CentOS 7搭建VPN服务器过程笔记。
1.先看看你的主机是否支持pptp,返回结果为yes就表示通过。
modprobe ppp-compress-18 && echo yes
2 .是否开启了TUN,有的虚拟机主机需要开启,返回结果为cat: /dev/net/tun: File descriptor in bad state。就表示通过。
cat /dev/net/tun
3.安装ppp , pptpd 和 iptables。
a.先更新一下再安装:yum install update
b.安装ppp和pptpd:yum -y install ppp pptpd
c.安装iptables。
这是自带的,如果没有的话就安装。
yum install iptables
4.配置pptpd.conf。
vi /etc/pptpd.conf #找到localip,去掉开始的那个#符号
localip 192.168.0.1
remoteip 192.168.0.234-238,192.168.0.245
#这些是默认的,一般不需要去修改,分配给客户端的ip就是234到238之间,你也可以往大了写,看你的客户端有多少。
5.配置options.pptpd
vi /etc/ppp/options.pptpd #在末尾添加dns
ms-dns 8.8.8.8 #这是谷歌的,你也可以改成阿里巴巴的或者其它
ms-dns 8.8.4.4
6.配置连接VPN客户端要用到的帐号密码。
vi /etc/ppp/chap-secrets #格式很通俗易懂。
# client为帐号,server是pptpd服务,secret是密码,*表示是分配任意的ip
# Secrets for authentication using CHAP
# client server secret IP addresses
count pptpd 771297972 *
7.配置sysctl.conf
vi /etc/sysctl.conf
#添加一行 net.ipv4.ip_forward = 1 到末尾即可,然后保存
sysctl -p #运行这个命令会输出上面添加的那一行信息,意思是使内核修改生效
8、添加下面的iptables转发规则(直接在SSH运行下面命令即可)
XEN架构:
OpenVZ架构:
9、但是添加转发规则后重启就会失效,Centos 6系统可以使用service iptables save保存配置,但Centos 7不支持,我们需要将配置写入rc.local文件中,开机自动设置,运行下面的命令赋予rc.loacl执行权限:
|
1
|
chmod +x /etc/rc.d/rc.local
|
10、编辑rc.local,并把上面的转发规则写到文件末尾 IT网,http://www.it.net.cn
|
1
|
vi /etc/rc.d/rc.local
|
Linux学习,http:// linux.it.net.cn
11、保存退出
启动组件
1、用下面的命令启动pptpd
|
1
|
/bin/systemctl start pptpd.service
|
2、用下面的命令使pptpd开机自动启动
|
1
|
chkconfig pptpd on
|
3、现在就可以使用你的设备连接到你的VPN了,若配置正确,就可以正常连接并上网了
错误排除
1、619错误
1、请检查上面的配置是否全部正常执行完毕
2、运行下面的命令尝试修复
3、若还是不行,运行下面的命令编辑pptpd.conf,并找到logwtmp,前面加#注释掉,再重启服务
4、请检查你的路由器是否支持PPTP穿透,请尝试连接公用VPN测试,或更换路由器测试,或直接连接宽带测试,若确实是路由器不支持PPTP穿透,可以尝试搭建L2TP VPN
5、检查用户名密码是否有误
6、请向服务提供商询问是否支持搭建VPN IT网,http://www.it.net.cn
2、800错误 Linux学习,http:// linux.it.net.cn
1、请检查服务器上的PPTPD是否正常启动,运行下面的命令检查pptp端口和进程
进程:
端口:
2、请检查计算机能不能正常连接到服务器,可以尝试ping服务器
3、请检查iptables是否拦截了PPTPD端口,可以尝试用下面的命令打开端口
若发现有效,记得将它加入rc.local文件中 Linux学习,http:// linux.it.net.cn
4、检查上面的配置是否都执行完毕
3、错误651
1、运行下面的命令编辑pptpd.conf,并找到logwtmp,前面加#注释掉,再重启服务
2、检查用户名和密码是否正确
3、检查上面的配置是否都执行完毕
原文链接:CentOS 7搭建VPN服务器过程笔记,转载请注明来源!