linux VPN配置说明
作者 佚名技术
来源 Linux系统
浏览
发布时间 2012-04-07
添加一个viong用户
6.开启路由转发
 VPN客户端在拨号后实际是通过服务器外网网卡进行数据通信的,那么要访问内网网段的地址就 开启数据包转发,使外网网卡的数据包能够转发到内网网卡上
[root@viong soft]# vi /etc/sysctl.conf6 # Controls IP packet forwarding 7 net.ipv4.ip_forward = 0 修改为: 6 # Controls IP packet forwarding 7 net.ipv4.ip_forward = 1 [root@viong soft]# sysctl -p /etc/sysctl.conf 路由转发立即生效 7. 防火墙配置 对于默认开启了SELinux认证: 需执行以下命令使pppd与pptp穿透SELinux [root@viong soft]# setsebool pppd_disable_trans 1 [root@viong soft]# setssebool pptp_diable_trans 1 附上关闭SELinux认证方法: 编辑vi /etc/sysconfig/selinux文件,配置以下选项 SELINUX=disabled 如果不重启生效就执行以下命令使修改生效 [root@viong soft]# setenforce 0 对于开启了iptables过滤的主机,需要开放VPN服务的端口:47 1723 和gre协议 编辑 /etc/sysconfig/iptables文件,加入以下规则 -A RH-Firewall-1-INPUT -p gre -j ACCEPT (这个协议我在2.6的防火墙开不通) 在VPN客户端成功拨号以后,本地网络的默认网关会变为VPN服务器的VPN内网地址,这样会导致客户端只能够连接VPN服务器及其所在的内网,而不能访问互联网; [root@viong ~]#iptables -t nat -A POSTROUTING -s 192.168.126.0/24 -j SNAT --to 192.168.15.50 [root@viong ~]#echo iptables -t nat -A POSTROUTING -s 192.168.126.0/24 -j SNAT --to 192.168.15.50 >>/etc/rc.local 加入到/etc/rc.local开机自动启动 8.启动pptp [root@viong ~]#service pptpd restart [root@viong ~]#netstat -ntpl |grep 1723 tcp 0 0 0.0.0.0:1723 0.0.0.0:* LISTEN 2585/pptpd 三、测试拨号是否成功 客户端:Win XP C:Documents and SettingsAdministrator>ipconfig Windows IP Configuration Ethernet adapter 本地连接: Connection-specific DNS Suffix . : IP Address. . . . . . . . . . . . : 172.168.100.183 Subnet Mask . . . . . . . . . . . : 255.255.255.0 Default Gateway . . . . . . . . . : 172.168.100.127 PPP adapter test: Connection-specific DNS Suffix . : IP Address. . . . . . . . . . . . : 192.168.100.100 Subnet Mask . . . . . . . . . . . : 255.255.255.255 本文出自 “腾飞与梦想携行” 博客 |
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |
你可能对下面的文章感兴趣
上一篇: Linux服务器初始化配置脚本下一篇: linux采用模块方法,添加一个新的设备
关于linux VPN配置说明的所有评论
