centos7配置vpn方法

1.下载文件:yum install ppp pptp pptp-setup
2.设置:pptpsetup --create<定义的名称> --server<服务器>  --username <用户名> --password <密码> [--start]
<>必填,[]可选
3.关闭:killall pppd
4.启用:pppd call
--------------------------------------------------
a.在第二步,如果加上--start选项,则表示配置并马上启动。其输出结果为:
        Using interface ppp0
        Connect: ppp0 <--> /dev/pts/1
        EAP authentication succeeded
        local  IP address 192.168.1.9
        remote IP address 192.168.1.1
b.验证vpn是否启动/关闭,则查看网络连接:
ifconfig
enp0s25: flags=4163  mtu 1500
        ......
 
lo: flags=73  mtu 65536
        ......
 
ppp0: flags=4305  mtu 1400
       .......
 
wlp3s0: flags=4163  mtu 1500
       ......
出现了ppp0,则表示启动。若没有出现ppp0,则表示关闭
c.vpn启动了,不代表能连上外网,还需要查看路由:
route -n
        Kernel IP routing table
        Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
        0.0.0.0         192.168.0.1     0.0.0.0         UG    1024         0 enp0s25
        ......
        192.168.0.0     0.0.0.0         255.255.255.0                 0 enp0s25
        192.168.0.0     0.0.0.0         255.255.255.0                 0 wlp3s0
        192.168.1.1     0.0.0.0         255.255.255.255 UH                0 ppp0
这里需要将ppp0的路由设为:将所有对外网络都通过ppp0路由:
route add -net 0.0.0.0 dev ppp0
再来看路由:
route -n
        Kernel IP routing table
        Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
        0.0.0.0         0.0.0.0         0.0.0.0                       0 ppp0
        0.0.0.0         192.168.0.1     0.0.0.0         UG    1024         0 enp0s25
        ........
        192.168.0.0     0.0.0.0         255.255.255.0                 0 enp0s25
        192.168.0.0     0.0.0.0         255.255.255.0                 0 wlp3s0
        192.168.1.1     0.0.0.0         255.255.255.255 UH                0 ppp0
OK。

连接VPN

# pppd call codelife

验证连接情况

然后通过如下命令验证连接情况

# ip a |grep ppp

排错

如果上面命令没有任何返回,则说明连接失败了,可以参看/var/log/message文件了解错误的原因

# tail -f /var/log/message | grep ppp

服务端不支持MPPE

若错误为

MPPE required but peer negotiation failed

说明服务端不支持MPPE加密,pptpsetup时不需要使用—encrypt选项。可以手工修改/etc/ppp/peers/codelife文件

# vim /etc/ppp/peers/codelife

去除或者注释掉require-mppe-128

客户端不支持MPPE

若错误为

LCP terminated by peer (MPPE required but peer refused)

说明服务端要求MPPE加密,但是客户端不支持,pptpsetup时漏掉了—encrypt选项。解决方法正好相反,往/etc/ppp/peers/codelife文件添加一行require-mppe-128

  • 版权声明: 本文源自互联网,由整理发表,其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请自行核实相关内容,如果侵犯,请及时通知我们,我们将在第一时间删除; 于10个月前发布,共 2152字。

发表评论

您必须 登录 才能发表留言!