So stellen Sie eine PPTP-VPN-Client-Verbindung unter CENTOS/RHEL 7 Linux her

In diesem Handbuch wird ein Verfahren zum Herstellen einer VPN-Verbindung mit dem PPTP-Protokoll unter CentOS 7 oder Redhat 7 Linux ohne GUI erläutert. Unten finden Sie Verbindungsdetails, die als Beispiel verwendet werden. Ersetzen Sie die folgenden PPTP-VPN-Informationen, um sie an Ihre PPTP-VPN-Servereinstellungen anzupassen:

• Verbindungsname:linuxconfig (kann ein beliebiger beschreibender Name sein)
• VPN-Verbindungstyp:PPTP
• IP oder Domäne des PPTP-VPN-Servers:123.123.1.1
• CHAP-Benutzername:admin
• CHAP-Benutzerpasswort:00000000

Konfiguration

Beginnen wir mit der Installation des PPTP-Clients:

# yum install pptp

Im nächsten Schritt laden wir eine Verbindungsverfolgungsunterstützung für das PPTP-Modul, das erforderlich ist, um eine PPTP-VPN-Verbindung korrekt herzustellen:

# modprobe nf_conntrack_pptp

Jetzt müssen wir die CHAP-Anmeldeinformationen wie oben angegeben in /etc/ppp/chap-secrets hinzufügen Datei:

# echo 'admin PPTP 00000000 *' >> /etc/ppp/chap-secrets

In diesem Stadium müssen wir unter Verwendung der obigen VPN-Verbindungsinformationen eine Peer-VPN-Konfigurationsdatei erstellen und sie unter /etc/ppp/peers/ speichern Verzeichnis. Geben Sie den folgenden Code in eine Datei namens linuxconfig ein beim Ersetzen der IP-, Namens- und ipparam-Direktiven des VPN-Servers:

pty "pptp 123.123.1.1 --nolaunchpppd"
name admin
remotename PPTP
require-mppe-128
file /etc/ppp/options.pptp
ipparam linuxconfig

Mit VPN PPTP verbinden

Alles ist jetzt bereit, eine PPTP-VPN-Verbindung herzustellen:

# pppd call linuxconfig

Überprüfen Sie /var/log/messages für Fehler oder Warnungen. Wenn die PPTP-VPN-Verbindung korrekt hergestellt wurde, sollte eine Ausgabe ähnlich der folgenden angezeigt werden:

Jan  7 17:55:44 localhost pppd[18960]: CHAP authentication succeeded
Jan  7 17:55:44 localhost pptp[18961]: anon log[decaps_gre:pptp_gre.c:427]: buffering packet 7 (expecting 6, lost or reordered)
Jan  7 17:55:44 localhost pppd[18960]: MPPE 128-bit stateless compression enabled
Jan  7 17:55:46 localhost pppd[18960]: local  IP address 192.168.100.2
Jan  7 17:55:46 localhost pppd[18960]: remote IP address 192.168.100.0

Sobald die VPN-Verbindung korrekt hergestellt wurde, wird eine neue Netzwerkschnittstelle erstellt. Verwenden Sie ip um seine Konfiguration zu sehen:

# ip a s
...
3: ppp0:  mtu 1396 qdisc pfifo_fast state UNKNOWN qlen 3
    link/ppp 
    inet 192.168.100.2 peer 192.168.100.0/32 scope global ppp0
       valid_lft forever preferred_lft forever

Vom VPN PPTP trennen

Um die VPN-PPTP-Verbindung zu trennen, beenden Sie einfach pppd Daemon mit dem folgenden Befehl:

# pkill pppd

Nach den Protokollen können wir diesen pppd sehen Modul ordnungsgemäß beendet:

Jan  7 18:00:21 localhost systemd: Started Network Manager Script Dispatcher Service.
Jan  7 18:00:21 localhost nm-dispatcher: Dispatching action 'down' for ppp0
Jan  7 18:00:21 localhost pppd[18960]: Exit

Fehlerbehebung

Wenn Sie beim Folgen einer /var/log/messages log:

pppd[32087]: LCP: timeout sending Config-Requests

Ihnen fehlt ein ladbares Modul nf_conntrack_pptp . Laden Sie dieses Modul mit folgendem Linux-Befehl:

# modprobe nf_conntrack_pptp