2. 程式人生 > >CENTOS7.1 VPN架設

CENTOS7.1 VPN架設

阿新 發佈:2019-01-03

在給客戶部署好超融合之後,往往需要遠端支援,這時候為客戶建立一個虛機,並搭建VPN服務,這樣遠端支援時,只需要撥入VPN即可進入客戶的私網環境中進行定位。

參考:

主要步驟:

1.先看看你的主機是否支援pptp,返回結果為yes就表示通過。

modprobe ppp-compress-18 && echo yes

2 .是否開啟了TUN,有的虛擬機器主機需要開啟,返回結果為cat: /dev/net/tun: File descriptor in bad state。就表示通過。

cat /dev/net/tun

3.安裝ppp , pptpd 和 iptables。

a.安裝ppp和pptpd

yum -y install ppp pptpd

b.安裝iptables。這是自帶的,如果沒有的話就安裝。

yum -y  install iptables

4.配置pptpd.conf。

vi /etc/pptpd.conf    #找到localip

localip 172.16.195.1

remoteip 172.16.195.101-200

#Localip這行是給vpn伺服器設定一個隧道ip

#Remoteip是自動分配給客戶端的ip地址範圍。

5.配置options.pptpd

vi /etc/ppp/options.pptpd      #在末尾新增dns

#先去掉debug前面的#,開啟日誌記錄

ms-dns  8.8.8.8       #這是谷歌的,你也可以改成阿里巴巴的或者其它

ms-dns  8.8.4.4

logfile /var/log/pptpd.log

6.配置連線VPN客戶端要用到的帳號密碼。

vi /etc/ppp/chap-secrets    #格式很通俗易懂。

#   client為帳號,server是pptpd服務,secret是密碼,*表示是分配任意的ip

# Secrets for authentication using CHAP

# client        server     secret                  IP addresses

  user          pptpd        pwd                      *

7.配置sysctl.conf

vi /etc/sysctl.conf

#新增一行    net.ipv4.ip_forward = 1    #到末尾即可,然後儲存,這個很重要,系統路由模式功能。

sysctl -p    #執行這個命令會輸出上面新增的那一行資訊,意思是使核心修改生效

8.這個時候把iptables關閉的話是可以連線VPN了,之所以要把iptables關閉是因為沒有開放VPN的埠?客戶如果直接連線的話是不允許的。這裡還需要設定iptables的轉發規則,讓你的客戶端連線上之後能訪問外網。

/sbin/iptables -t nat -A POSTROUTING -s 172.16.195.0/24 -o eth0 -j SNAT --to-source 10.175.249.241

/sbin/iptables -t nat -A POSTROUTING -s 10.175.249.0/24 -o eth1 -j SNAT --to-source 58.96.183.250

/sbin/iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE

目標網路vpn的內部網路為10.175.249.0/24,vpn伺服器有2個網絡卡,其中一個網絡卡連私有網路(eth0),ip是10.175.249.241,另外一個連線公網(eth1),ip地址是58.96.183.250。這樣就能正常地路由所涉及的網路了。

9.這個時候還是連線不上的,因為iptables把客戶的VPN連線攔截了,不允許連線,所以得開放相應的埠。

具體是哪個埠可以自己查下,我的是預設的,如果你沒有更改過的話也會是預設的。

iptables -I INPUT -p tcp --dport 1723 -j ACCEPT

iptables -I INPUT -p tcp --dport 47 -j ACCEPT

iptables -I INPUT -p gre -j ACCEPT

10.保險起見,到了這裡應該重啟一下pptpd服務和iptables服務生效。

systemctl restart iptables

systemctl restart pptpd

11.VPN伺服器搭建完成。

幾個需要注意的點:

1)防火牆新增規則:

iptables -t nat -A POSTROUTING -s 192.168.6.0/255.255.255.0 -j SNAT --to-source 10.10.10.232

iptables -A FORWARD -p tcp --syn -s 192.168.6.0/255.255.255.0 -j TCPMSS --set-mss 1356

iptables -t nat -A POSTROUTING -s 192.168.0.0/255.255.255.0 -o eth0 -j MASQUERADE

iptables -A INPUT -p tcp --dport 1723 -j ACCEPT

iptables -A INPUT -s 192.168.6.0/255.255.255.0 -j ACCEPT

iptables -A INPUT -p UDP --dport 53 -j ACCEPT

2)公網路由器的1723埠需要對映pptp所在伺服器私網ip的1723埠

3)客戶端比如windows撥號上pptp後,就處於vpn私網環境中了,若仍然訪問撥號前的網路,可以加靜態路由。


相關推薦

CENTOS7.1 VPN架設

在給客戶部署好超融合之後,往往需要遠端支援,這時候為客戶建立一個虛機,並搭建VPN服務,這樣遠端支援時,只需要撥入VPN即可進入客戶的私網環境中進行定位。 參考: 主要步驟: 1.先看看你的主機是否支援pptp,返回結果為yes就表示通過。 modpr

CentOS7下Strongswan架設IPSec-IKEv1, IKEv2, L2TP VPN,適用於 IOS9,OSX, Windows, Linux

zz from: http://linsir.org/post/how_to_install_IPSec_IKEV2_base_on_strongswan_with_CentOS7 VPN 隧道協議PPTP、L2TP、IPSec和SSLVPN(SSTP,OpenVPN)中安全性逐級提高,相應的受到牆的干擾

