2. 程式人生 > >CentOS 7 安裝VPN Server 和 Client

CentOS 7 安裝VPN Server 和 Client

阿新 發佈:2019-01-22

1. CentOS 7 安裝VPN Server

    modprobe ppp-compress-18 && echo yes
  • 1
  • 2

  • 是否開啟了TUN,有的虛擬機器主機需要開啟,返回結果為cat: /dev/net/tun: File descriptor in bad state。就表示通過。

    cat /dev/net/tun
    • 1
    • 2

  • 安裝ppp和pptpd

    yum -y install ppp pptpd
    • 1
    • 2

  • 配置pptpd.conf

    vim  /etc/pptpd.conf  

localip 192.168.9.1
remoteip 172.168.9.101-200
#Localip這行是給vpn伺服器設定一個隧道ip
#Remoteip是自動分配給客戶端的ip地址範圍。
    • 1
    • 2
    • 3
    • 4
    • 5
    • 6
    • 7

  • 配置options.pptpd

    vim /etc/ppp/options.pptpd      #在末尾新增dns
#先去掉debug前面的#,開啟日誌記錄
ms-dns  202.96.209.5  
ms-dns  8.8.8.8
logfile /var/log/pptpd.log
    • 1
    • 2
    • 3
    • 4
    • 5
    • 6

  • 配置連線VPN客戶端要用到的帳號密碼。

    vim /etc/ppp/chap-secrets    #格式很通俗易懂。

#client為帳號,server是pptpd服務,secret是密碼,*表示是分配任意的ip
#Secrets for authentication using CHAP
#client     server     secret          IP addresses
 vpn        pptpd       vpn             *
    • 1
    • 2
    • 3
    • 4
    • 5
    • 6
    • 7

  • 配置sysctl.conf

    vi /etc/sysctl.conf
#新增一行    net.ipv4.ip_forward = 1    
#到末尾即可,然後儲存,這個很重要,系統路由模式功能。
sysctl -p    
#執行這個命令會輸出上面新增的那一行資訊,意思是使核心修改生效
    • 1
    • 2
    • 3
    • 4
    • 5
    • 6

  • 配置iptables的轉發規則

    這個時候把iptables關閉的話是可以連線VPN了,之所以要把iptables關閉是因為沒有開放VPN的埠,客戶如果直接連線的話是不允許的。這裡還需要設定iptables的轉發規則,讓你的客戶端連線上之後能訪問外網。

iptables -t nat -A
 
 POSTROUTING -s 192.168.9.0/24 -j MASQUERADE
  • 1
  • 在centos 7 中由於使用firewalld 來替換了iptables,所以需要用如下命令來配置轉發規則
firewall-cmd --permanent --direct --passthrough ipv4 -t nat -I POSTROUTING -o eth1 -j MASQUERADE -s 192.168.9.0/24
  • 1

目標網路vpn的內部網路為192.168.9.0/24,vpn伺服器有2個網絡卡,其中一個網絡卡連私有網路(eth0),ip是10.46.89.192,另外一個連線公網(eth1),ip地址是120.76.25.191。現在把所有 192.168.9.0 網段過來的請求,路由到外網。 這樣就能正常地路由所涉及的網路了。

  • 配置iptables的埠

    iptables -I INPUT -p tcp --dport 1723 -j ACCEPT
iptables -I INPUT -p tcp --dport 47 -j ACCEPT
iptables -I INPUT -p gre -j ACCEPT
    • 1
    • 2
    • 3
    • 4

在centos 7 中,用firewalld 來取代了iptables

firewall-cmd --zone=public --add-port=1723/tcp --permanent
firewall-cmd --zone=public --add-port=47/tcp --permanent
firewall-cmd --permanent --direct --add-rule ipv4 filter INPUT 0 -p gre -j ACCEPT
firewall-cmd --permanent --direct --add-rule ipv6 filter INPUT 0 -p gre -j ACCEPT
firewall-cmd --reload
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6

  • 系統自動啟動pptp的vpn server

    systemctl start pptpd
systemctl enable pptpd
    • 1
    • 2
    • 3

2. CentOS 7 安裝VPN Client

  • 安裝ppp pptp pptp-setup

        # yum install ppp pptp pptp-setup
    • 1
    • 2

  • 建立VPN連線

    pptpsetup --create vpn --server 10.46.89.192 --username vpn --password vpn --start
    • 1
    • 2

