Welcome to Bo-Blog.
按以下的操作
安装完毕后..编辑配置文件
localip 后面要改为你服务的IP
remoteip 后面改为你分配给VPN用户的IP段....比如192.168.0.1-100
这时已经可以启动VPN服务器了.启动方法就用
service pptpd start
停止
service pptpd stop
这时你编辑VPN用户的密码资料等[实时生效]
它的写法是
用户名 服务名 密码 IP
比如我新增加的一个用户..
im286 pptpd bendy 192.168.10.20
那这个用户就可以登陆VPN服务器了...分配的IP只有一个就是192.168.10.20了.也就是说只能一个人同时使用.
如果你想多人同时使用...可以将192.168.10.20改为*
这样就不限制这个帐户的使用人数了[同时登陆的人数.还要取决于PPTPD服务器的设置,默认40个
我好似没有发现哪里可以设置说可以让多少人使用同一个帐户登陆的.
如果加上RADIUS认证就可以.[这个东西我也做过.不难的]
至此.VPN可以连接了.
[Bendy 始发于落伍www.im286.com,转载者有JJ]
但连接之后.我们还需要设置NAT IP转发.否则用户连接上服务器后.是不能访问外网的内容的.
设置方法也很简单的.
999.999.999.999 替换成你的VPN服务器IP [与上面PPTPD.CONF的LOCALIP一样]
最后我们打开LINUX服务器的IP转发功能就大功告成了
长期调整的话..可以编辑
/etc/sysctl.conf这个文件中的net.ipv4.ip_forward = 1
就这样了...全文完
复制内容到剪贴板
wget http://poptop.sourceforge.net/yum/stable/packages/dkms-2.0.17.5-1.noarch.rpm
wget http://poptop.sourceforge.net/yum/stable/packages/kernel_ppp_mppe-1.0.2-3dkms.noarch.rpm
如果是centos 4版本的代码:
cd /tmpwget http://poptop.sourceforge.net/yum/stable/packages/dkms-2.0.17.5-1.noarch.rpm
wget http://poptop.sourceforge.net/yum/stable/packages/kernel_ppp_mppe-1.0.2-3dkms.noarch.rpm
复制内容到剪贴板
wget http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.3.4-1.rhel4.i386.rpm
CentOS 5的代码:
wget http://poptop.sourceforge.net/yum/stable/packages/ppp-2.4.3-7.rhel4.i386.rpmwget http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.3.4-1.rhel4.i386.rpm
复制内容到剪贴板
wget http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.3.4-1.rhel5.1.i386.rpm
下载回来这4个文件后安装 [按顺序]代码:
wget http://poptop.sourceforge.net/yum/stable/packages/ppp-2.4.4-3.1.rhel5.i386.rpmwget http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.3.4-1.rhel5.1.i386.rpm
复制内容到剪贴板
rpm -ivh kernel_ppp_mppe-1.0.2-3dkms.noarch.rpm
以上二个是为CENTOS加载MPPE[MICROSOFT的加密协议] ..不安装的话就不能使用加密连接代码:
rpm -ivh dkms-2.0.17.5-1.noarch.rpmrpm -ivh kernel_ppp_mppe-1.0.2-3dkms.noarch.rpm
复制内容到剪贴板
rpm -Uvh ppp-2.4.4-3.1.rhel5.i386.rpm
rpm -ivh pptpd-1.3.4-1.rhel4.i386.rpm
rpm -ivh pptpd-1.3.4-1.rhel5.1.i386.rpm
为懒人写的...四个都打上去...如果你只下载其中二个的话..其它二个就不存在..没所谓了.给那些懒人方便而已..代码:
rpm -Uvh ppp-2.4.3-7.rhel4.i386.rpmrpm -Uvh ppp-2.4.4-3.1.rhel5.i386.rpm
rpm -ivh pptpd-1.3.4-1.rhel4.i386.rpm
rpm -ivh pptpd-1.3.4-1.rhel5.1.i386.rpm
安装完毕后..编辑配置文件
复制内容到剪贴板
找到最下面代码:
vi /etc/pptpd.conflocalip 后面要改为你服务的IP
remoteip 后面改为你分配给VPN用户的IP段....比如192.168.0.1-100
这时已经可以启动VPN服务器了.启动方法就用
service pptpd start
停止
service pptpd stop
这时你编辑VPN用户的密码资料等[实时生效]
复制内容到剪贴板
在最下面插入新行..代码:
vi /etc/ppp/chap-secrets它的写法是
用户名 服务名 密码 IP
比如我新增加的一个用户..
im286 pptpd bendy 192.168.10.20
那这个用户就可以登陆VPN服务器了...分配的IP只有一个就是192.168.10.20了.也就是说只能一个人同时使用.
如果你想多人同时使用...可以将192.168.10.20改为*
这样就不限制这个帐户的使用人数了[同时登陆的人数.还要取决于PPTPD服务器的设置,默认40个
我好似没有发现哪里可以设置说可以让多少人使用同一个帐户登陆的.
如果加上RADIUS认证就可以.[这个东西我也做过.不难的]
至此.VPN可以连接了.
