加载中…
个人资料
子弹
子弹
  • 博客等级:
  • 博客积分:0
  • 博客访问:138,939
  • 关注人气:47
  • 获赠金笔:0支
  • 赠出金笔:0支
  • 荣誉徽章:
相关博文
推荐博文
正文 字体大小:

centos7连接vpn方法

(2015-01-20 16:10:31)
标签:

it

路由

服务端

客户端

文件

分类: linux
1.下载文件:yum install ppp pptp pptp-setup
2.设置:pptpsetup --create<定义的名称> --server<服务器>  --username <用户名> --password <密码> [--start]
<>必填,[]可选
3.关闭:killall pppd
4.启用:pppd call
--------------------------------------------------
a.在第二步,如果加上--start选项,则表示配置并马上启动。其输出结果为:
         Using interface ppp0
         Connect: ppp0 <--> /dev/pts/1
         EAP authentication succeeded
         local  IP address 192.168.1.9
         remote IP address 192.168.1.1
b.验证vpn是否启动/关闭,则查看网络连接:
ifconfig
enp0s25: flags=4163  mtu 1500
         ......
  
lo: flags=73  mtu 65536
         ......
  
ppp0: flags=4305  mtu 1400
        .......
  
wlp3s0: flags=4163  mtu 1500
        ......
出现了ppp0,则表示启动。若没有出现ppp0,则表示关闭
c.vpn启动了,不代表能连上外网,还需要查看路由:
route -n
         Kernel IP routing table
         Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
         0.0.0.0         192.168.0.1     0.0.0.0         UG    1024         0 enp0s25
         ......
         192.168.0.0     0.0.0.0         255.255.255.0                 0 enp0s25
         192.168.0.0     0.0.0.0         255.255.255.0                 0 wlp3s0
         192.168.1.1     0.0.0.0         255.255.255.255 UH                0 ppp0
这里需要将ppp0的路由设为:将所有对外网络都通过ppp0路由:
route add -net 0.0.0.0 dev ppp0
再来看路由:
route -n
         Kernel IP routing table
         Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
         0.0.0.0         0.0.0.0         0.0.0.0                       0 ppp0
         0.0.0.0         192.168.0.1     0.0.0.0         UG    1024         0 enp0s25
         ........
         192.168.0.0     0.0.0.0         255.255.255.0                 0 enp0s25
         192.168.0.0     0.0.0.0         255.255.255.0                 0 wlp3s0
         192.168.1.1     0.0.0.0         255.255.255.255 UH                0 ppp0
OK。



连接VPN

# pppd call codelife

验证连接情况

然后通过如下命令验证连接情况

# ip a |grep ppp

排错

如果上面命令没有任何返回,则说明连接失败了,可以参看/var/log/message文件了解错误的原因

# tail -f /var/log/message | grep ppp

服务端不支持MPPE

若错误为

MPPE required but peer negotiation failed

说明服务端不支持MPPE加密,pptpsetup时不需要使用—encrypt选项。可以手工修改/etc/ppp/peers/codelife文件

# vim /etc/ppp/peers/codelife

去除或者注释掉require-mppe-128

客户端不支持MPPE

若错误为

LCP terminated by peer (MPPE required but peer refused)

说明服务端要求MPPE加密,但是客户端不支持,pptpsetup时漏掉了—encrypt选项。解决方法正好相反,往/etc/ppp/peers/codelife文件添加一行require-mppe-128


0

阅读 评论 收藏 转载 喜欢 打印举报/Report
  • 评论加载中,请稍候...
发评论

    发评论

    以上网友发言只代表其个人观点,不代表新浪网的观点或立场。

      

    新浪BLOG意见反馈留言板 电话:4000520066 提示音后按1键(按当地市话标准计费) 欢迎批评指正

    新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 会员注册 | 产品答疑

    新浪公司 版权所有