  • 載入模組

    # modprobe ppp_mppe
    • 1
    • 2

  • 連線VPN連線

    # pppd call vpn  //這裡的vpn是上面建立vpn連線
    • 1
    • 2

  • 如果報以下錯誤:

    Connect: ppp0 <--> /dev/pts/3  
CHAP authentication succeeded  
LCP terminated by peer (MPPE required but peer refused)  
Modem hangup
    • 1
    • 2
    • 3
    • 4
    • 5

  • 解決辦法

        # vim /etc/ppp/peers/vpn  //vpn是上面建立的連線  
    檔案尾部,加上以下內容  
    require-mppe-128
    • 1
    • 2
    • 3
    • 4

  • 如果報以下錯誤:

    Refusing MPPE stateful mode offered by peer  
MPPE required but peer negotiation failed
    • 1
    • 2
    • 3

  • 解決方法: 
    說明服務端不支援MPPE加密,pptpsetup時不需要使用–encrypt選項。或者去掉上面的,require-mppe-128

  • 連線成功(連線成功地後,客戶端和服務端都會有ppp0這樣的東西。)

    # ifconfig |grep ppp  
ppp0 Link encap:Point-to-Point Protocol   

# route  
Kernel IP routing table  
Destination Gateway Genmask Flags Metric Ref Use Iface  
li684-32.member 192.168.10.1 255.255.255.255 UGH 0 0 0 eth0  
192.168.0.100 * 255.255.255.255 UH 0 0 0 ppp0  
192.168.10.0 * 255.255.255.0 U 0 0 0 eth0  
192.168.122.0 * 255.255.255.0 U 0 0 0 virbr0  
link-local * 255.255.0.0 U 1002 0 0 eth0  
default 192.168.10.1 0.0.0.0 UG 0 0 0 eth0
    • 1
    • 2
    • 3
    • 4
    • 5
    • 6
    • 7
    • 8
    • 9
    • 10
    • 11
    • 12
    • 13

  • 設定預設路由

    ip route replace default dev ppp0

centos 7 上安裝的問題和解決辦法

  • 按照上述步驟安裝後,在vpn的客戶端可以ping 通外網地址,但是無法通過curl www.sina.com.cn 獲取內容,出現《失敗:沒有到主機的路由》
  • 解決辦法 
    1. 在server端 關閉 firewalld 。
    2. 在server端 指定路由,並且放在 /etc/rc.d/rc.local裡面隨著系統啟動 

      #vpn server 的路由定義 
      iptables -t nat -A POSTROUTING -s 192.168.9.0/24 -o eth1 -j MASQUERADE 
    3. 在客戶端這裡 配置隨系統啟動的自動撥號和增加預設路由的命令。也是放在/etc/rc.d/rc.local裡面 

      #自動撥號vpn 
      pppd call vpn 
      sleep 2 
      ip route replace default dev ppp0 

      應該有更好的方法來處理這個問題,但是一直沒有找到。特別是centos 7 上面使用了firewalld 來取代了 iptables

相關推薦

CentOS 7 安裝VPN Server Client

1. CentOS 7 安裝VPN Server modprobe ppp-compress-18 && echo yes 12 是否開啟了TUN,有的虛擬機器主機需要開啟,返回結果為cat: /dev/net/tun: File descri

centos 7上裝x2go Server 在win10下安裝 x2go Client

伺服器端安裝x2Go Server 使用Xshell工具連結伺服器: 1、# yum install epel-release      # yum update 2、接下來執行安裝命令      # yum install x2goserver-xsession    

Centos安裝MySQL-serverMySQL-client

1.       首先檢查是否已經安裝了MySQL或者mysql,命令: rpm –qa |grep MySQL rpm –qa | grep mysql 由於這裡講的是安裝,所以若mysql-client和mysql-server都有了,可以不安裝,直接使用即可,否則刪除

CentOS 7安裝SQL Server

linux sql centos 在我們的傳統理解中認為SQL是只能安裝在Windows系統中的,但如今微軟也開始擁抱Linux,出現了SQL For Linux的版本,雖然目前是技術預覽版,但在不久的將來會出現正式商用的正式版的。那今天我就帶著大家來安裝一次,在這裏我選擇的系統是CentOS 7

CentOS 7安裝TigerVNC Server

運行 文件鎖 sage cat git tcp span geo dep http://blog.csdn.net/wamath/article/details/76003128 1. CentOS 7安裝TigerVNC Server 本文介紹如何在CentOS 7上