CentOS7.1 VNC Server服務配置

because stat 報錯 daemon 密碼 null 自啟 centos remote 一、安裝VNC相關包 yum -y install tigervnc tigervnc-server tigervnc-server-module 二、復制配置模板文件為

CentOS7.1 Liberty雲平臺之環境準備(2)

data- ins table perm pen soft 數據庫 mct 環境 一、各節點配置Openstack源庫 yum install centos-release-openstack-liberty -y升級YUM源庫 yum upgrad

centos7-pptp-vpn腳本,用的是firewall 防火墻

centos pptp vpn linux#!/bin/bash # [ $(id -u) != "0" ] && { echo "Error: You must be root to run this script"; exit 1; } export PATH=/usr/local/sb

Centos7.1 mini版安裝後安裝圖形界面教程

分享 all AC gpo AR bash png 一次 教程 【1】GNOME安裝 1、執行下面命令安裝GNOME Desktop Environment yum -y groups install "GNOME Desktop" 2、安裝完成後,執行下面的命令,

Centos7.1部署mysql-5.6.34(筆記)

數據庫 MySQL 這裏安裝我用的的是mysql二進制包,主要減少編譯安裝的時間,當然快的還有yum的安裝方式。mysql個版本下載地址:http://mirrors.sohu.com/mysql/ 1、解決相關依賴問題,否則初始化數據庫會出現錯誤yum install -y perl-Module-

Linux系統CentOS7搭建VPN服務(影梭)

之前用的VPN都是從某寶買的一個月十幾,這兩天搭建了一個電影網站,租了一個國外免備案的伺服器,想到可以搭建一個VPN, o(╥﹏╥)o 省錢。。。 【插播一條小廣告,(#^.^#)想看電影的朋友可以上我的網站看哦:快看影院 還有老司機都懂的】 下面來說一下VPN的搭建方式。 一、

CentOS7.1下python2.7.10安裝PyQt4

新人肯定跟我一樣,那就是plt.show()在Linux環境下不顯示,後來才明白,這是matplotlib依賴圖形環境,有興趣的可以去了解下matplotlib後端(Backend )相關知識.下面安裝PyQt4解決. 1.安裝sip[[email pr

CentOS7.1安裝Oracle 12.1客戶端以及cx_Oracle

1.hostnamectl set-hostname p164 --修改主機名 2.vim /etc/hosts --修改h osts,否則出現 ORA-21561: OID generation failed,加入本機的解析

Centos7.1搭建pyenv環境並安裝python 2.7.10

[[email protected] ~]# cat /etc/redhat-release CentOS Linux release 7.1.1503 (Core)  -----------------------------------------------

Centos7.1在pyenv環境中安裝pyCharm5.0.2

A:環境: --系統版本 [[email protected] ~]# cat /etc/redhat-release CentOS Linux release 7.1.1503 (Core)  --當前python版本 [[emai

centos7.1-離線-ntpd伺服器搭建

一、伺服器節點: 1.如果需要更改防火牆請參考如下步驟,不需要請忽略: 將firewall改為iptables 1、關閉firewall防火牆 systemctl stop firewalld.service #停止firewall systemctl disable firew

Centos7.1搭建本地Yum倉庫(Centos6&7&epel)

1.系統環境準備 [[email protected] ~]# cat /etc/redhat-release && uname -r CentOS Linux release 7.1.1503 (Core) 3.10.0-229.e

Kubernetes環境搭建on centos7.1

CentOS裸機安裝 依賴環境: CentOS7.1 Docker 1.8.2 Kubernetes: 1.2.0 Golang: 1.4.2 etcd 兩臺機器: centos-master 1

centos7.1 識別ntfs u盤解決方案

Linux系統需要安裝ntfs-3g這個包才能夠操作ntfs檔案系統,但是CentOS 7預設的安裝源中的確沒有這個包。因此解決辦法有兩種:1 網路安裝 安裝epel-release:Extra Packages for Enterprise Linux reposit

CentOS7.1 KVM虛擬化之虛擬機器記憶體、CPU調整

一、調小虛擬機器記憶體 調小虛擬機器記憶體可以動態實現,不用關機 1.檢視當前記憶體大小 [plain] view plain copy [[email protected] ~]# virsh dominfo vm1-clone | gr

Centos7.1防火牆開放埠快速方法

例如安裝Nagios後,要開放5666埠與伺服器連線,命令如下: ? 1 2 3 4 5 6 7 [[email protected] ~]# firewall-cmd --add-port=5666/tcp 即時開啟,這裡也可以是一個埠範圍,如100

第一章 在Centos7.1上安裝oracle11gR2-靜默安裝

# 後跟命令表示以作業系統下root使用者操作;  $ 後跟命令表示以作業系統下oracle使用者操作;    1.1 上傳軟體   假如放在/wangnc/oracle/11g/目錄下.  

第一章 在Centos7.1上安裝oracle11gR2-圖形化安裝

安裝前準備 檢查硬體要求: 記憶體要求: 系統架構: 硬碟空間: 檢查軟體要求: 作業系統要求: 核心要求: 所需要的軟體包: 編譯要求: 建立安裝oracle時需要的使用者和使用者組: 建立安裝oracle時需要的目錄: 為oracle使用