linux 下 PPTP VPN
1、安裝相關軟件
32位版:
yum -y install ppp
rpm -Uvh http://poptop.sourceforge.net/yum/stable/rhel5/i386/pptpd-1.3.4-2.rhel5.i386.rpm
64位版:
rpm -Uvh http://poptop.sourceforge.net/yum/stable/rhel5/x86_64/pptpd-1.3.4-2.rhel5.x86_64.rpm
2、配置文件編寫
(1)配置文件/etc/ppp/options.pptpd
vim /etc/ppp/options.pptpd
輸入以下內容:
name pptpd
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
proxyarp
lock
nobsdcomp
novj
novjccomp
nologfd
idle 2592000
ms-dns 8.8.8.8
ms-dns 8.8.4.4
(2)vim /etc/ppp/chap-secrets
輸入以下內容
# Secrets for authentication using CHAP
# client server secret IP addresses
myusername pptpd mypassword *
注:這里的myusername和mypassword即為PPTP VPN的登錄用戶名和密碼
(3)配置文件/etc/pptpd.conf
vim /etc/pptpd.conf
輸入以下內容:
option /etc/ppp/options.pptpd
logwtmp
localip 192.168.9.1
remoteip 192.168.9.11-30
注:為撥入VPN的用戶動態分配192.168.9.11~192.168.9.30之間的IP
(4)配置文件/etc/sysctl.conf
vi /etc/sysctl.conf
修改以下內容:
net.ipv4.ip_forward = 1
保存、退出后執行:
sysctl -p
3、啟動PPTP VPN 服務器端,開機啟動:
service pptpd start
如果啟動時提示有類似端口占用的提示,使用service pptpd restart-kill
再用service pptpd start 啟動就好`~!!
chkconfig pptpd on
4、添加iptables策略:
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.9.0/24 -j MASQUERADE
常見問題
1.無法上外網解決辦法
請確保你的MS-DNS和防火牆已經正確配置:
防火牆按照下面方法配置:
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j SNAT --to-source 你的公網IP
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE
若出現無法連接,可以嘗試按照上面解決619錯誤的設置方法設置
vi /etc/ppp/options.pptpd:
去掉ms-dns前面的#,並修改成如下字段:
ms-dns 8.8.8.8
ms-dns 8.8.4.4
2、編輯/etc/sysctl.conf
將“net.ipv4.ip_forward”改為1
同時在“net.ipv4.tcp_syncookies = 1”前面加#
3、執行下面的命令
2.解決PPTP錯誤:ppp:compressor dropped pkt
使用VPN訪問大部分網站都是正常的,但是我需要訪問這個網站的時候就無法訪問了:www.wellsfargo.com,這個站點出故障的幾率和中500萬的幾率差不多,所以還是VPN的問題,那么問題就來了,找根本原因吧。
經內事百度,外事谷歌后得知:
原因是由於MTU的原因,具體問題請自行google.解決辦法是通過打補丁,但是我們沒搞明白,更沒有去動手。
那解決辦法不就是改變MTU嗎?那我手動修改后可以正常訪問富國銀行了,但是下一次拔號后還是1396,沒有從根本上解決,那就需要從根本解決問題。
臨時解決辦法就是編寫一個修改MTU的腳本(網上找的腳本,感謝作者),如下:
1 #!/bin/sh 2 CURRENT_MTU="`ifconfig $1 | grep -Po '(?<=MTU:)([0-9]+)'`" 3 FIXED_MTU="`expr $CURRENT_MTU + 4`" 4 ifconfig $1 mtu $FIXED_MTU 5 echo "Increased MTU for $1 to $FIXED_MTU (from $CURRENT_MTU) to fix MPPE Microsoft Point-to-Point bug #330973"
經過一翻努力和實驗,終於找到了解決辦法。
解決方法:
- /etc/pptp/ip-up這個文件有點意思,可能就是拔號是運行的一個腳本,那么我們看一下。
- vim /etc/pptp/ip-up
1 #!/bin/bash 2 # This file should not be modified -- make local changes to 3 # /etc/ppp/ip-up.local instead 4 PATH=/sbin:/usr/sbin:/bin:/usr/bin 5 export PATH 6 LOGDEVICE=$6 7 REALDEVICE=$1 8 [ -f /etc/sysconfig/network-scripts/ifcfg-${LOGDEVICE} ] && /etc/sysconfig/network-scripts/ifup-post --realdevice ${REALDEVICE} ifcfg-${LOGDEVICE} 9 /etc/ppp/ip-up.ipv6to4 ${LOGDEVICE} 10 [ -x /etc/ppp/ip-up.local ] && /etc/ppp/ip-up.local "$@" 11 exit 0
ip-up文件中有一行顯示的是# /etc/ppp/ip-up.local instead和[ -x /etc/ppp/ip-up.local ] && /etc/ppp/ip-up.local 就是提示可以運行ip-up.local的腳本,那么我們將剛才的腳本放到這個位置,並命名為ip-up.local,加上+x權限。
service pptpd restart
VPN重新拔號,MTU已變成1400了。
ppp0 Link encap:Point-to-Point Protocol inet addr:192.168.9.1 P-t-P:192.168.9.204 Mask:255.255.255.255 UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1400 Metric:1 RX packets:47344 errors:0 dropped:0 overruns:0 frame:0 TX packets:66297 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:3 RX bytes:4522703 (4.3 MiB) TX bytes:72947716 (69.5 MiB)
3.win7 pptp VPN使用過程中總是掉線的解決辦法
一:為什么我的服務器是正常運行着,線路也沒ping過了沒有任何丟包,可是為什么VPN連接還經常斷線。折騰了幾天后終於找到了頭緒,原來是客戶端設置有問題。
解決辦法
第一步:在桌面上“網絡”右鍵“屬性”-更改適配器配置
2、找到VPN鏈接圖標右鍵“屬性”
3、選擇“選項”選擇重撥間隔為1秒
4、選擇“安全”去掉“要求數據加密(沒有就斷開)”前的勾號
二:為什么在win7上用PPTP上線兩三分鍾就掉線。而在xp中則沒有此問題
解決辦法
點擊右下角“連接”,“打開網絡和共享中心”-“更改高級共享設置”-“家庭和工作/公用”-“關閉網絡共享發現”。
4.如果vpn上網很慢,嘗試用下面:
/sbin/iptables -I FORWARD -p tcp --syn -i ppp+ -j TCPMSS --set-mss 1356