轉載 CentOS 7安裝GNOME桌面 配置 VNC 服務器

-- idt 安裝 sytem cal rhel -i load mon CentOS 7安裝GNOME桌面 和 配置 VNC 服務器這是一個關於怎樣在你的 CentOS 7 上安裝GNOME桌面 和 配置 VNC 服務器的教程。當然這個教程也適合 RHEL 7 安裝GNO

linux下安裝mysql(serverclient)

雖然說的是linux下的,但和freebsd應該還是有共通之處吧,所以摘錄過來。 linux下安裝mysql(5.0 rpm的server和client)一、引言 想使用Linux已經很長時間了,由於沒有硬性任務一直也沒有系統學習,近日由於工作需要必須使用Linux下的MySQL。本以為有Windows下使用

centos 7 安裝mysql-server報錯No package mysql-server available

在linux centos 7下安裝mysql-server, yum install mysql-server 遇到報錯提示No package mysql-server available,

CentOS 7 安裝配置 OpenVPN Server

vpn open 這篇文章描述了如何在CentOS 7 服務器上安裝與配置OpenVPN服務器,以及如何編寫客戶端連接到新建立的OpenVPN服務器上所需的配置文件。目前OpenVPN最新版本為2.4.3(2017年9月)由於OpenVPN Server不在默認源中,所以需要安裝Extra Packa

centos 7 中 conda 環境Python2.7安裝遠程jupyter

配置 pass 準備 pen env conda 其他 nbsp 隔離 折騰了半天,為了能夠方便學習TensorFlow,搞了遠程的jupyter,方便在本地使用它,今天填了不少坑。 裝完後截圖: 下面是一些步驟: 檢查 Python 環境 CentOS 7

centos 7 安裝配置vncserver

gre nta emc adding ncpa pass bsp dex des centos 7 安裝和配置vncserver 前期準備: 關閉防火墻,centos的防火墻是firewalld,關閉防火墻的命令 1 systemctl stop fi

CentOS 7 安裝NFS服務端客戶端

寫的權限 防火墻配置 -- tool idm als serve rman 10.10 操作系統:CentOS Linux release 7.2.1511 (Core)NFS服務端安裝:yum install nfs-utils -y創建共享1.在/etc/exports

CentOS 7 安裝Percona Mysql Server

一、環境說明     (1)CentOS-7-x86_64,核心版本 uname -r 3.10.0-693.el7.x86_64     (2)Mysql版本 percona-server-5.6.29

CentOS 7 安裝配置OpenVPN Server

CentOS 7 安裝配置OpenVPN Server 這篇文章描述瞭如何在CentOS 7 伺服器上安裝與配置OpenVPN伺服器,以及如何編寫客戶端連線到新建立的OpenVPN伺服器上所需的配置檔案。 由於OpenVPN Server不在預設源中,所以需要安裝Extra Pac

centos 7 安裝LDAP 並整合kerberos CDH

參考: https://blog.csdn.net/u011196623/article/details/82502570 http://blog.chinaunix.net/uid-21926461-id-5676013.html http://blog.java

centos 7 安裝LDAP 並集成kerberos CDH

-s 綁定 java sha fir {0} aps pam.d 1-1 參考:https://blog.csdn.net/u011196623/article/details/82502570 http://blog.chinaunix.net/uid-21926461

SQL Server On Linux(1)——CentOS 7 安裝SQL Server2019

前言 SQL Server 2019已經正式公佈,雖然只是preview版,但是不影響我們追求新的技術。接下來的一個系列,隨著本人的研究,儘量讓這個系列成為“教程”,真正的入門到精通。 環境準備   不廢話,先把研究環境搭建起來。由於某些原因(晚點再說),本系列

CentOS 7 安裝Redis單機版叢集

Redis下載 http://download.redis.io/releases/redis-4.0.11.tar.gz 一、單機版搭建 1.上傳壓縮包到 /usr/download (我自定義放安裝包的目錄) 2.安裝gcc編譯環境,命令 yum install gcc-c++

CentOS 7 安裝 python3 ,同時python2 共存

環境介紹: Vultr VPS CentOS 7 X64 目標環境: Python3+Python2 步驟: 1). 備份Python2 python -V ## 檢視當前版本號 which python ## 檢視Python安裝目錄 cd /usr/bin

CentOS 7 安裝phpredisredis(接上一篇centos7安裝lnmp)

一、安裝擴充套件phpredis 1.PHP7 安裝redis 擴充套件phpredis cd /root/software wget https://github.com/edtechd/phpredis/archive/php7.zip unzip php7.zip 2.解壓目錄為phpre