Linux代理网关做Vpn 连接vpn网关失败

公司比较早的vpn:

FC2

ppp-2.4.2

pptpd-1.1.4

一直使用着,没有去关心他,今年忽然出现问题,宽带固定IP用户可以拨进去,但是adsl用户不容易拨进去。在验证用户名密码时报619错误。

重新看一下,这么早的版本,也没有加密,索性直接升级一下。

按照下面的文档就给他升了一下:

http://hi.baidu.com/goodluckyyc/blog/item/d543b70e69d0c3eaaa64577b.html

http://blog.163.com/nail.cn/blog/static/107142151200907113531495/

主要内容步骤:

一、 安装环境

Fedora core 2(kernel 2.6.5-1.358)

ppp-2.4.2

pptpd-1.1.4

二、 安装:

1. 到http://rpm.pbone.net/下载下面四个包:

dkms-2.0.2-1.noarch.rpm

kernel_ppp_mppe-0.0.4-3dkms.noarch.rpm

ppp-2.4.3-0.cvs_20040527.2.fc2.i386.rpm

pptpd-1.2.1-1.i386.rpm

2. 安装包:

rpm –ivh dkms-2.0.2-1.noarch.rpm

rpm –ivh kernel_ppp_mppe-0.0.4-3dkms.noarch.rpm

ppp和pptpd已经有了,升级安装

rpm –Uvh ppp-2.4.3-0.cvs_20040527.2.fc2.i386.rpm

rpm –Uvh pptpd-1.2.1-1.i386.rpm

3. 如果缺gcc或者其它kernel文件搜一下安装即可。

4. 验证安装是否可用

用以下命令检查内核MPPE补丁是否安装成功,MPPE module可否载如:

#modprobe ppp-compress-18 && echo success

现实seccess表示成功。

用以下命令检查PPP是否支持MPPE:

#strings '/usr/sbin/pppd'|grep -i mppe|wc --lines

46 <如果以上命令输出为“0”则表示不支持;输出为“30”或更大的数字就表示支持,我这里为46>。

三、 修改配置文件

这里需要修改如下3个配置文件

/etc/pptpd.conf

/etc/ppp/options.pptpd

/etc/ppp/chap-secrets

首先要修改modules.conf文件

编辑/etc/modules.conf配置文件,加入如下内容:

aliasnet-pf-47ip_gre

(这个是否需要我没有验证过。)

1. 编辑 /etc/pptpd.conf 文件,确定本地VPN服务器的IP地址和客户端登录后分配的IP地址范围。pptpd.conf是PPTP服务PPTPD运行时使用的配置文件,常用选项如下(#号后是选项说明):

option /etc/ppp/options.pptpd #PPP组件将使用的配置文件

#stimeout 10 #开始PPTP控制连接的超时时间,以秒计

debug #把所有debug信息记入系统日志/var/log/messages

logwtmp #使用/var/log/wtmp记录客户连接和断开

localip 10.1.10.1 #服务器VPN虚拟接口将分配的IP地址

remoteip 10.1.10.20-49 #客户端VPN连接成功后将分配的IP,或地址范围

2. 编辑 /etc/ppp/options.pptpd 文件,它是PPP功能组件pppd将使用的配置文件,由于PPTP VPN的加密和验证都与PPP相关,所以PPTP的加密和验证选项都将在这个配置文件中进行配置。

lock

debug #调试结束后我是把他注销的

name pptpd # 服务名

refuse-pap

refuse-chap

refuse-mschap

require-mschap-v2

require-mppe-128 #拒绝其它验证,采用mschap-v2身份验证、MPPE加密

proxyarp #启动ARP代理,如果分配给客户端的IP地址与内网网卡在一个子网就需要启用ARP代理

#ms-dns 202.99.96.68

#ms-wins 10.0.0.4 #dns和wins我都没有配置

3. 编辑 /etc/ppp/chap-secrets文件,在此配置能够连接到VPN服务器的用户、密码和IP等信息:

“vpn”pptpd “mima” 202.101.172.35

“vpn1”*“mima2” *

“vpn”是Client端的VPN用户名;

pptpd对应的是VPN服务名,该名字必须和/etc/ppp/options.pptpd文件中指明的一样;

“mima”对应的是登录密码;

202.101.172.35对应的是可以拨入的客户端IP地址, 这里随便填个杭州电信dns表示一下;

多个用户可以分开多行写,vpn服务名“*”号来表示自动识别;不需限制可以访问的IP地址,可以设置为“*”号。

四、 设置IP伪装转发,打开防火墙

只有设置了IP伪装转发,通过VPN连接上来的远程计算机才能互相ping通,实现像局域网那样的共享。用下面的命令进行设置:#echo1>/proc/sys/net/ipv4/ip_forward

