众所周知,Linux服务器其实就是采用Linux系统的物理或者虚拟服务器,我们要自动Linux并不是一个特定的系统,主要是使用Linux内核的系统。对于企业而言,使用linux系统做大数据抓取,有着比Windows系统更高效的工作效率。
本文针对企业公司需求,介绍一下使在linux服务器安中装CentOS 7操作系统,由于虚拟网络服务需要使用TCP协议的默写端口,应该首先去服务器的安全组中找到开放对应的端口。
?
一、配置虚拟专用网络服务端
1、执行虚拟专用网络安装命令:yum install -y ppp pptpd
2、配置pptpd文件,命令:vi /etc/pptpd.conf
找到localip和remoteip两行,将前面的“#”号去掉
#localip 192.168.0.1
#remoteip 192.168.0.234-238,192.168.0.245
localip和remoteip分别是虚拟专用网络的网关地址和虚拟专用网络拨号时获取的地址段,根据用户实际需求自行修改。
3、修改ms-dns,命令:vi /etc/ppp/options.pptpd
223.5.5.5和223.6.6.6是的公共DNS服务器地址,将ms-dns修改成的公共DNS,当然也可以更改为其他DNS服务地址。
4、设置pptpd的用户名和密码,命令:vi /etc/ppp/chap-secrets
格式为:“用户名 pptpd 密码 IP地址”,例如:
# Secrets for authentication using CHAP
# client server secret IP addresses
test pptpd 123456 *
上面一行代表添加用户名为test,密码为123456,*表示所有IP地址。
5、设置最大传输单元MTU,命令:vi /etc/ppp/ip-up
添加ifconfig ppp0 mtu 1472,如下:
/etc/ppp/ip-up. ipv6to4 ${LOGDEVICE}
[ -x /etc/ppp/ip-up.local ] && /etc/ppp/ip-up.local “$@”
ifconfig ppp0 mtu 1472
6、内核参数设置,命令:vi /etc/sysctl.conf,添加net.ipv4.ip_forward = 1,如下:
# Controls IP packet forwarding
#net.ipv4. ip_forward = 0
net.ipv4.ip_forward = 1
执行参数生效命令:sysctl -p
7、添加防火墙规则
添加iptables转发规则,命令如下:
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE
添加NAT转发规则,*为云服务器的公网IP地址,命令如下:
iptables -t nat -A POSTROUTING -s 192.168.0.0/255.255.255.0 -j SNAT --to-source *
保存设置命令:
service iptables save
二、配置虚拟专用网络服务
重启PPTP服务,命令:
systemctl restart pptpd
重启iptables,命令:
systemctl start iptables
设置pptpd和iptables自启动,命令:
chkconfig --add pptpd
chkconfig pptpd on
chkconfig --add iptables
chkconfig iptables on
至此PPTP服务端已安装结束。下面开始配置PPTP客户端:
三、配置虚拟专用网络客户端
如果是Windows操作系统,用户可以在Windows客户端的“网络和共享中心”设置新的连接或网络,通过PPTP访问网络。
如果是Linux系统,百科以CentOS 6.8为例,开始配置PPTP客户端教程:
1、安装软件包,命令:
yum install -y ppp pptp pptp-setup
2、连接虚拟专用网络服务端,命令:
pptpsetup --create test --server [$IP] --username [$User] --password [$Password] --encrypt --start
上述命令格式中,替换成虚拟专用网络服务端的IP地址、用户名和密码。
3、查看ppp0网卡,命令:
ifconfig | grep -A 10 ppp
4、增加默认路由,命令:
ip route replace default dev ppp0
增加路由后,就可以访问虚拟专用网络服务器了。