Стъпка 1 - Инсталиране PPTP
Сега трябва да редактирате файла
Добавете следните редове в него:
Стъпка 2 - Добавяне на DNS сървъри в / и т.н. / ррр / pptpd-опции
MS-DNS 8.8.8.8
MS-DNS 8.8.4.4
Сега можете да стартирате PPTP-демон:
Уверете се, че тя работи и прави връзката:
Стъпка 3 - Създаване на препращане (Препращане)
Важно е да се даде възможност на IP препращане на вашия PPTP-сървър. Това ще ви позволи да предаде на пакетите между публичния ПР и частен ПР, като настроите с помощта на PPTP. Просто редактирате /etc/sysctl.conf, добавяйки, на следващия ред, ако не е имало:
За да влязат в сила промените, извършване на Sysctl -p команда
Стъпка 4 - Създаване на NAT-правила за IPTABLES
Ако вие също искате вашите PPTP-клиенти могат да комуникират един с друг, да добавяте следните правила на IPTABLES:
Сега си PPTP сървър също работи като рутер.
Ако искате да зададете ограничение за това, което на сървъра може да бъде свързан към капките, можете да зададете правило за IP-маси, което ограничава TCP-връзка към порт 1723.
Стъпка 5 - Създаване на клиенти
PPTP инсталирате клиента на вашите сървъри на клиентите:
Yum -Y инсталирате PPTP
Стъпка 6 - Добавяне на необходимата ядрото модул
Създаване на нов файл
и добавете следните редове, заменяйки име и парола на вашите ценности:
Сега можем да "предизвика", че PPTP-сървър. Следващата команда трябва да използва името, което даде файла на връстници (връстници) в директорията / и т.н. / ПЧП / колегите /. Тъй като в нашия пример, наречен този файл pptpserver, нашият екип е както следва:
Трябва да видите една успешна връзка в дневници PPTP-сървър:
На създаде маршрутизацията във вашата частна мрежа чрез интерфейса ppp0 си PPTP-клиент:
Вашият ppp0 интерфейса трябва да бъде конфигуриран, че може да се провери чрез провеждане на фоп
Сега можете да направите за пинг към PPTP-сървър и всички други клиенти, свързани към мрежата:
Ние можем да добавите втори PPTP-клиент към мрежата:
Добави нужните редове във файла
(Смяна на потребителски имена и пароли са собственици):
Сега на втория клиент, изпълнете следните команди:
Можете да направите пинг до първия клиент, пакетите ще минават през PPTP-сървър и пренасочени от правилата IP-таблици, които зададохме по-рано:
Тази настройка ще ви позволи да създадете своя собствена виртуална частна мрежа:
Ако искате всички ваши устройства да комуникират сигурно в рамките на една и съща мрежа, това е най-бързият начин да го направя.
Можете да използвате този подход, заедно с Nginx, калмари, MySQL и други приложения.
Тъй като трафикът в мрежата е криптирана с 128-битово криптиране, PPTP по-малко CPU от OpenVPN, но все пак дава допълнително ниво на сигурност на вашия трафик.
Свързани статии