×××:即虚拟专用网络,用于公司员工,在外地出差能通过互联网建立专用隧道访问公司内网资源的技术,它不同于专线,虽然没有专线稳定,但它也有自己的优点,不受地域的限制而且价格也便宜。下面我就来分享一下我搭
.
×××:即虚拟专用网络,用于公司员工,在外地出差能通过互联网建立专用隧道访问公司内网资源的技术,它不同于专线,虽然没有专线稳定,但它也有自己的优点,不受地域的限制而且价格也便宜。
下面我就来分享一下我搭建***server的具体步骤:
×××服务器环境说明
操作系统:CentOS release 6.4
×××server IP:192.168.1.1
分配客户端IP:192.168.20.0
安装***所需要的包:ppp 和pptpd
yum -y install ppp* yum -y install pptp*
安装完后查看相应的包
[root@***server ~]# rpm -qa|grep pppppp-devel-2.4.5-10.el6.x86_64ppp-2.4.5-10.el6.x86_64[root@***server ~]# rpm -qa|grep pptppptp-1.7.2-8.1.el6.x86_64pptpd-1.4.0-3.el6.x86_64pptp-setup-1.7.2-8.1.el6.x86_64
编辑配置文件
指定分配给客户端的ip
[root@***server ~]# vim /etc/pptpd.conflocalip 192.168.1.1remoteip 192.168.20.1-100
指定登陆的用户名
[root@***server ~]# vim /etc/ppp/chap-secretslx pptpd 123456 *
修改DNS
[root@***server ~]# vim /etc/ppp/options.pptpdms-dns 192.168.3.1ms-dns 192.168.4.2
[root@***server ~]# /etc/init.d/pptpd restart
到此本地***服务就搭建完成了,内网可以连进来
通过内网连进来后客户端分配的ip是20网段的,因为20网段的ip还不能访问内网其他资源,所以还需做nat
开启***server路由转发功能
vim /etc/sysctl.conf将net.ipv4.ip_forward = 0中的0改为1
[root@***server ~]# sysctl -perror: "net.bridge.bridge-nf-call-ip6tables" is an unknown keyerror: "net.bridge.bridge-nf-call-iptables" is an unknown keyerror: "net.bridge.bridge-nf-call-arptables" is an unknown key报错[root@***server ~]# modprobe bridge[root@***server ~]# lsmod|grep bridgebridge 82775 0 stp 2218 1 bridgellc 5578 2 bridge,stp[root@***server ~]# sysctl -p
配置NAT
iptables -t nat -A POSTROUTING -s 192.168.20.0/24 -j SNAT --to 192.168.1.1
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to 192.168.20.0:80
service iptables save
在内网访问***server,结果发现报错,将防火墙规则清空,将selinux关闭,发现就可以连了
想要从外网连进来,在路由器上做个端口印象就可以了,映射到内网ip就ok了
.