[Bendy 始发于落伍www.im286.com,转载者有JJ]
但连接之后.我们还需要设置NAT IP转发.否则用户连接上服务器后.是不能访问外网的内容的.
设置方法也很简单的.
复制内容到剪贴板
iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -j SNAT --to 999.999.999.999
上面的192.168.10.0替换成你要分配给客户用的VPN 内网IP段代码:
iptables -t nat -Fiptables -t nat -A POSTROUTING -s 192.168.10.0/24 -j SNAT --to 999.999.999.999
999.999.999.999 替换成你的VPN服务器IP [与上面PPTPD.CONF的LOCALIP一样]
最后我们打开LINUX服务器的IP转发功能就大功告成了
复制内容到剪贴板
以上是临时打开的.重启服务器后无效..代码:
echo 1 >/proc/sys/net/ipv4/ip_forward长期调整的话..可以编辑
/etc/sysctl.conf这个文件中的net.ipv4.ip_forward = 1
就这样了...全文完
通常,我们发送的邮件在传输过程中都采用明文传输。当发送重要信息的时候,仍然存在邮件被第三方获取,泄露隐私及密码等等的安全隐患。在 Web 服务器中,通过用 SSL 实现对 HTTPS 协议的支持,实现了对传输内容的加密,在邮件服务器中,我们也同样能够依靠 SSL 来实现对邮件的加密,从而提高通过用邮件传递信息的安全性。
通常,一个域名都对应一个邮件服务器,但在一些时候,为了资源的活用,可以将多个域名应用于同一个邮件服务器。好多虚拟主机提供商也在用此功能提供虚拟主机用户对应的邮件服务。
当多个域名应用于同一个邮件服务器时,我们可以将这些域名指向邮件服务器的主域名(在Postfix中被设置的域名)。也就是说,通过这些虚拟域名(非主域名)发送到服务器的邮件,将被视作发送至主域名的邮件,而被邮件服务器接收。这个过程也同样可以精确到用户,比如发送到虚拟域名下的某个用户的邮件,可以被视作发送给邮件服务器上某个实际存在的用户,而被该用户接收。
以本站为例,目前有两个域名同时应用于本站所在的邮件服务器。它们分别为:digeast.no-ip.info 和 centospub.com 。在邮件服务器(Postfix)设置中 centospub.com 被设置为了主域名,digeast.no-ip.info 也指向邮件服务器,但在没有定义虚拟域名规则之前,它无法直接被应用于邮件服务器(具体表现就是:别人通过youruser@digeast.no-ip.info发送给你邮件会发送不成功)。但通过配置虚拟域名,可以实现,发送给user@digeast.no-ip.info的邮件 == user@centospub.com 。
当多个域名应用于同一个邮件服务器时,我们可以将这些域名指向邮件服务器的主域名(在Postfix中被设置的域名)。也就是说,通过这些虚拟域名(非主域名)发送到服务器的邮件,将被视作发送至主域名的邮件,而被邮件服务器接收。这个过程也同样可以精确到用户,比如发送到虚拟域名下的某个用户的邮件,可以被视作发送给邮件服务器上某个实际存在的用户,而被该用户接收。
以本站为例,目前有两个域名同时应用于本站所在的邮件服务器。它们分别为:digeast.no-ip.info 和 centospub.com 。在邮件服务器(Postfix)设置中 centospub.com 被设置为了主域名,digeast.no-ip.info 也指向邮件服务器,但在没有定义虚拟域名规则之前,它无法直接被应用于邮件服务器(具体表现就是:别人通过youruser@digeast.no-ip.info发送给你邮件会发送不成功)。但通过配置虚拟域名,可以实现,发送给user@digeast.no-ip.info的邮件 == user@centospub.com 。
POP / IMAP 是 MUA 从邮件服务器中读取邮件时使用的协议。其中,与 POP3 是从邮件服务器中下载邮件比起来,IMAP4 则是将邮件留在服务器端直接对邮件进行管理、操作。这里,我们用 Dovecot 来实现对 POP3 及 IMAP4 等协议支持的邮件接收服务器的搭建。
Dovecot 是一个比较新的软件,由 Timo Sirainen 开发,最初发布于 2002年7月。作者将安全性考虑在第一,所以 Dovecot 在安全性方面比较出众。另外,Dovecot 支持多种认证方式,所以在功能方面也比较符合一般的应用。
Dovecot 是一个比较新的软件,由 Timo Sirainen 开发,最初发布于 2002年7月。作者将安全性考虑在第一,所以 Dovecot 在安全性方面比较出众。另外,Dovecot 支持多种认证方式,所以在功能方面也比较符合一般的应用。
在CentOS中,默认的邮件服务器(SMTP方面)是sendmail,但sendmail有若干的缺点,比如,配置复杂、安全漏洞曾被多次发现--并且依然存在隐患、邮件发送速度慢等等,这里就不再一一叙述。而另一个被广泛应用于邮件服务方面的“Postfix”的缺点就少得多,或者说它就是针对于sendmail的缺点,而被设计的。对应sendmail的短处,它在各方面也比较成熟。所以,无特殊要求,这里不推荐用sendmail来构建邮件服务器。本站介绍的邮件服务器配置方法,也将基于Postfix。
