GNU/Linux >> Linux の 問題 >  >> Cent OS

CENTOS / RHEL7LinuxでPPTPVPNクライアント接続を確立する方法

このガイドでは、CentOS7またはRedhat7Linuxで非GUIの方法でPPTPプロトコルを使用してVPN接続を接続/確立する方法について説明します。以下に、例として使用される接続の詳細を示します。以下のPPTPVPN情報を置き換えて、PPTPVPNサーバーの設定に合わせます。

  • 接続名:linuxconfig(任意のわかりやすい名前にすることができます)
  • VPN接続タイプ:PPTP
  • PPTP VPNサーバーのIPまたはドメイン:123.123.1.1
  • CHAPユーザー名:admin
  • CHAPユーザーパスワード:00000000

構成

PPTPクライアントのインストールから始めましょう:

# yum install pptp

次のステップでは、PPTPVPN接続を正しく確立するために必要なPPTPモジュールの接続追跡サポートをロードします。

# modprobe nf_conntrack_pptp

次に、上記のCHAPクレデンシャルを/etc/ppp/chap-secretsに追加する必要があります。 ファイル:

# echo 'admin PPTP 00000000 *' >> /etc/ppp/chap-secrets

この段階で、上記のVPN接続情報を使用して、ピアVPN構成ファイルを作成し、それを/etc/ppp/peers/に保存する必要があります。 ディレクトリ。以下のコードをlinuxconfigというファイルに入力します VPNサーバーのIP、名前、およびipparamディレクティブを置き換える場合:

pty "pptp 123.123.1.1 --nolaunchpppd"
name admin
remotename PPTP
require-mppe-128
file /etc/ppp/options.pptp
ipparam linuxconfig

VPNPPTPに接続

これで、PPTPVPN接続を確立する準備が整いました。

# pppd call linuxconfig

/var/log/messagesを確認してください エラーまたは警告の場合。 PPTP VPN接続が正しく確立されている場合は、次のような出力が表示されます。

Jan  7 17:55:44 localhost pppd[18960]: CHAP authentication succeeded
Jan  7 17:55:44 localhost pptp[18961]: anon log[decaps_gre:pptp_gre.c:427]: buffering packet 7 (expecting 6, lost or reordered)
Jan  7 17:55:44 localhost pppd[18960]: MPPE 128-bit stateless compression enabled
Jan  7 17:55:46 localhost pppd[18960]: local  IP address 192.168.100.2
Jan  7 17:55:46 localhost pppd[18960]: remote IP address 192.168.100.0

VPN接続が正しく確立されると、新しいネットワークインターフェイスが作成されます。 ipを使用する 構成を確認するには:

# ip a s
...
3: ppp0:  mtu 1396 qdisc pfifo_fast state UNKNOWN qlen 3
    link/ppp 
    inet 192.168.100.2 peer 192.168.100.0/32 scope global ppp0
       valid_lft forever preferred_lft forever

VPNPPTPから切断する

VPN PPTP接続を切断するには、pppdを正常に強制終了します。 次のコマンドを使用してデーモンを作成します:

# pkill pppd

ログをたどると、pppdであることがわかります。 モジュールは正常に終了しました:

Jan  7 18:00:21 localhost systemd: Started Network Manager Script Dispatcher Service.
Jan  7 18:00:21 localhost nm-dispatcher: Dispatching action 'down' for ppp0
Jan  7 18:00:21 localhost pppd[18960]: Exit

トラブルシューティング

/var/log/messagesをフォローしているときに、以下のエラーメッセージが表示された場合 ログ:

pppd[32087]: LCP: timeout sending Config-Requests

ロード可能なモジュールnf_conntrack_pptpがありません 。次のLinuxコマンドを使用してこのモジュールをロードします:

# modprobe nf_conntrack_pptp

Cent OS

  1. RHEL 8 / CentOS8Linuxにredmineをインストールする方法

  2. RHEL 8 / CentOS8LinuxにDNSサーバーをインストールする方法

  3. Rocky Linux / Alma Linux /CentOS8にFreeIPAクライアントをインストールする方法

  1. RHEL 8 / CentOS8LinuxにHadoopをインストールする方法

  2. RHEL 8 / CentOS8LinuxにPerlをインストールする方法

  3. Linux RHEL 8 /CentOS8にapachetomcatをインストールする方法

  1. RHEL 8 / CentOS8LinuxにXdebugをインストールする方法

  2. RHEL 8 / CentOS8Linuxにnode.jsをインストールする方法

  3. RHEL 8 / CentOS8Linuxにアスタリスクをインストールする方法