• 要嫁就嫁程序猿——钱多话少死的早
  • Google、百度年终盘点出炉,全球网民都在搜索什么?
  • 超赞!人气超高的HTML5特效排行榜TOP 10
  •    8个月前 (09-21)  服务器和软件 |   抢沙发  7 
    文章评分 0 次,平均分 0.0

    安装软件

    1. yum install -y ppp pptpd

    阿里云基于centos6.5主机PPTP配置

    配置 pptpd

    1. 编辑配置文件 vi /etc/pptpd.conf,将如下配置:

    1. #localip 192.168.0.1
    2. #remoteip 192.168.0.234-238

    修改为:

    1. localip 192.168.0.1
    2. remoteip 192.168.0.234-238,192.168.0.245
    3. # 以上设置的 IP 地址: localip 192.168.0.1 和 remoteip 192.168.0.2-200 分别是 vpn 的网关地址和 vpn 拨号获取地址段。可以根据需要进行调整

    即将这两行第一个字符 # 去掉,取消注释,保存退出。

    阿里云基于centos6.5主机PPTP配置

     

    2.编辑 vi /etc/ppp/options.pptpd,将如下配置:

    1. #ms-dns 10.0.0.1
    2. #ms-dns 10.0.0.2

    修改为

    1. ms-dns 223.5.5.5
    2. ms-dns 223.6.6.6
    3. # 223.5.5.5 和 223.6.6.6阿里云公共 DNS 服务地址,也可以按需配置为其它公共 DNS。

    即将这两行第一个字符“#”去掉,而后修改 DNS 服务器的 IP 地址。

    阿里云基于centos6.5主机PPTP配置

    3. 设置使用 pptp 的用户名和密码命令:

    1. vi /etc/ppp/chap-secrets

    打开后只有两行,而且一个账号都没有,如下所示:

    1. # Secrets for authentication using CHAP
    2. # client server secret IP addresses

    根据需要添加账号,每行一个。按照:“用户名 pptpd  密码 ip地址” 的格式输入,每一项之间用空格分开,例如:test pptpd 123456   (表示所有IP),保存并退出。

    阿里云基于centos6.5主机PPTP配置

    4. 设置 MTU 大小

    1. $ vi /etc/ppp/ip-up
    2. .....
    3. [ -x /etc/ppp/ip-up.local ] && /etc/ppp/ip-up.local "$@"
    4. # 这行后面增加如下内容:
    5. ifconfig ppp0 mtu 1472

    阿里云基于centos6.5主机PPTP配置

    修改内核设置以支持数据转发

    1. 编辑配置文件 vi /etc/sysctl.conf

    net.ipv4.ip_forward=0 改成 net.ipv4.ip_forward=1

    保存并退出。然后执行以下命令使修改后的参数生效

    1. sysctl -p

    阿里云基于centos6.5主机PPTP配置

    2. 添加 iptables 转发规则

    1. iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE

    添加好转发规则后,使用如下命令保存设置并重启防火墙

    1. /etc/init.d/iptables save
    2. /etc/init.d/iptables restart

    阿里云基于centos6.5主机PPTP配置

    服务配置

    1. 重启 pptp 服务

    1. /etc/init.d/pptpd restart

    注意:其实此时 pptp 还没运行起来,所以使用 restart 重启,会显示 Shutting down pptp [FAILED]。还会有一个警告,可以忽略。如不放心可以再用以上命令重启 pptp 服务,相关告警信息就会消失。

    阿里云基于centos6.5主机PPTP配置

    2. 设置 pptp 和 iptables 自启动:

    1. chkconfig pptpd on
    2. chkconfig iptables on

    至此,PPTP VPN 服务端安装结束。在本地计算机"网络和共享中心",设置新的连接或网络,即可访问 VPN。

     

    CentOS PPTP VPN客户端配置


    1. 安装软件包

    1. yum install -y ppp pptp pptp-setup

    阿里云基于centos6.5主机PPTP配置

    阿里云基于centos6.5主机PPTP配置

    2. 连接 VPN 服务端

    1. pptpsetup --create test --server IP--username 用户名 --password 密码 --encrypt --start
    2. # IP、用户名、密码替换为VPN服务端实际配置的值

    阿里云基于centos6.5主机PPTP配置

    连接成功后,提示已经被分配了 192.168.0.234 的客户端地址,执行 ifconfig 可以看到一块 ppp0 的网卡:

    阿里云基于centos6.5主机PPTP配置

    3. 增加默认路由

    1. ip route replace default dev ppp0

    阿里云基于centos6.5主机PPTP配置

    增加路由后查看已经可以访问外网。

    常见问题


    1. PPTP VPN搭建后,测试可以连接,并且网站域名可以 ping 通,但浏览器无法打开网页。

    阿里云基于centos6.5主机PPTP配置

    此问题一般是由于 MTU 设置不正确导致的。

    可以在配置 VPN 的 Centos 服务器中执行 ifconfig  ppp0  mtu 1472 进行调整。

    阿里云基于centos6.5主机PPTP配置

    注:上述方式设置是临时生效,如果需要长期生效,需要修改 /etc/ppp/ip-up文件,增加如下内容:

    1. $ vi /etc/ppp/ip-up
    2. ......
    3. [ -x /etc/ppp/ip-up.local ] && /etc/ppp/ip-up.local "$@"
    4. # 这行后面增加
    5. ifconfig ppp0 mtu 1472

    阿里云基于centos6.5主机PPTP配置

    配置后再测试已经正常:

    阿里云基于centos6.5主机PPTP配置

     

    2. 客户端成功连接上 VPN 后,获取到的地址错误:获取到的地址不是 VPN 服务端分配的地址,而是 ECS 的内网网卡地址,如图:

    阿里云基于centos6.5主机PPTP配置

    如果出现这种情况,假设配置的 VPN 客户端配置名称是 testvpn,可以参照如下步骤尝试处理:

    1. 如下图所示,在 ppp 客户端配置文件 /etc/ppp/peers/testvpn 中手工添加 noipdefault 参数。

    阿里云基于centos6.5主机PPTP配置

    2. 使用如下指令重启客户端,重新连接后通常即可获取到正确的地址。

    1. poff testvpn
    2. pon testvpn

    说明 :该参数在重启客户端的时候,可能会被服务端传递过来的参数覆盖掉,如果该参数被覆盖则需要检查下服务端的配置。

     

    除特别注明外,本站所有文章均为小杜博客原创,转载请注明出处来自http://www.alextoo.com/498.html

    关于
    网络推广,网页设计,网站搭设,主机搭设。QQ:348960279

    发表评论

    表情 格式

    暂无评论

    登录

    忘记密码 ?

    您也可以使用第三方帐号快捷登录

    切换登录

    注册

    扫一扫二维码分享