptables的轉發規則,讓你的客戶端連接上之後能訪問外網。
iptables -A INPUT -p tcp --dport 1723 -j ACCEPT
iptables -I INPUT -p tcp --dport 47 -j ACCEPT
#iptables -A INPUT -p 47 -j ACCEPT
#iptables -A OUTPUT -p 47 -j ACCEPT
iptables -I INPUT -p gre -j ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth1 -j MASQUERADE
註:eth0 為外網網卡

iptables -A INPUT -i ppp+ -j ACCEPT
iptables -A OUTPUT -o ppp+ -j ACCEPT

iptables -F FORWARD
iptables -A FORWARD -j ACCEPT

iptables -A POSTROUTING -t nat -o eth1 -j MASQUERADE
iptables -A POSTROUTING -t nat -o ppp+ -j MASQUERADE
註:eth0 為外網網卡

service iptables save

保險起見,到了這裏應該重啟一下pptpd服務和iptables服務生效。
systemctl restart iptables
systemctl restart pptpd

systemctl enable pptpd.service


在 windows 8.1 創建VPN連接:
網絡和共享中心 -> 設置新的連接或網絡 -> 連接到工作區 -> 使用我的internet 連接(VPN) -> 輸入服務器IP地址

在Ubuntu創建VPN連接時需要勾選“使用點到點加密(MPPE)”,並檢查ufw防火墻設置
sudo tail -f /var/log/ufw.log
sudo vi /etc/ufw/before.rules
找到 # drop INVALID packets ...
在下面添加:
-A ufw-before-input -p 47 -j ACCEPT
sudo systemctl restart ufw

在Fedora創建VPN連接時需要勾選“使用點到點加密(MPPE)”,並檢查firewalld防火墻設置

CentOS 7 搭建 VPN 服務

相關推薦

CentOS 7 搭建 VPN 服務

rect 寫入 服務器 ets 添加 cto ubuntu 成功 工作區 檢查是否支持 若你使用XEN架構的VPS,下面的步驟不用執行 檢測PPP是否開啟: cat /dev/ppp 開啟成功的標誌:cat: /dev/ppp: No such file or direct

Linux / CentOs 7搭建DHCP服務

ffffff ade 第一個 獲取 編輯 etc col tracert netmask 在前面介紹了怎麽在Windows server 2016中搭建DHCP服務, 我們今天介紹如何在Linux / CentOS 7操作系統中搭建DHCP服務?跟在Windows serv

centos 7 搭建DHCP服務

dhcp服務 4.2 管理 vim 網絡服務 子網 軟件 share 技術分享 是一個局域網的網絡協議,使用UDP協議工作,主要有兩個用途:用於內部網或網絡服務供應商自動分配IP地址;給用戶用於內部網管理員作為對所有計算機作中央管理的手段。 1)要在CentOS7上安裝DH

Git | CentOS 7搭建git服務

大多數情況下我們使用github託管,特別是私庫免費以後,但是github被黑也會有宕機的時候,那怎麼辦呀,就是喜歡用git呀,特

CentOS 7搭建Linux GPU服務

系統 查詢 x86 smi bin run 服務器 版本沖突 anaconda 1. CUDA Toolkit的安裝 到https://developer.nvidia.com/cuda-gpus查詢GPU支持的CUDA版本: 到https://developer.

centos 7搭建簡單的vpn伺服器

步驟1:安裝所需軟體包 [[email protected] ~]# yum install ppp 下載版本適合的pptd包pptpd-1.4.0-2.el7.x86_64.rpm [[email protected] 桌面]# rpm

CentOS 7.6 Telnet服務搭建(Openssh升級之戰 第一任務備用運輸線搭建

(以下內容親手完成,如果需要搬走記得把寫博的小白的名字和郵箱一起搬走) 出來玩(學習),總是要還的!   有不明的問題的時候,都來部落格園轉轉,總能找到答案或者靈感,開博3個月都沒發一篇帖(不曉得管理員有何感想,不會封我的號吧),不能只是索取沒有付出。小白一枚琢磨了半天才扒拉明白Telnet服務搭建(照葫蘆畫