我已经加到我的script文件中实现了。

允许1723端口和GRE协议。

#/sbin/iptables-AINPUT-ptcp--dport1723-jACCEPT

#/sbin/iptables-AINPUT-pgre-jACCEPT

我已经在加到我的firewall文件中打开了。

五、 启动vpn

service pptpd start

还有两个命令要知道的:

service pptpd restart-kill

service pptpd stop

附录:

因为vpn为网关,代理着公司内部上网,所以没敢用下面的文档,防止便于内核等等出现问题,总之现在已经可以使用了。

如何在Fedora core 2下建立支持MPPE/MPPC的PPTP VPN服务器

http://hi.baidu.com/goodluckyyc/blog/item/741ea11006388879cb80c444.html

两次错误调试内容:

Jul 15 21:57:16 mail pptpd[5151]: CTRL: Client 我的IP control connection started

Jul 15 21:57:16 mail pptpd[5151]: CTRL: Starting call (launching pppd, opening GRE)

Jul 15 21:57:16 mail pppd[5152]: Plugin /usr/lib/pptpd/pptpd-logwtmp.so loaded.

Jul 15 21:57:16 mail pppd[5152]: pptpd-logwtmp: $Version$

Jul 15 21:57:16 mail pppd[5152]: pppd options in effect:

Jul 15 21:57:16 mail pppd[5152]: debug^I^I# (from /etc/ppp/options.pptpd)

Jul 15 21:57:16 mail pppd[5152]: dump^I^I# (from /etc/ppp/options.pptpd)

Jul 15 21:57:16 mail pppd[5152]: plugin /usr/lib/pptpd/pptpd-logwtmp.so^I^I# (from command line)

Jul 15 21:57:16 mail pppd[5152]: require-mschap-v2^I^I# (from /etc/ppp/options.pptpd)

Jul 15 21:57:16 mail pppd[5152]: refuse-pap^I^I# (from /etc/ppp/options.pptpd)

Jul 15 21:57:16 mail pppd[5152]: refuse-chap^I^I# (from /etc/ppp/options.pptpd)

Jul 15 21:57:16 mail pppd[5152]: refuse-mschap^I^I# (from /etc/ppp/options.pptpd)

Jul 15 21:57:16 mail pppd[5152]: name pptpd^I^I# (from /etc/ppp/options.pptpd)

Jul 15 21:57:16 mail pppd[5152]: pptpd-original-ip我的IP ^I^I# (from command line)

Jul 15 21:57:16 mail pppd[5152]: 115200^I^I# (from command line)

Jul 15 21:57:16 mail pppd[5152]: lock^I^I# (from /etc/ppp/options.pptpd)

Jul 15 21:57:16 mail pppd[5152]: local^I^I# (from command line)

Jul 15 21:57:16 mail pppd[5152]: ipparam我的IP ^I^I# (from command line)

Jul 15 21:57:16 mail pppd[5152]: proxyarp^I^I# (from /etc/ppp/options.pptpd)

Jul 15 21:57:16 mail pppd[5152]: 10.1.10.1:10.1.10.21^I^I# (from command line)

Jul 15 21:57:16 mail pppd[5152]: nobsdcomp^I^I# (from /etc/ppp/options.pptpd)

Jul 15 21:57:16 mail pppd[5152]: require-mppe-128^I^I# (from /etc/ppp/options.pptpd)

Jul 15 21:57:16 mail pppd[5152]: pppd 2.4.3 started by root, uid 0

Jul 15 21:57:16 mail pppd[5152]: Using interface ppp0

Jul 15 21:57:16 mail pppd[5152]: Connect: ppp0 <--> /dev/pts/11

Jul 15 21:57:16 mail pptpd[5151]: GRE: Bad checksum from pppd.

Jul 15 21:57:46 mail pppd[5152]: LCP: timeout sending Config-Requests

Jul 15 21:57:46 mail pppd[5152]: Connection terminated.

Jul 15 21:57:46 mail pppd[5152]: Exit.

Jul 15 21:57:46 mail pptpd[5151]: GRE: read(fd=4,buffer=804e6e0,len=8196) from PTY failed: status = -1 error = Input/output error, usually caused by unexpected termination of pppd, check option syntax and pppd logs

Jul 15 21:57:46 mail pptpd[5151]: CTRL: PTY read or GRE write failed (pty,gre)=(4,5)

Jul 15 21:57:46 mail pptpd[5151]: CTRL: Client 60.176.175.164 control connection finished

第二次错误内容:

Jul 16 14:14:34 mail pptpd[3948]: CTRL: Client我的IP control connection started

Jul 16 14:14:34 mail pptpd[3948]: CTRL: Starting call (launching pppd, opening GRE)

Jul 16 14:14:34 mail pppd[3949]: Plugin /usr/lib/pptpd/pptpd-logwtmp.so loaded.

