centos7连接vpn方法

http://blog.sina.com.cn/s/blog_6c739e630102vk7h.html

1.下载文件:yum install ppp pptp pptp-setup

2.设置:pptpsetup --create<定义的名称> --server<服务器>  --username <用户名> --password <密码> [--start]

<>必填,[]可选

3.关闭:killall pppd

4.启用:pppd call

--------------------------------------------------

a.在第二步,如果加上--start选项,则表示配置并马上启动。其输出结果为:

         Using interface ppp0

         Connect: ppp0 <--> /dev/pts/1

         EAP authentication succeeded

         local  IP address 192.168.1.9

         remote IP address 192.168.1.1

b.验证vpn是否启动/关闭,则查看网络连接:

ifconfig

enp0s25: flags=4163  mtu 1500

         ......

  

lo: flags=73  mtu 65536

         ......

  

ppp0: flags=4305  mtu 1400

        .......

  

wlp3s0: flags=4163  mtu 1500

        ......

出现了ppp0,则表示启动。若没有出现ppp0,则表示关闭

c.vpn启动了,不代表能连上外网,还需要查看路由:

route -n

         Kernel IP routing table

         Destination     Gateway         Genmask         Flags Metric Ref    Use Iface

         0.0.0.0         192.168.0.1     0.0.0.0         UG    1024   0        0 enp0s25

         ......

         192.168.0.0     0.0.0.0         255.255.255.0   U     0      0        0 enp0s25

         192.168.0.0     0.0.0.0         255.255.255.0   U     0      0        0 wlp3s0

         192.168.1.1     0.0.0.0         255.255.255.255 UH    0      0        0 ppp0

这里需要将ppp0的路由设为:将所有对外网络都通过ppp0路由:

route add -net 0.0.0.0 dev ppp0

再来看路由:

route -n

         Kernel IP routing table

         Destination     Gateway         Genmask         Flags Metric Ref    Use Iface

         0.0.0.0         0.0.0.0         0.0.0.0         U     0      0        0 ppp0

         0.0.0.0         192.168.0.1     0.0.0.0         UG    1024   0        0 enp0s25

         ........

         192.168.0.0     0.0.0.0         255.255.255.0   U     0      0        0 enp0s25

         192.168.0.0     0.0.0.0         255.255.255.0   U     0      0        0 wlp3s0

         192.168.1.1     0.0.0.0         255.255.255.255 UH    0      0        0 ppp0

OK。

连接VPN

# pppd call codelife

验证连接情况

然后通过如下命令验证连接情况

# ip a |grep ppp

排错

如果上面命令没有任何返回,则说明连接失败了,可以参看/var/log/message文件了解错误的原因

# tail -f /var/log/message | grep ppp

服务端不支持MPPE

若错误为

MPPE required but peer negotiation failed

说明服务端不支持MPPE加密,pptpsetup时不需要使用—encrypt选项。可以手工修改/etc/ppp/peers/codelife文件

# vim /etc/ppp/peers/codelife

去除或者注释掉require-mppe-128

客户端不支持MPPE

若错误为

LCP terminated by peer (MPPE required but peer refused)

说明服务端要求MPPE加密,但是客户端不支持,pptpsetup时漏掉了—encrypt选项。解决方法正好相反,往/etc/ppp/peers/codelife文件添加一行require-mppe-128

发表评论