Linux CentOS 6.5 64位系统连接VPN设置

首页 - 技术杂谈 本文发布于2016-10-31 21:35:00

1、使用yum安装pptp,语法如下:

#  yum install -y ppp pptpd

2、创建配置并启用:

# pptpsetup --create vpn名称 --server VPN_IP --username VPN用户名 --password VPN密码 --encrypt --start

8.jpg

编辑配置文件 vi /etc/pptpd.conf,即删除下列两行命令符前面的#。保存后退出。

a5.jpg

注意:IP 地址: localip 192.168.0.1 和 remoteip 192.168.0.2-200 分别是 vpn 的网关地址和 vpn 拨号获取地址段。您可以根据需要进行调整。

编辑文件 vi /etc/ppp/options.pptpd,即删除下列两行命令符前面的#。保存后退出。

a4.jpg

输入命令 vi /etc/ppp/chap-secrets 设置 pptpd 的用户名和密码,如下所示。

 # Secrets for authentication using CHAP
 # client server secret IP addresses
 username pptpd yourmima *
 username vpn_name yourmima *


执行完以后,用 ifconfig 查看就会发现多了一个 ppp0

eth0      Link encap:Ethernet  HWaddr 00:16:3E:00:0D:5B
          inet addr:10.116.135.23  Bcast:10.116.135.255  Mask:255.255.248.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:311710 errors:0 dropped:0 overruns:0 frame:0
          TX packets:518669 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:29285605 (27.9 MiB)  TX bytes:41256465 (39.3 MiB)
          Interrupt:164

需要注意的是,建议更改VPN的DNS,因为默认的DNS好多跑不了,改谷歌的8.8.8.8或8.8.4.4比较好:

vi /etc/resolv.conf

或者使用:

echo "nameserver 8.8.8.8" > /etc/resolv.conf && /etc/init.d/network restart

原来默认的DNS:
qq4.png

修改内核设置

  1. 编辑配置文件 vi /etc/sysctl.conf,将 net.ipv4.ip_forward=0 改成 net.ipv4.ip_forward=1,保存后退出。然后执行命令 sysctl -p使修改后的参数生效。

添加 iptables 转发规则。

 iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE

使用如下命令保存设置,并重启防火墙。

 /etc/init.d/iptables save
 /etc/init.d/iptables restart

使用命令:/etc/init.d/pptpd restart重启 PPTP 服务

注意:此时 PPTP 还未成功运行,所以当您使用 /etc/init.d/pptpd restart 命令重启 PPTP 服务时,系统会提示 Shutting down pptpd [FAILED],并发出警告。您可以忽略提示和警告,再次使用以上命令重启 PPTP 服务,警告信息就会消失。

  1. 使用如下命令设置 pptpd 和 iptables 自启动:

chkconfig pptpd on
chkconfig iptables on

至此,您的 PPTP VPN 服务端安装结束了。您可在本地计算机网络和共享中心设置新的连接或网络,即可通过 VPN 访问网络。

----------------------------------其他内容参考如下

关闭pptp指令:

# killall pppd

开启pptp指令:

# pppd call vpn名称

验证连接情况:

# ip a |grep ppp

排错,如果上面命令没有任何返回,则说明连接失败了,可以参看/var/log/message文件了解错误的原因

# tail -f /var/log/message | grep ppp

查看端口 PPTP使用的1723端口侦听

netstat -ntpl


服务端不支持MPPE

若错误为

MPPE required but peer negotiation failed

说明服务端不支持MPPE加密,pptpsetup时不需要使用—encrypt选项。可以手工修改/etc/ppp/peers/vpn名称  文件

# vim /etc/ppp/peers/your_vpn_name

去除或者注释掉require-mppe-128

客户端不支持MPPE

若错误为

LCP terminated by peer (MPPE required but peer refused)

说明服务端要求MPPE加密,但是客户端不支持,pptpsetup时漏掉了—encrypt选项。解决方法正好相反,往/etc/ppp/peers/your_vpn_name 文件添加一行require-mppe-128


其他情况,如果出现:

FATAL: Module ppp_mppe not found.
/usr/sbin/pptpsetup: couldn't find MPPE support in kernel.

则需要执行:

# modprobe ppp_mppe //向内核注册ppp_mppe模块

安装客户端命令:

# yum install pptp pptp-setup


首页 | 吉凶大全 | 星座配对 | 塔罗牌

提示:本站不提供技术解答服务