阿里云主机VPN配置（基于centos6.5）

安装需要软件

yum -y install ppp pptpd iptables

配置 ppp DNS信息

vi /etc/ppp/options.pptpd

取消注释

#ms-dns 10.0.0.1

#ms-dns 10.0.0.2

修改成

ms-dns 114.114.114.114

ms-dns 8.8.8.8

添加VPN账号

vi /etc/ppp/chap-secrets

# Secrets for authentication using CHAP

# client server secret IP addresses

test pptpd testpasswd *

配置 pptpd

vi /etc/pptpd.conf

localip 120.24.*.*(阿里云外网地址)

remoteip 192.168.0.2-8,192.168.0.245

配置内核支持转发

vi /etc/sysctl.conf

添加：

# net.ipv4.tcp_syncookies = 1

net.ipv4.ip_forward = 0

修改为

net.ipv4.ip_forward = 1

生效

sysctl -p

配置 iptables

iptables -L -n

iptables -F

#清空默认所有规则

iptables -X

#清空自定义所有规则

iptables -Z

#计数器置0

iptables -A INPUT -i lo -j ACCEPT

#允许127.0.0.1访问本地服务

iptables -A INPUT -p gre -j ACCEPT

#打开GRE协议

iptables -A INPUT -m state --state ESTABLISHED -j ACCEPT

#允许访问外部服务

iptables -A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT

#允许 ping

iptables -A INPUT -p tcp --dport 22 -j ACCEPT

#开启 ssh 端口

iptables -A INPUT -p tcp --dport 80 -j ACCEPT

#开启web端口

iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth1 -j MASQUERADE

#设置外网转发策略

iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j SNAT --to-source 10.170.*.*(阿里云内网地址)

#设置内网转发策略

iptables -A INPUT -p tcp --dport 1723 -j ACCEPT

#VPN端口策略

保存 iptabls

service iptables save

rm /dev/ppp

mknod /dev/ppp c 108 0

重启服务

service iptables restart

service pptpd restart

设置开机启动

chkconfig iptables on

chkconfig pptpd on

加载iptables策略

iptables -P INPUT DROP

时间： 2024-08-18 10:33:22

阿里云主机VPN配置（基于centos6.5）的相关文章

阿里云服务器vpn配置详解（测试成功）

阿里云服务器配置详解(测试成功) 我的操作环境:阿里云香港节点云服务器,操作系统:CentOS 6.3 64位名词解释:pptp是VPN服务器类型之一,PPP是一种数据链路层协议,iptables是IP信息包过滤系统. [正文] 1 服务器端安装软件 1.1 首先安装ppp,命令: yum install ppp pptpd iptables 提示Complete! ,安装成功: 2 配置pptp 2.1编辑/etc/pptpd.conf,命令如下 [[email protecte

阿里云主机 CentOS6.5 安装Mysql php Apache

真正的勇士感觉面对操蛋的人生.之前申请了一个香港的虚拟主机,各种问题各种慢,有时候就无缘无故的打不开了,中途还经历了一次他们更换服务器,还好我有网站备份,要不我只能蹲在墙角哭了.最近在做微信的开发,咱们也与时俱进一把,使用一下thinkphp的3.2版本!刚想愉快的搞一把,what?告诉我php版本小于5.3.0?什么鬼?看了看thinkphp的入口文件,大大的写着下面这句! // 检测PHP环境 if(version_compare(PHP_VERSION,'5.3.0','<')) die(

阿里云主机免费申请级网站配置

前阵子看到阿里云主机和邮箱免费申请,当然吸引到了我,倒弄了一番送上我的简单操作如下,域名绑定部分请见我前面的文章. 1.云主机和企业邮箱免费申请申请网址:http://wanwang.aliyun.com/hosting/free/ 1. 企业邮申请: 这个申请主要要求就是你得有个域名,这个域名是用来解析你的邮件地址的. 企业邮申请不需要抢. 2. 云主机申请: 申请主机的主要条件是手速快!!!手速快!!!手速快!!! 收到会有邮件通知,按找步骤来就行 2. 给云主机配置wordpress:

阿里云主机安装Memcached

http://www.zyuns.com/?page_id=354 前言最近发现阿里云主机在使用中,并发访问量稍大,页面加载速度就很慢.于是学习了一些服务器优化的文章,决定安装Memcached,优化页面查询,提高Wordpress的响应速度.这里记录下阿里云主机Centos6.3的Memcached安装的过程. Memcached 是一个高性能的分布式内存对象缓存系统,用于动态Web应用以减轻数据库负载.它通过在内存中缓存数据和对象来减少读取数据库的次数,从而提供动态.数据库驱动网站的速度.

阿里云主机部署Docker容器引擎

一.部分通过阿里云软件市场一键部署配置过程如下链接: https://market.aliyun.com/products/56014007/cmjj017110.html?spm=5176.2020520132.101.5.4MIrmY最终get到云主机+Docker容器引擎云主机登录:ssh -p 22 [email protected]公网IP user:root pass:[email protected] 容器远程登录:ssh –p9090 [email protected]

阿里云主机实战应用之centos7上的防火墙设置

最近公司又上了一台服务器,以前都是用centos 6系统,这次选择使用了centos 7系统的安装镜像,因为现在程序版本在centos 7上一般php默认就是5.4以上的,mysql也变成了mariadb,但使用都一样而已,apache安装的httpd程序也是2.4的版本,所以就算yum安装基本服务也是比较新一些的版本吧. 公司拨款后就在阿里云后台买了台主机,直接yum装的lamp,添加虚拟主机的配置文件这里就不说了,网上一堆的配置文档,只记录下,在centos7上遇到的坑. lamp环境都搭好

阿里云服务器Linux配置数据库、jre、tomcat、部署javaweb

1.VPSMate安装 # wget http://www.vpsmate.org/tools/install.py # python install.py 2.安装好了VPSMate后,还要安装IUS源,执行以下命令(注意版本): yum -y install gcc yum -y install gcc-c++ rpm -ivh http://dl.iuscommunity.org/pub/ius/stable/Redhat/6/i386/ius-release-1.0-11.ius.el6

阿里大牛亲授阿里云主机(ECS)与CentOS7实战

??第1章阿里云ECS基础篇本章节讲解阿里云ECS的基础部分内容:阿里云控制台界面介绍和使用,ECS底层架构,ECS如何选型及配置等等.1-1 ECS&Centos7导学1-2 ECS基础介绍1-3 ECS云服务逻辑架构1-4 阿里云管理控制台使用第2章阿里云ECS进阶篇本章讲解什么是专线.BGP,讲解ECS镜像及快照原理和使用方式,讲解VPC网络的原理和优势,讲解弹性网络是什么及使用场景,介绍ECS的EIP及经典网络区别等等.2-1 ECS云服务构建2-2 阿里云节点BGP和专线概念介绍

阿里大牛亲授阿里云主机(ECS)与CentOS7实战高清无密

第1章阿里云ECS基础篇本章节讲解阿里云ECS的基础部分内容:阿里云控制台界面介绍和使用,ECS底层架构,ECS如何选型及配置等等. 1-1 ECS&Centos7导学 1-2 ECS基础介绍 1-3 ECS云服务逻辑架构 1-4 阿里云管理控制台使用第2章阿里云ECS进阶篇本章讲解什么是专线.BGP,讲解ECS镜像及快照原理和使用方式,讲解VPC网络的原理和优势,讲解弹性网络是什么及使用场景,介绍ECS的EIP及经典网络区别等等. 2-1 ECS云服务构建 2-2 阿里云节点BGP和