最新消息:文章中包含代码时,请遵守代码高亮规范!

CentOS安装PPTP VPN Client详解【原创】

Linux Sun 20179浏览 1评论

本文详细介绍在CentOS里安装VPN的客户端(注意,不是搭建VPN服务器)

1.安装软件

[root@webserver ~]# yum install ppp pptp pptp-setup

2.注册ppp_mppe kernel module

[root@webserver ~]# modprobe ppp_mppe

3.创建VPN连接

自定义连接名:vpn

PPTP Server:123.456.78.90

用户名:sun

密码:123456

[root@webserver ~]# pptpsetup --create vpn --server 123.456.78.90 --username sun  --password 123456

4.配置VPN开启关闭脚本

[root@webserver ~]# cp /usr/share/doc/ppp-2.4.5/scripts/pon /usr/sbin/
[root@webserver ~]# cp /usr/share/doc/ppp-2.4.5/scripts/poff /usr/sbin/
[root@webserver ~]# chmod +x /usr/sbin/pon
[root@webserver ~]# chmod +x /usr/sbin/poff

5.开启VPN连接

[root@webserver ~]# pon vpn

6.验证连接是否成功

[root@webserver ~]# ip a | grep ppp

如果上面命令没有任何返回,则说明连接失败了,可以查看/var/log/message文件查询错误原因

[root@webserver ~]# tailf /var/log/messages

(1)服务端不支持MPPE

若报错信息为:

[root@webserver ~]# MPPE required but peer negotiation failed

说明服务端不支持MPPE加密,pptpsetup时不需要使用—encrypt选项。可以修改/etc/ppp/peers/vpn文件,注释掉

[root@webserver ~]# #require-mppe-128

(2)客户端不支持MPPE

若报错信息为:

[root@webserver ~]# LCP terminated by peer (MPPE required but peer refused)

说明服务端要求MPPE加密,但是客户端不支持,pptpsetup时漏掉了–encrypt选项。修改/etc/ppp/peers/vpn文件添加一行

[root@webserver ~]# require-mppe-128

然后重启VPN连接

[root@webserver ~]# poff vpn
[root@webserver ~]# pon vpn

7.配置默认路由,让全部流量都通过VPN

连接成功后,查看路由

[root@webserver ~]# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
123.456.78.90 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0
192.168.0.0 0.0.0.0 255.255.0.0 U 1 0 0 eth0
0.0.0.0 192.168.1.1 0.0.0.0 UG 0 0 0 eth0

会发现多了一个虚拟网口ppp0,然后再添加一个默认路由

[root@webserver ~]# route add -net 0.0.0.0 dev ppp0

重启VPN

8.测试

可以ping通谷歌,成功!

[root@webserver ~]# ping www.google.com -c 3
PING www.google.com (216.58.221.132) 56(84) bytes of data.
64 bytes from hkg07s02-in-f4.1e100.net (216.58.221.132): icmp_seq=1 ttl=54 time=155 ms
64 bytes from hkg07s02-in-f4.1e100.net (216.58.221.132): icmp_seq=2 ttl=54 time=164 ms
64 bytes from hkg07s02-in-f4.1e100.net (216.58.221.132): icmp_seq=3 ttl=54 time=174 ms

--- www.google.com ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2177ms
rtt min/avg/max/mdev = 155.234/164.742/174.020/7.671 ms

转载时请注明出处及相应链接,本文永久地址:http://blog.it985.com/11494.html


pay_weixin
pay_weixin
微信打赏
pay_weixin
支付宝打赏
感谢您对作者Sun的打赏,我们会更加努力!    如果您想成为作者,请点我

您必须 登录 才能发表评论!

网友最新评论 (1)

  1. 你好,我添加之后为嘛ppp0的网卡信息是内网?
    余钱2016-05-31 09:34