阿裏雲CentOS 7.2 MySQL服務啟動失敗的解決思路

阿裏雲 centos 7.2 mysql服務啟動失敗的解決思路阿裏雲 CentOS 7.2 MySQL服務啟動失敗的解決思路前言 :昨天剛剛搭建好的MySQL讓老大看了一下,經過測試已經完成任務。但是今天早晨來的時候發現服務器被關了,此時我的心情崩潰的,但是我非常冷靜的解決了MySQL問題。如下:啟動MySQ

Centos 快速搭建ntp服務

ntp Centos 快速搭建ntp服務器 centos 6.5測試成功 一、 安裝並配置yum -y install ntp ntpdate (若系統未安裝ntp服務)vi /etc/ntp.conf (以下是ntp.conf文件的內容)#設置此服務器同上層服務器做時間同步的IP地址,pref

[CentOS 7系列]系統服務管理

cron chkconfig 1、任務計劃cron是一個linux下的定時執行工具(相當於windows下的scheduled task),可以在無需人工幹預的情況下定時地運行任務task。cron服務提供crontab命令來設定cron服務的。▎常用參數:命令作用crontab -u設定某個用戶的c

CentOS 6和CentOS 7管理系統服務的區別

service systemctl 管理系統服務CentOS 6CentOS 7(firewalld.service可簡寫成firewalldhttpd.service可簡寫成httpd)關閉防火墻# service iptables stop# systemctl stop firewalld.se

CentOS 7 安裝vsftpd 服務

reserve 安裝 warn 用戶名 local save list 希望 image 在CentOS7上安裝ftp服務器用於保存服務端上傳的圖片。 1、CentOS卸載vsftpd的方法 如果服務器上已經安裝了vsftpd服務,配置出錯需要卸載vsftpd服務。 1.1

centos 環境搭建git 服務

swd min rand bsp font clas app 連接 nac 首先yum安裝git yum install git 查看git的版本 sudo git --version 服務器端創建一個git 用戶,專門來處理git服務,並為git用戶

centos 7搭建內網yum源

ice 報錯 測試 路徑 package sta dir httpd服務 mage 搭建環境:各節點關閉防火墻,因情況而定. yum節點:172.16.169.136 測試節點:172.16.169.137 安裝httpd服務,可視化 1.創建yum倉庫 創建存放rpm的

centos 7 安裝ntp服務

每天 entos 0.20.2 detail ntp服務器 onf cst /usr centos 7 yum install ntp ntpdate -y 第二步 查找時間同步服務器 http://www.pool.ntp.org/zone/asia 第三步

基於 CentOS 7 搭建kubernetes集群

kubernetes docker 基於Centos7構建Kubernetes平臺一、實驗環境3臺centos7的主機:master 192.168.111.131部署etcd,kube-apiserver,kube-controller-manager,kube-scheduler 4個應用。no

ubuntu下搭建使用pptpd搭建VPN服務

vpn PPTP(Point to Point Tunneling Protocol)即PPTF協議,也為點對點隧道協議。該協議是在PPP協議的基礎上開發的一種新的增強型安全協議,支持多協議虛擬專用網(VPN),可以通過密碼身份驗證協議(PAP)、可擴展身份驗證協議(EAP)等方法增強安全性。ubuntu下搭

centos搭建vsftpd服務

記錄 ftp gin ges -s 步驟 inux sysconf 命令 最近在學習linux的知識,在學習中是一步一個坑,沒點脾氣,誰讓我啥都不會呢。 搭建vsftpd服務器步驟: 1、查看本機是否安裝了vsftpd,命令rpm -qa|grep vsftpd 2、如果

CentOS 7.3 NFS服務器的安裝與配置

nfs nfs服務器 nfs配置 nfs安裝 nfs server 一、NFS服務簡介? ? ? ?NFS 是Network File System的縮寫,即網絡文件系統。一種使用於分散式文件系統的協定,由Sun公司開發,於1984年向外公布。功能是通過網絡讓不同的機器、不同的操作系統能夠

centos 7 搭建svn

add netstat group 查詢 one gre 等號 refused 連接 安裝SVN # yum -y install svn 創建文件夾 # mkdir -p /home/svn/project1 生成svn倉庫 # svn