阿里云基于centos6.5主机VPN配置
发布时间:2023-02-17 09:44:24 所属栏目:CentOS 来源:互联网
导读:阿里云主机VPN配置(基于centos6.5) 安装需要软件 yum -y install ppp pptpd iptables 配置 ppp DNS信息 vi /etc/ppp/options.pptpd 取消注释 #ms-dns 10.0.0.1 #ms-dns 10.0.0.2 修改成 ms-dns 114.114.114.114 ms-dns 8.8.8.8 添加VPN账号 vi /etc/ppp/ch
|
阿里云主机VPN配置(基于centos6.5) 安装需要软件 yum -y install ppp pptpd iptables 配置 ppp DNS信息 vi /etc/ppp/options.pptpd 取消注释 #ms-dns 10.0.0.1 #ms-dns 10.0.0.2 修改成 ms-dns 114.114.114.114 ms-dns 8.8.8.8 添加VPN账号 vi /etc/ppp/chap-secrets # Secrets for authentication using CHAP # client server secret IP addresses test pptpd testpasswd * 配置 pptpd vi /etc/pptpd.conf localip 120.24.*.*(阿里云外网地址) remoteip 192.168.0.2-8,192.168.0.245 配置内核支持转发 vi /etc/sysctl.conf 添加: # net.ipv4.tcp_syncookies = 1 net.ipv4.ip_forward = 0 修改为 net.ipv4.ip_forward = 1 生效 sysctl -p 配置 iptables iptables -L -n iptables -F #清空默认所有规则 iptables -X #清空自定义所有规则 iptables -Z  #计数器置0 iptables -A INPUT -i lo -j ACCEPT #允许127.0.0.1访问本地服务 iptables -A INPUT -p gre -j ACCEPT #打开GRE协议 iptables -A INPUT -m state --state ESTABLISHED -j ACCEPT #允许访问外部服务 iptables -A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT #允许 ping iptables -A INPUT -p tcp --dport 22 -j ACCEPT #开启 ssh 端口 iptables -A INPUT -p tcp --dport 80 -j ACCEPT #开启web端口 iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth1 -j MASQUERADE #设置外网转发策略 iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j SNAT --to-source 10.170.*.*(阿里云内网地址) #设置内网转发策略 iptables -A INPUT -p tcp --dport 1723 -j ACCEPT #VPN端口策略 保存 iptabls service iptables save rm /dev/ppp mknod /dev/ppp c 108 0 重启服务 service iptables restart service pptpd restart 设置开机启动 chkconfig iptables on chkconfig pptpd on 加载iptables策略 iptables -P INPUT DROP (编辑:甘南站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
