Linux 虚拟专用网络服务器架设流程 记录
温故而知新
公司使用了某某云服务器,只有一个双网卡机器的可以远程上去,再连接其它几台。每次要改点东西连接服务器都是个头疼的事,于是想到用(虚拟专用网络)解决这个问题。方法是把双网卡的机器搞成linux,再架上(虚拟专用网络),通过它直接访问那几台服务器。
环境是: CentOS 6.5
网络 双网卡123.23.23.23 (外) 10.16.16.16(内) 地址都是示例地址。
经过一下午baidu终于搞成了。现在记录如下
首先检查MPPE模块加载与否
modprobe ppp-compress-18 && echo MPPE IS OK
如果内核上有该模块就会输出MPPE is ok
安装软件
- 安装ppp iptables
yum install ppp
yum install iptables
/etc/init.d/iptables start chkconfig --level 35 iptables on
- 安装pptp
wget http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.4.0-1.el6.x86_64.rpm
rpm -ivh pptpd-1.4.0-1.el6.x86_64.rpm
更改PPP PPTP的配置文件
ppp配置
vi /etc/ppp/options.pptpd
修改
ms-dns 8.8.8.8
ms-dns 8.8.4.4
debug
pptpd配置
vi /etc/pptpd.conf
修改
localip 123.23.23.23
remoteip 192.168.0.201-210
增加(虚拟专用网络)帐号
vi /etc/ppp/chap-secrets
增加一行
vpntest pptpd 123456 192.168.0.209
打开内核的转发功能
vi /etc/sysctl.conf
修改
net.ipv4.ip_forward=1
然后
sysctl -p
打开pptpd服务
/etc/init.d/pptpd start chkconfig --level 35 pptpd on
配置iptables
iptables -A INPUT -p gre -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 1723 -j ACCEPT
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -s 192.168.0.0/24 -o eth0 -j ACCEPT
iptables -A FORWARD -d 192.168.0.0/24 -i eth1 -j ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE
iptables -A INPUT -p icmp -m icmp --icmp-type any -j ACCEPT
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT
/etc/init.d/iptables save
service iptables restart
重启下pptpd
service pptpd restart
从win7建立(虚拟专用网络)连接测试
创建一个(虚拟专用网络)连接 填入设置的IP 123.23.23.23 用户名 (虚拟专用网络)test 密码123456 连接 成功后最好把VPN连接 中属性\连接下的ipv6去掉。
参考 这篇文章
Linux 虚拟专用网络服务器架设流程 记录相关推荐
- Linux下Web服务器架设攻略
Linux下Web服务器架设攻略 [收藏此页] [打印] [推荐] [挑错] 作者:小云 2004-12-23 内容导航: 概述 [IT168 专稿]今天我们来看看如何将Web服务器架在Lin ...
- linux 虚拟专用网络设置,centos安装配置pptp 虚拟专用网络服务器步骤分享
说明: 服务器操作系统:CentOS 5.X 64位 服务器IP地址:192.168.21.128 实现目的:服务器安装配置pptp软件,对外提供虚拟专用网络拨号服务 具体操作: 一.安装包下载 1. ...
- Linux 路由 网络 rout命令 讲解(二) 2020-10-21--《鸟哥的Linux私房菜 服务器架设篇(第3版)》
关于服务器涉及到很多东西,建议成体系的学习下,不然总是记不住白白浪费时间了, 推荐书籍鸟哥私房菜服务器架设篇: 资源内容仅供参考,请在下载后二十四小时内删除: 链接:https://pan.baidu ...
- linux虚拟专用网络设置,linux 搭建 虚拟专用网络 (pptpd )
1.安装pptpd [root@VM_0_6_centos etc]# yum install -y pptpd 2.对虚拟专用网络进行IP段分配 [root@VM_0_6_centos etc]# ...
- 鸟哥的Linux私房菜(服务器)- 第一章、架设服务器前的准备工作
第一章.架设服务器前的准备工作 最近更新日期:2011/07/14 很多朋友因为自身或服务单位的需求,总是有架设各种网络服务器的时刻,这个时候大多数的前辈都会推荐他们使用 Linux 做为服务器架设的 ...
- 鸟哥的Linux私房菜(基础学习,服务器架设)
纪念下吧:2014年大连的第一场雪,12月1号,早上出门就看见漫天飘着雪花,其实,还是很漂亮的! 自学过Linux的同学应该对<鸟哥的Linux私房菜>不会陌生,鸟哥分成两个部分来写,第一 ...
- 用树莓派搭建(虚拟专用网络)服务器
文章新地址 笔者这里是使用树莓派搭建虚拟专用网络服务器,树莓派是用的ubuntu系统,所以该方法使用于所有的ubuntu系统的服务器. 想要用服务器搭建虚拟专用网络服务器,你首先得上手一个树莓 ...
- 服务器 远程桌面限制IP 与 (虚拟专用网络) 结合的安全策略
前几天搞了搞(虚拟专用网络),也搞了搞远程桌面限制IP. 现在需要结合起来使用,提高服务器安全性. 最终结果将是 所有服务器 仅允许 内网IP进行远程桌面, 服务器组内专有一台(虚拟专用网络)服务器可 ...
- Linux服务器架设之FTP
一.VsFTPd的简述 VSFTP(Very Secure FTP Daemon,非常安全的FTP服务器).顾名思义,VSFTPD设计的出发点就是安全性.同时随着版本的不断升级,VSFTPD在性能和稳 ...
最新文章
- 软件测试--利用组合覆盖法设计测试用例
- CSS hack:针对IE6,IE7,IE8,IE9,firefox显示不同效果
- IBM押注沃森人工智能技术 未来6年或达170亿美元
- Shell循环与结构化命令
- System.Timers.Timer 嵌套 System.Windows.Forms.Timer的问题
- python写我爱你_12个精选Python教程我的初恋故事。
- 用户体验报告(Echo)
- Akka 2 Actor 源码
- 极客大学架构师训练营 微服务网关 领域驱动设计 DDD OAuth 2.0 中台架构 第20课 听课总结
- MyBatis的四种资源加载方式以及优先级
- 那些年我们一起追过的ILSVRC冠军
- 红外接收二极管为什么正反都能通_为什么在电路板中测量二极管正反都通
- win10+Vs2019编译PCL中Kinfu-largescale
- android LBS模式,android: 如何开启webview的LBS功能
- php干货网,php高手干货【必看】
- 未来三年的移动互联网创业----创新工场创始合伙人汪华 在移动开发者大会上的演讲
- struct+Matlab向上向下取整+单位圆向量+matlab求导
- 步进电机调速,S曲线调速算法你会吗?
- python中perf_counter_Python time.perf_counter()用法及代码示例
- 详解低延时高音质:回声消除与降噪篇