Ubuntu下搭建VPN服务器

  • 介绍

本文将会教会你如何搭建并通过客户端连接到VPN服务器。

经常出差但还需要登陆公司内部网络的童鞋可能对VPN非常了解,那么你是否想自己动手搭建一个呢?

  • 安装

apt-get install pptpd

  • 配置

执行命令(vim /etc/pptpd.conf),修改pptpd的主配置文件。

在该文件的最下方找到localip和remoteip,并把注释去掉(删除行前的#井号)。这里是在配置服务器和客户端的ip地址。

执行命令(vim /etc/ppp/pptpd-options),修改详细内容。

如果有Windows客户端需要连接VPN服务器的话,找到ms-dns并添加DNS记录,还需要的WINS的话同样的操作。

如果要查看日志的话,把debug和dump前面的注释(#井号删除)。

执行命令(vim /etc/ppp/chap-secrets),修改用户配置。

该文件的格式是,一行记录代表一个用户,中间使用空格或tab(制表符)分割。我对该文件中的注释做一下解释,client代表用户名,server可以统一写为pptpd(该子段在文件pptpd-options中有定义),secret代表密码,ip address代表允许连接的ip地址(允许所有的话,可以填星号*)。

  • 数据转发

本文隐藏内容 登陆 后才可以浏览

  • 启动

service pptpd restart

  • 验证

执行命令(ps -ef | grep pptpd),如果能找到/usr/sbin/pptpd的话,说明服务器已经启动。如果还有更多pptpd相关的进程的话,可能就是客户端进程了。

  • 客户端

在客户端中填写用户名和密码就能连接到了。

  • 查看连接情况

last | grep still | grep ppp

route -n | grep ppp 查看pptp已连接的ip

  • 日志

执行下面的命令,就可以动态地看到VPN服务器在运行时的日志输出了。

tailf /var/log/syslog

tailf /var/log/ntp.log

  • 错误

在通过客户端连接VPN服务器时,总是遇到各种各样的错误,不管你是在Windows还是在Linux中。废话少说,服务器配置OK了,我们当然是希望能在客户端连接时能痛快点了。后面的内容,我就对可能遇到的情况做了一些总结。

  • LCP: timeout sending Config-Requests
  • MPPE required but peer negotiation failed

如果你通过客户端无法连接到服务器,而在服务器的日志中发现如上的内容,那么你可以参试勾选MPPE加密。

  • 缩写

PPE(Point-to-Point Encryption)

CHAP()

发表评论

电子邮件地址不会被公开。 必填项已用*标注