Jul 16 14:14:34 mail pppd[3949]: pptpd-logwtmp: $Version$

Jul 16 14:14:34 mail pppd[3949]: pppd options in effect:

Jul 16 14:14:34 mail pptpd[3948]: GRE: Bad checksum from pppd.

Jul 16 14:14:34 mail pppd[3949]: debug^I^I# (from /etc/ppp/options.pptpd)

Jul 16 14:14:34 mail pppd[3949]: dump^I^I# (from /etc/ppp/options.pptpd)

Jul 16 14:14:34 mail pppd[3949]: plugin /usr/lib/pptpd/pptpd-logwtmp.so^I^I# (from command line)

Jul 16 14:14:34 mail pppd[3949]: require-mschap-v2^I^I# (from /etc/ppp/options.pptpd)

Jul 16 14:14:34 mail pppd[3949]: refuse-pap^I^I# (from /etc/ppp/options.pptpd)

Jul 16 14:14:34 mail pppd[3949]: refuse-chap^I^I# (from /etc/ppp/options.pptpd)

Jul 16 14:14:34 mail pppd[3949]: refuse-mschap^I^I# (from /etc/ppp/options.pptpd)

Jul 16 14:14:34 mail pppd[3949]: name pptpd^I^I# (from /etc/ppp/options.pptpd)

Jul 16 14:14:34 mail pppd[3949]: pptpd-original-ip我的IP ^I^I# (from command line)

Jul 16 14:14:34 mail pppd[3949]: 115200^I^I# (from command line)

Jul 16 14:14:34 mail pppd[3949]: lock^I^I# (from /etc/ppp/options.pptpd)

Jul 16 14:14:34 mail pppd[3949]: local^I^I# (from command line)

Jul 16 14:14:34 mail pppd[3949]: ipparam我的IP ^I^I# (from command line)

Jul 16 14:14:34 mail pppd[3949]: proxyarp^I^I# (from /etc/ppp/options.pptpd)

Jul 16 14:14:34 mail pppd[3949]: 10.1.10.1:10.1.10.22^I^I# (from command line)

Jul 16 14:14:34 mail pppd[3949]: nobsdcomp^I^I# (from /etc/ppp/options.pptpd)

Jul 16 14:14:34 mail pppd[3949]: require-mppe-128^I^I# (from /etc/ppp/options.pptpd)

Jul 16 14:14:34 mail pppd[3949]: pppd 2.4.3 started by root, uid 0
Linux代理网关做Vpn 连接vpn网关失败

Jul 16 14:14:34 mail pppd[3949]: Using interface ppp0

Jul 16 14:14:34 mail pppd[3949]: Connect: ppp0 <--> /dev/pts/61

Jul 16 14:14:34 mail pppd[3949]: Modem hangup

Jul 16 14:14:34 mail pppd[3949]: Connection terminated.

Jul 16 14:14:34 mail pppd[3949]: Exit.

Jul 16 14:14:34 mail pptpd[3948]: CTRL: Client我的IP control connection finished

GRE: Bad checksum from pppd.好像是说ppp版本有问题,.4.3的版本要升级下吧。

LCP: timeout sending Config-Requests这个是我调式是否发现的问题,直接导致我拨号总是629错误,很难拨进去,十几次才能进一次吧。后来把不要的给关掉就可以了,调式用的dubug什么也不要记录了。注意这个,可能是直接原因。总之不用的就注掉吧。

# Print out all the option values which have been set.

# (often requested by mailing list to verify options)

#dump

  

爱华网本文地址 » http://www.aihuau.com/a/25101012/142633.html

更多阅读

代理上网VPN专版—遥志代理服务器CCProxy ccproxy vpn专版 下载

 VPN概念  虚拟专用网络(Virtual Private Network,简称VPN)指的是在公用网络上建立专用网络的技术。其之所以称为虚拟网,主要是因为整个VPN网络的任意两个节点之间的连接并没有传统专网所需的端到端的物理链路,而是架构在公用网络

代理服务器是什么 vpn代理服务器

代理服务器软件安装在网络节点上,利用其高速缓存(Cache),可以极大地、极有效地缓存因特网上的资源。当内部网的一个客户机访问了因特网上的某一站点后,代理服务器便将访问过的内容存入它的高速缓存(Cache)中,如果内部网的其他客户机再访

网店代理免费加盟 做网店代理你必须知道的?

  网络的飞速发展使网上创业、网络销售正进入到黄金时期,网络的销售形式层出不穷、花样翻新。一天,一个商友看到我的博客,就和我联系,问能否要代理我的产品,不发货的那种,那一刻大脑中立刻形成一个"零风险网店代理"的概念。如果你没有

声明:《Linux代理网关做Vpn 连接vpn网关失败》为网友走向未来分享!如侵犯到您的合法权益请联系我们删除