前言
vpn服务器搭建,由于调用的一些接口服务加入了白名单,本地ip是每天变化的,所以在服务器搭建了vpn服务器用于请求接口服务。以下记录下搭建流程。
安装前检查
1 | 先看看你的主机是否支持pptp,返回结果为yes就表示通过 |
安装必要包
1 | 首先安装epel源 |
修改配置文件
配置pptpd.conf
1
2
3
4
5
6
7
8[root@izwz94664y88uf68wjzri0z ~]# vim /etc/pptpd.conf
找到localip,去掉开始的那个 # 符号 如下
(Recommended)
localip 192.168.0.1
remoteip 192.168.0.234-238,192.168.0.245
or
localip 192.168.0.234-238,192.168.0.245
remoteip 192.168.1.234-238,192.168.1.245配置options.pptpd dsn
1
2
3
4[root@izwz94664y88uf68wjzri0z ~]# vim /etc/ppp/options.pptpd
在文件末尾添加如下dns
ms-dns 8.8.8.8
ms-dns 8.8.4.4配置连接VPN客户端要用到的帐号密码==》用户名密码最好加双引号“”
1
2
3
4
5
6
7
8[root@izwz94664y88uf68wjzri0z ~]# vim /etc/ppp/chap-secrets
内容如下
账号:test 密码:123456
[root@izwz94664y88uf68wjzri0z ~]# vim /etc/ppp/chap-secrets
Secrets for authentication using CHAP
client server secret IP addresses
"test" pptpd "123456" *配置sysctl.conf
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25[root@izwz94664y88uf68wjzri0z ~]# vim /etc/sysctl.conf
添加以下内容到文件末尾
net.ipv4.ip_forward = 1
注释以下这一行(解决不能上网问题)
net.ipv4.tcp_syncookies = 1
执行以下命令使它生效
[root@izwz94664y88uf68wjzri0z ~]# sysctl -p
net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1
net.ipv6.conf.lo.disable_ipv6 = 1
vm.swappiness = 0
net.ipv4.neigh.default.gc_stale_time = 120
net.ipv4.conf.all.rp_filter = 0
net.ipv4.conf.default.rp_filter = 0
net.ipv4.conf.default.arp_announce = 2
net.ipv4.conf.lo.arp_announce = 2
net.ipv4.conf.all.arp_announce = 2
net.ipv4.tcp_max_tw_buckets = 5000
net.ipv4.tcp_max_syn_backlog = 1024
net.ipv4.tcp_synack_retries = 2
kernel.sysrq = 1
net.ipv4.ip_forward = 1阿里云安全组端口开放
阿里云只需要关闭这个打开这个端口安全组即可,如果是其他Linux服务器,关闭防火墙即可。网上很多打开什么端口,都是没有必要的针对阿里云
启动pptpd服务
1 | [root@izwz94664y88uf68wjzri0z ~]# systemctl restart pptpd |
Window连接vpn网络
打开网络和共享中心
使用vpn连接
输入服务器ip连接
输入用户名密码一直下一步连接即可
安装遇到的问题汇总
vpn pptp 连接 619错误(以下方式都可以尝试)
解决办法1:
1
2logwtmp冲突 不兼容导致(公司电脑解决方案)
解决:编辑 /etc/pptpd.conf,找到logwtmp用#注释掉解决办法2:
1
2
3
4
5
6
7
8
9查看系统日志 把用户名密码加上双引号解决了(家里电脑是这么解决的)
[root@izwz94664y88uf68wjzri0z ~]# tail -f /var/log/messages
Nov 23 22:51:27 izwz94664y88uf68wjzri0z pppd[14807]: LCP: timeout sending Config-Requests
Nov 23 22:51:27 izwz94664y88uf68wjzri0z pppd[14807]: Connection terminated.
Nov 23 22:51:27 izwz94664y88uf68wjzri0z pppd[14807]: Modem hangup
Nov 23 22:51:27 izwz94664y88uf68wjzri0z pppd[14807]: Exit.
Nov 23 22:51:27 izwz94664y88uf68wjzri0z pptpd[14806]: GRE: read(fd=6,buffer=55f7ed389480,len=8196) from PTY failed: status = -1 error = Input/output error, usually caused by unexpected termination of pppd, check option syntax and pppd logs
Nov 23 22:51:27 izwz94664y88uf68wjzri0z pptpd[14806]: CTRL: PTY read or GRE write failed (pty,gre)=(6,7)
Nov 23 22:51:27 izwz94664y88uf68wjzri0z pptpd[14806]: CTRL: Client 220.112.15.251 control connection finishedvpn pptp 解决不能上网问题
1
2
3[root@izwz94664y88uf68wjzri0z ~]# vim /etc/sysctl.conf
注释以下内容
net.ipv4.tcp_syncookies = 1
参考
https://blog.csdn.net/Dreamweav2004/article/details/82458398
https://blog.csdn.net/wyvbboy/article/details/62037878