Csost's blog

linux 连接vpn服务

网络

1.安装vpn客户端

Ubuntu:

sudo apt-get install -y pptp-linux

centos:

yum -y install ppp pptp pptp-setup 

2.连接vpn服务

Ubuntu:

sudo pptpsetup --create pptpd --server x.x.x.x --username vpntest --password 1234567890 --encrypt --start

centos:

pptpsetup --create pptpd --server x.x.x.x --username vpntest --password 1234567890 --encrypt --start
–create是创建的连接名称
–server是vpn的ip地址
–username是用户名
–password是密码,也可以没这个参数,命令稍后会自动询问。这样可以保证账号安全
–encrypt 是表示需要加密,不必指定加密方式,命令会读取配置文件中的加密方式
–start是表示创建连接完后马上连接

3.连接/断开vpn

vpn建立好之后,可以通过 ponpoff 连接和断开vpn服务

pon vpntest    /连接名称为vpntest,vpn服务
poff vpntest    /断开名称为vpntest,vpn服务

》》》》报错解决办法

1.centos连接VpnServer 超时,执行下面命令:

iptables -F

2.连接vpn server,报如下错误:

Using interface ppp0
Connect: ppp0 <--> /dev/pts/2
EAP: unknown authentication type 26; Naking
EAP: peer reports authentication failure
Connection terminated.

解决办法:

vi /etc/ppp/options
将下面字段添加到/etc/ppp/options文件中(root用户权限可更改)

refuse-pap
refuse-eap
refuse-chap
refuse-mschap
require-mppe

连接成功:

pptpsetup --create pptpd --server x.x.x.x --username vpntest --password 1234567890 --encrypt --start    /重新启动
Using interface ppp0
Connect: ppp0 <--> /dev/pts/2
CHAP authentication succeeded
MPPE 128-bit stateless compression enabled
local  IP address 10.0.0.10
remote IP address 10.0.0.1

3.连接成功没网:

需要将vpn连接设置成默认路由!
查看路由表

netstat -nr
Kernel IP routing table
Destination     Gateway         Genmask        l=51 time=38.5 ms
64 bytes from 180.97.33.107: icmp_seq=2 ttl=51 time=38.5 ms
64 bytes from 180.97.33.107: icmp_seq=3 ttl=51 time=38.4 ms
64 bytes from 180.97.33.107: icmp_seq=4 ttl=51 time=38.5 ms
64 bytes from 180.97.33.107: icmp_seq=5 ttl=51 time=38.9 ms
64 bytes from 180.97.33.107: icmp_seq=6 ttl=51 time=38.4 ms

Centos:

查看路由表

ip route

解决办法:

将vpn连接ppp0设置成默认路由:

ip route replace default dev ppp0

联网成功:

64 bytes from 180.97.33.107: icmp_seq=4 ttl=51 time=46.3 ms
64 bytes from 180.97.33.107: icmp_seq=5 ttl=51 time=46.5 ms
64 bytes from 180.97.33.107: icmp_seq=6 ttl=51 time=46.4 ms

4.连接成功,路由修改成功,没网:

错误原因:DNS 没有成功解析!!!!

解决办法:
1.修改/etc/resolv.conf文件,将nameserver 配置成VPN服务器中的dns的ip,或者直接写公用dns(114.114.114.114或223.5.5.5或8.8.8.8)

vi /etc/resolv.conf

修改如下:

nameserver 114.114.114.114

2.修改成功后,重启网络,重新连接即可!!!

如有其他问题,请留言!!!

点我评论
打赏本文
二维码


19

文章

6

标签