Lin下VPN服务器配置
VPN服务器安装成功后,其运行参数的设置可以通过修改配置文件/etc/pptpd.conf和/etc/ppp/chap-secrets来完成。
1.主配置文件设置
PPTP服务的正常运行和其主配置文件/etc/pptpd.conf的参数设置有很密切的关系。只有正确合理地设置参数,VPN服务器才能够正常启动。
①localip
设置VPN服务器的本地地址。在客户机拨号后,VPN服务器会自动建立一个pppO网络接口供访问客户机使用,这里定义的是pppO的IP地址。例如:
localip 192.168.1.106
②remoteip
设置分配给VPN客户机的地址段。当VPN客户机拨号到VPN服务器后,为了使VPN客户机能够访问内部网络,服务器会从该地址段中分配一个IP给VON客户机。可以使用符号“-”表示连续的地址,使用符号“,”分配不连接的地址。例如:
remoteip 192.168.1.101-192.168.1.110
文中前面提到的实验网络拓扑环境,需要在配置文件的加入如下语句;
localip 192.168.1.101
remoteip 192.168.10-150-192.168.10.160
2.配置账号文件
VPN客户机的账户名、口令和分配的IP地址都保存在文件/etc/pppchap-secrets中。该文件中每个账号的信息为独立的一行,如图9-9所示,按以下格式存在;
账户名 服务 口令 分配给该账号的IP地址
3.设置NAT并打开Lin内核路由功能
前述的实验网络拓扑环境在完成了连接工作以后,还需要设置NAT和IP转发,否则用户即便是连上了VPN服务器后,也不能访问外网的资源。
具体的配置工作步骤如下:
①执行如下命令,设置NAT:
[rootlocalhost ~]# iptables -t nat -F
[root@localhost ~]iptables -t nat -A POSTROUTING -s 192.168.10.0/24 - j SNAT -- to 192.168.1.101
192.168.10.0是配置文件/etc/pptpd.conf中的remoteip参数的值,即分配给客户用的VPN内网IP地址段;而192.168.1.101是配置文件/etc/pptpd.conf中的localip参数的值,即VPN服务器本地的IP地址。
②打开Lin内核路由功能,执行如下命令:
[root@localhost ~]# echo 1> /proc/sys/net/ipv4/ip_forward
注意:修改完配置文件后,要使配置生效,必须重新启动PPTP服务。
相关阅读:Lin安装VPN服务器
上一篇:如何搭建PHP服务器
下一篇:服务器系统怎么安装
***本网站图片,文字之类版权申明,因为网站可以由注册用户自行上传图片或文字,本网站无法鉴别所上传图片或文字的知识版权,如果侵犯,请及时通知我们,本网站将在第一时间及时删除。
我要评论
最新文章
热门阅读
随机文章
热评文章
热门标签
介绍什么是淘宝SEO,以及如何操作淘宝SEO具体步骤_网站优化新手SEO必须要知道的6个外贸网站优化技巧SEO优化常见错误分析!_网站优化网站头部标签的优化设置技术_网站优化在做外链优化的时候应该注意哪_网站优化黑帽搜索引擎优化另一种做法_网站优化如何为网站选择合适的关键词_网站优化导致企业网站没有排名及用户流量的因素!_如何提高网站流量? ...成都网络优化点击率少?凸显网站个性化是关键网站排名产生波动怎么办?分析关键词排名不稳定的影响因素_网站优化 ...怎么让文章快速收录? 淘宝百度的小技巧什么是负面SEO?该如何预防?_网站优化网站排名下降,“诱因”有哪些网站上线后如何调整网站标题_网站优化网站上线前要做什么_网站优化新站上线,掌握SEO推广方法是关键造成SEO不利影响的八大成份盘点SEO网站title标题优化总结网站优化在什么情况下会被惩罚?seo优化应多角度剖析我们的优化工作SEO优化之网站内容及文章优化经验分享seo优化人员每日必做工作_网站优化新手如何创建网站?只需四步,就可拥有自己的网站_网站优化 ...做网站优化的时候需要遵循哪些步骤呢?_网站优化成都seo优化过程中要注意的误区有哪些企业做网站SEO排名常犯的错误_网站优化做网站SEO优化如何利用好关键词挖掘工具_网站优化【关键词分析工具】浅谈网站关键词优化分析_网站优化新手seoer如何维护好网站排名?_网站优化网站URL的几种优化技巧_网站优化