centos VPN客户端

centos VPN客户端

yum install -y ppp pptp pptp-setup  安装客户端   pptpsetup --create vpn_sz(自定义×××名字) --server 1.1.1.1(×××的IP) --username yourusername(账号) --password yourpasswd（密码） 深圳 pptpsetup --create vpn_hz --server 2.2.2.2 --username yourusername --password  杭州   上面是创建×××连接信息，完成后会保存到chap-secrets文件中 cat /etc/ppp/chap-secrets   vi /etc/ppp/peers/[对应的×××名字] # written by pptpsetup pty "pptp vpn_ip(对应的×××的IP地址) --nolaunchpppd" lock #noauth nobsdcomp nodeflate name avpn remotename vpn_name(对应×××的名字) ipparam vpn_name(对应×××的名字) require-mppe-128 refuse-pap refuse-chap refuse-eap refuse-mschap   #启动关闭命令 cp /usr/share/doc/ppp-2.4.5/scripts/pon /usr/sbin/ cp /usr/share/doc/ppp-2.4.5/scripts/poff /usr/sbin/poff chmod +x /usr/sbin/pon /usr/sbin/poff   pon vpn_sz    #连接深圳机房 pon vpn_hz    #连接杭州机房   查看IP，验证是否连接成功，出现以下信息代表连接成功 -------------------------------------------------------------------- ppp0      Link encap:Point-to-Point Protocol  （深圳机房）          inet addr:20.0.0.11  P-t-P:20.0.0.10  Mask:255.255.255.255              UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1396  Metric:1              RX packets:78 errors:0 dropped:0 overruns:0 frame:0              TX packets:20 errors:0 dropped:0 overruns:0 carrier:0              collisions:0 txqueuelen:3               RX bytes:5420 (5.2 KiB)  TX bytes:896 (896.0 b)   ppp1      Link encap:Point-to-Point Protocol  （杭州机房）              inet addr:30.0.0.11  P-t-P:30.0.0.10  Mask:255.255.255.255              UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1396  Metric:1              RX packets:112 errors:0 dropped:0 overruns:0 frame:0              TX packets:37 errors:0 dropped:0 overruns:0 carrier:0              collisions:0 txqueuelen:3               RX bytes:8276 (8.0 KiB)  TX bytes:2372 (2.3 KiB) --------------------------------------------------------------------   #添加路由，以及NAT转发(确定去往哪个机房的流量走哪个×××),每增加一个网段就需要添加一条路由及转发规则   如  杭州机房（10.168.224.0/21）     深圳机房（10.169.96.0/21）   route add -net 10.168.224.0/21 gw  30.0.0.10 route add -net 10.169.96.0/21 gw 20.0.0.10   iptables -t filter -D FORWARD 1 iptables -t nat -A POSTROUTING -d 10.168.224.0/21 -o ppp1 -j MASQUERADE iptables -t nat -A POSTROUTING -d 10.170.160.0/21 -o ppp0 -j MASQUERADE   /etc/rc.d/init.d/iptables save  #保存 iptables -t nat -L

如果出现×××客户端无法连接服务端，要注意检查防火墙的配置，必要时可以先将防火前关闭，然后查看是否可以连接，如果仍然不能连接，应该注意连接的加密方式

如果有下面类似的报错：

“` LCP terminated by peer (MPPE required but peer refused) ““

表示服务端要求mppe加密，但是客户端拒绝了这种加密方式。解决方法是在之前创建的/etc/ppp/peers/vpnclient文件里加入一行require-mppe。

然后重新拨号，如果有类似下面的报错：

MS-CHAPv2 mutual authentication failed.

这表示使用的加密强度增加了，需要把/etc/ppp/peers/vpnclient的require-mppe一行改成require-mppe-128。再拨号就应该可以了。

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。