CentOS настройка vpn сервера pptpd

На самом деле все просто как пять коп. Ставим зависимости:# yum install ppp perl выкачиваем свежую версию пакета# cd /usr/local/src # wget http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.4.0-1.el6.x86_64.rpm устанавливаем# rpm -Uhv pptpd-1.4.0-1.el6.x86_64.rpm далее# vi /etc/pptpd.conf и раскоментируемlocalip 192.168.0.1 remoteip 192.168.0.101-200 далее# vi /etc/ppp/chap-secrets добавим наших пользователей впнvpnuser1 * vpnpasswd1 * vpnuser2 * vpnpasswd2 * добавим днс в конфиге# vi /etc/ppp/options.pptpd я выбрал гугловскиеms-dns 8.8.8.8 ms-dns 4.4.4.4 разрешаем форвардинг пакетов# vi /etc/sysctl.conf добавляяnet.ipv4.ip_forward = 1 применяем изменения# sysctl -p открываем конфиг фаера# vi /etc/sysconfig/iptables и приводим к виду # Generated by iptables-save v1.4.7 on Wed Feb 26 12:08:47 2014 *nat :PREROUTING ACCEPT [0:0] :POSTROUTING ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A POSTROUTING -o em1 -j MASQUERADE COMMIT # Completed on Wed Feb 26 12:08:47 2014 # Generated by iptables-save v1.4.7 on Wed Feb 26 12:08:47 2014 *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [4:496] -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT -A INPUT -p icmp -j ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT -A INPUT -i em1 -p tcp -m tcp --dport 1723 -j ACCEPT -A INPUT -i em1 -p gre -j ACCEPT -A INPUT -j REJECT --reject-with icmp-host-prohibited -A FORWARD -i ppp+ -o em1 -j ACCEPT -A FORWARD -i em1 -o ppp+ -j ACCEPT -A FORWARD -j REJECT --reject-with icmp-host-prohibited COMMIT # Completed on Wed Feb 26 12:08:47 2014Внимание, при такой конфигурации, будет открыт только 22 порт и 1723.   Читать дальше —›

ISPManager простой скриптик для добавления ip адресов в панель.

Создаем скриптик add_ips.sh#!/bin/bash while read line do echo $line /usr/local/ispmgr/sbin/mgrctl iplist.edit name=$line sok=ok sleep 2 done "ips"а в файл ips добавляем адреса, которые нужно добавить в панель.   Читать дальше —›

Zabbix Cisco discover SNMP template

Давно хотел выложить данный шаблон, да все никак времени не мог выделить, данный шаблон подойдет в принципе под любой свитч с поддержкой snmp, только некоторые oid надо будет переписать, а тестровался и писался исключительно под cisco оборудование.   Читать дальше —›

Наконец-то, пришел долгожданный груз Samsung 840 Pro 256 GB Solid State Drive MZ-7PD256BW

Вчера наконец-то получили долгожданный груз, заказанный в амазона. Удивила легкость посылки а также как она была запакована, к сожалению сфоткать не успел, т.к.   Читать дальше —›

CentOS, directadmin установка php расширения ImageMagick

Сначала установим ImageMagick-develyum install ImageMagick-devel выкачиваем и собираем imagickcd /usr/src wget http://pecl.php.net/get/imagick-3.1.2.tgz tar -zxf imagick-3.1.2.tgz cd imagick-3.1.2 phpize ./configure --with-imagick=/usr/local --with-php-config=/usr/local/bin/php-config make make install После сборки модуля, получим примерно следующее в выхлопеInstalling shared extensions:   Читать дальше —›

Установка панели DirectAdmin

Перед установкой панели, необходимо установить доп софт необходимы для ее сборки и функционирования: Rehat/Fedora/CentOS:yum install wget gcc gcc-c++ flex bison make bind bind-libs bind-utils openssl openssl-devel perl quota libaio libcom_err-devel libcurl-devel gd zlib-devel zip unzip libcap-devel cronie bzip2 db4-devel cyrus-sasl-devel perl-ExtUtils-Embed autoconf automake libtool which Debian 6apt-get install gcc g++ make flex bison openssl libssl-dev perl perl-base perl-modules libperl-dev libaio1 libaio-dev zlib1g zlib1g-dev libcap-dev bzip2 automake autoconf libtool cmake pkg-config python libreadline-dev libdb4.8-dev libsasl2-dev Debian 7apt-get install gcc g++ make flex bison openssl libssl-dev perl perl-base perl-modules libperl-dev libaio1 libaio-dev zlib1g zlib1g-dev libcap-dev bzip2 automake autoconf libtool cmake pkg-config python libdb-dev libsasl2-dev libncurses5-dev FreeBSDpkg_add -r gmake perl wget bison flex gd cyrus-sasl2 cmake python autoconf libtool libarchive Выкачиваем установщикwget http://www.directadmin.com/setup.sh делаем исполняемымchmod +x setup.sh запускаем установку панели./setup.sh далее инсталятор задаст несколько вопросов, смысла их описывать нет.   Читать дальше —›

    Категории