第六节:Centos7 strongswan iptables 配置

更新日期:2018年4月23日

本系列教程制作了视频教程,可以打开这个链接查看,《自己一键搭建VPN服务器》 

1、安全项目修改

1)修改ssh端口

去掉port 22 前面的注释

去掉PermitRootLogin yes前面的注释

2)修改http端口

将其中的80端口修改为9091

2、配置ip转发

增加如下内容

保存退出,执行如下命令

3、安装配置iptables

4、编辑启动脚本

说明:通过systemctl enable radiusd 开机启动freeradius异常,通过日常查看radiusd需要首先启动mariadb,因此在启动脚本中手工设置启动的顺序而不使用 systemctl enable radiusd

加入如下内容

reboot 重启进行测试