Archive for June, 2010
Centos下vpn(pptpd)的部署
一、安装 在centos 5下面安装pptpd最省事的安装就是下载rpm包pptpd-1.3.4-1.rhel5.1.i386.rpm,然后直接执行 rpm –ivh pptpd-1.3.4-1.rhel5.1.i386.rpm 。幸运的是这个包没有其他依赖,因此安装应该是异常的顺利。如果使用源码安装,会出现ppp版本高的情况,需删除pppd2.3.4 再安装pppp2.4.3,反而麻烦了。 安装完rpm包后,自动生成几个配置文件,主配置文件/etc/pptpd.conf,选项文件/etc/ppp/options.pptpd, 帐号文件/etc/ppp/chap-secrets.后面配置pptpd主要就是对这几个文件进行修改。 二、vpn拓扑结构 vpn的访问逻辑上存在3个网络: 1、 欲访问的目标网络。通常在vpn服务器所在的内部网络(vpn服务器有2个网卡,一个是公网的,一个是私有网络的) 2、 Vpn的公网网络。 3、 Vpn连接后与客户端形成的虚拟网络。建议单独设置一个网络,这样就不会占用vpn后面的私有网络(目标网络)的ip资源/地址。 当然vpn隧道网络可以跟目标网络是同一个网段,不过不推荐这样。 三、vpn服务器端的配置 (一)修改主配置文件/etc/pptpd.conf.只需要加入下面两行: localip 172.16.195.1 remoteip 172.16.195.101-200 Localip这行是给vpn服务器设置一个隧道ip Remoteip是自动分配给客户端的ip地址范围。 (二)修改选项文件/etc/ppp/options.pptpd.需要设定分配给客户端的dns,因此仅需把ms-dns前的注释去掉,改成可用的dns如下: ms-dns 61.135.154.5 ms-dns 159.226.240.66 为了方便查看调试信息,把debug行前面的注释取消即可。Dump前的注释也取消。 (三)添加帐号。通过编辑文件/etc/ppp/chap-secrets逐行加入;一个账号占一行。一行分4列,其表示如下: 用户名 没有字符数限制 服务器名 Pptpd—都用这个,如果用其它的名称,需要修改options.pptpd文件的name行的内容 密码 [...]
Iptables 命令使用举例
Iptables 命令使用举例 1、链的基本操作 (1) 清除所有规则 1) 清除预设表filter中所有规则链中的规则 # iptables –F 2) 清除预设表filter中使用者自定链中的规则 # iptables –X 3)将指定链中所有规则的包字节计数器清零 # iptables –Z (2)设置链的默认策略 1)先允许,再禁止 用下面的命令初始化 # iptables –P INPUT ACCEPT # iptables –P OUTPUT ACCEPT # iptables –P FORWARD ACCEPT 2) 先禁止,再允许 用下面的命令初始化 # iptables –P INPUT DROP # iptables –P OUTPUT DROP # iptables –P FORWARD DROP [...]
Bind Multiple IP Addresses to a Single Network Interface Card IN the Centos
Changing/Setting main ip Edit the file /etc/sysconfig/network-scripts/ifcfg-eth0 and change the value of IPADDR, NETMASK , NETWORK and BROADCAST Example ifcfg-eth0 file: DEVICE=eth0 BOOTPROTO=none BROADCAST=192.168.1.255 IPADDR=192.168.1.50 NETMASK=255.255.255.0 NETWORK=192.168.1.0 ONBOOT=yes USERCTL=no PEERDNS=no TYPE=Ethernet Description: Dont forget to restart network after the change with below command service network restart Connect again using new ip if all is well. [...]
Centos下 pptpd vpn 分别使用不同出口IP
前期准备:使用一键安装PPTPD VPN 安装完成后,即可进相关配置,实现不用的用户名登录,使用不同的出口IP 修改/etc/ppp/chap-secrets # Secrets for authentication using CHAP # client server secret IP addresses test pptpd 123 192.168.0.98 保存 在chap-secrets中,我们设定用户test使用内网ip是192.168.0.98,在下一步中,我们将设定iptables 防火墙,使192.168.0.98使用转由222.222.222.98出去 iptables -t [...]
In: Linux管理维护 · Tagged with: Centos pptpd vpn 不同IP
可用IP查询,ip段/27/29/30网关,子网掩码,广播地址查询
我们买美国服务器/美国vps的时候,买多个IP地址,美国机房总是发一个类似204.45.116.184/29 的地址给我们,对于不熟悉网络的人来说,真的莫名其妙。到底有哪些可用的IP? 网关,子网掩码,广播地址是什么? 可用IP查询,IP段对应表 IP总数 子网掩码 Amount of a Class C /30 4 255.255.255.252 1/64 /29 8 255.255.255.248 1/32 /28 16 255.255.255.240 1/16 /27 32 255.255.255.224 1/8 /26 64 255.255.255.192 1/4 /24 256 255.255.255.0 1 /23 512 255.255.254.0 2 /22 1024 255.255.252.0 4 /21 2048 255.255.248.0 8 /20 4096 255.255.240.0 16 /19 8192 255.255.224.0 32 [...]