ubuntu vpn 客户端连接

jacklin2015

浏览: 127770 次
性别:
来自: 深圳

最近访客更多访客>>

zhangyu03121011

thinking

xtajmh00

bb171717

博主相关

博客

微博

相册

留言

关于我

文章分类

社区版块

存档分类

博客分类：

vpn

----------------vpn 客户端连接 vpn 服务器---------------------------------------
第一步：打开网络连接，选择VPN选项卡，然后点击添加按钮
第二步：选择连接的VPN类型，现在PPTP，点击新建
第三步：Gateway（网关）填写vpn的服务器外网地址（用户登录站点后查看VPN帐户选项卡中的服务器地址列表），然后填写用户名和密码，再点击Advanced（高级）
第四步：在验证方式框中去掉EAP，选择勾上MPPE，然后点击确认即可以

第五步：连接到VPN服务器
然后看如果连接小图标下有个小锁表明已经连接成功

$ ifconfig #多了个 ppp0
ppp0      Link encap:Point-to-Point Protocol
          inet addr:192.168.9.11 P-t-P:192.168.9.1 Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1400 Metric:1
          RX packets:16961 errors:600 dropped:0 overruns:0 frame:0
          TX packets:16691 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3
          RX bytes:9933207 (9.9 MB) TX bytes:1628387 (1.6 MB)

------------------------------vpn 服务器端配置------如下-------------
环境设置：

内核加载mppe模块
modprobe ppp-compress-18

是否开启TUN/TAP支持
# cat /dev/net/tun
cat: /dev/net/tun: File descriptor in bad state

是否开启ppp支持
# cat /dev/ppp
cat: /dev/ppp: No such device or address
-----------------------安装ppp ，pptp-----------------------------------
yum install ppp-2.4.5-10.el6.x86_64
rpm -ivh http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.4.0-1.el6.x86_64.rpm
--------------------------------------------------------------------------
--------------------------------修改配置文件-------------

1 配置文件/etc/ppp/options.pptpd

cp /etc/ppp/options.pptpd /etc/ppp/options.pptpd.bak
# vi /etc/ppp/options.pptpd
使用google DNS
ms-dns 8.8.8.8
ms-dns 8.8.4.4

2配置文件/etc/ppp/chap-secrets
#cp /etc/ppp/chap-secrets /etc/ppp/chap-secrets.bak
#vi /etc/ppp/chap-secrets

# Secrets for authentication using CHAP, 客户端名，密码自定义
# client        server secret                  IP addresses
vpnclient          pptpd   123456               *

// myusername pptpd mypassword *
myusername是你的vpn帐号，mypassword是你的vpn的密码，*表示对任何ip，记得不要丢了这个星号。

3配置文件/etc/pptpd.conf

#cp /etc/pptpd.conf /etc/pptpd.conf.bak
#vi /etc/pptpd.conf

# (Recommended)
#localip 192.168.0.1
#remoteip 192.168.0.234-238,192.168.0.245 //表示vpn客户端获得ip的范围
localip 192.168.9.1
remoteip 192.168.9.11-30

pptpd.conf必须保证最后是以空行结尾才行，否则会导致启动pptpd服务时,报错出现“Starting pptpd:”，一直卡着不动的问题

4配置文件/etc/sysctl.conf /etc/sysctl.conf.bak
修改内核，支持转发

# sysctl -a | grep ip_forward
net.ipv4.ip_forward = 0

cp /etc/sysctl.conf /etc/sysctl.conf.bak

vi /etc/sysctl.conf
# Controls IP packet forwarding
net.ipv4.ip_forward = 1

# sysctl -p

-----------启动pptp vpn服务和iptables-----------
/etc/init.d/pptpd start
/etc/init.d/iptables start

-----------------------------------------------------------------
-----------------------------设置防火墙转发规则-----------

iptables -t nat -A POSTROUTING -o eth0 -s 192.168.9.0/24 -j SNAT --to-source 10.105.44.*   //云主机内网IP，自己补充
iptables -A INPUT -p tcp -m tcp --dport 1723 -j ACCEPT
iptables -A INPUT -p gre -j ACCEPT

------------------------重启 pptpd ，iptables----
/etc/init.d/pptpd restart
/etc/init.d/iptables restart

分享到：