欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页

ubuntu vpn 客户端连接

程序员文章站 2022-07-09 22:17:58
...
----------------vpn 客户端连接 vpn 服务器---------------------------------------
第一步:打开网络连接,选择VPN选项卡,然后点击添加按钮
第二步:选择连接的VPN类型,现在PPTP,点击新建
第三步:Gateway(网关)填写vpn的服务器外网地址(用户登录站点后查看VPN帐户选项卡中的服务器地址列表),然后填写用户名和密码,再点击Advanced(高级)
第四步:在验证方式框中去掉EAP,选择勾上MPPE,然后点击确认即可以


第五步:连接到VPN服务器
然后看如果连接小图标下有个小锁表明已经连接成功

$ ifconfig #多了个 ppp0
ppp0      Link encap:Point-to-Point Protocol 
          inet addr:192.168.9.11  P-t-P:192.168.9.1  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1400  Metric:1
          RX packets:16961 errors:600 dropped:0 overruns:0 frame:0
          TX packets:16691 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3
          RX bytes:9933207 (9.9 MB)  TX bytes:1628387 (1.6 MB)

------------------------------vpn 服务器端配置------如下-------------
环境设置:

内核加载mppe模块
modprobe ppp-compress-18

是否开启TUN/TAP支持
# cat /dev/net/tun
cat: /dev/net/tun: File descriptor in bad state

是否开启ppp支持
# cat /dev/ppp
cat: /dev/ppp: No such device or address
-----------------------安装ppp ,pptp-----------------------------------
yum  install ppp-2.4.5-10.el6.x86_64
rpm -ivh http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.4.0-1.el6.x86_64.rpm
--------------------------------------------------------------------------
--------------------------------修改配置文件-------------

1 配置文件/etc/ppp/options.pptpd

cp /etc/ppp/options.pptpd /etc/ppp/options.pptpd.bak
# vi /etc/ppp/options.pptpd
使用google DNS
ms-dns 8.8.8.8
ms-dns 8.8.4.4

2配置文件/etc/ppp/chap-secrets
#cp /etc/ppp/chap-secrets /etc/ppp/chap-secrets.bak
#vi /etc/ppp/chap-secrets

# Secrets for authentication using CHAP, 客户端名,密码自定义
# client        server  secret                  IP addresses
vpnclient          pptpd   123456               *  

// myusername pptpd mypassword *
myusername是你的vpn帐号,mypassword是你的vpn的密码,*表示对任何ip,记得不要丢了这个星号。

3配置文件/etc/pptpd.conf

#cp /etc/pptpd.conf /etc/pptpd.conf.bak
#vi /etc/pptpd.conf

# (Recommended)
#localip 192.168.0.1
#remoteip 192.168.0.234-238,192.168.0.245 //表示vpn客户端获得ip的范围
localip 192.168.9.1
remoteip 192.168.9.11-30

pptpd.conf必须保证最后是以空行结尾才行,否则会导致启动pptpd服务时,报错出现“Starting pptpd:”,一直卡着不动的问题

4配置文件/etc/sysctl.conf  /etc/sysctl.conf.bak
修改内核,支持转发

# sysctl -a | grep ip_forward
net.ipv4.ip_forward = 0

cp /etc/sysctl.conf  /etc/sysctl.conf.bak

vi /etc/sysctl.conf
# Controls IP packet forwarding
net.ipv4.ip_forward = 1

# sysctl -p

-----------启动pptp vpn服务和iptables-----------
/etc/init.d/pptpd start
/etc/init.d/iptables start

-----------------------------------------------------------------
-----------------------------设置防火墙转发规则-----------

iptables -t nat -A POSTROUTING -o eth0 -s 192.168.9.0/24 -j SNAT --to-source 10.105.44.*   //云主机内网IP,自己补充
iptables -A INPUT -p tcp -m tcp --dport 1723 -j ACCEPT
iptables -A INPUT -p gre -j ACCEPT

------------------------重启 pptpd ,iptables----
/etc/init.d/pptpd restart
/etc/init.d/iptables restart


相关标签: vpn