Jak navázat připojení klienta PPTP VPN na CENTOS/RHEL 7 Linux

Tato příručka pojednává o postupu, jak se připojit/nastavit připojení VPN pomocí protokolu PPTP na CentOS 7 nebo Redhat 7 Linux způsobem bez GUI. Níže naleznete podrobnosti o připojení, které budou použity jako příklad. Nahraďte níže uvedené informace PPTP VPN tak, aby odpovídaly nastavení serveru PPTP VPN:

• Název připojení:linuxconfig (může být jakýkoli popisný název)
• Typ připojení VPN:PPTP
• IP nebo doména serveru PPTP VPN:123.123.1.1
• Uživatelské jméno CHAP:admin
• Uživatelské heslo CHAP:00000000

Konfigurace

Začněme instalací klienta PPTP:

# yum install pptp

V dalším kroku načteme podporu sledování připojení pro modul PPTP, který je nutný pro správné navázání připojení PPTP VPN:

# modprobe nf_conntrack_pptp

Nyní musíme přidat přihlašovací údaje CHAP, jak je uvedeno výše, do /etc/ppp/chap-secrets soubor:

# echo 'admin PPTP 00000000 *' >> /etc/ppp/chap-secrets

V této fázi pomocí výše uvedených informací o připojení VPN musíme vytvořit konfigurační soubor peer VPN a uložit jej do /etc/ppp/peers/ adresář. Zadejte níže uvedený kód do souboru s názvem linuxconfig při nahrazení direktiv IP, názvu a ipparam serveru VPN:

pty "pptp 123.123.1.1 --nolaunchpppd"
name admin
remotename PPTP
require-mppe-128
file /etc/ppp/options.pptp
ipparam linuxconfig

Připojte se k VPN PPTP

Vše je nyní připraveno k navázání připojení PPTP VPN:

# pppd call linuxconfig

Zkontrolujte /var/log/messages za případné chyby nebo varování. Pokud bylo připojení PPTP VPN vytvořeno správně, měli byste vidět výstup podobný tomu níže:

Jan  7 17:55:44 localhost pppd[18960]: CHAP authentication succeeded
Jan  7 17:55:44 localhost pptp[18961]: anon log[decaps_gre:pptp_gre.c:427]: buffering packet 7 (expecting 6, lost or reordered)
Jan  7 17:55:44 localhost pppd[18960]: MPPE 128-bit stateless compression enabled
Jan  7 17:55:46 localhost pppd[18960]: local  IP address 192.168.100.2
Jan  7 17:55:46 localhost pppd[18960]: remote IP address 192.168.100.0

Jakmile je připojení VPN správně navázáno, vytvoří se nové síťové rozhraní. Použijte ip pro zobrazení jeho konfigurace:

# ip a s
...
3: ppp0:  mtu 1396 qdisc pfifo_fast state UNKNOWN qlen 3
    link/ppp 
    inet 192.168.100.2 peer 192.168.100.0/32 scope global ppp0
       valid_lft forever preferred_lft forever

Odpojit se od VPN PPTP

Chcete-li odpojit připojení VPN PPTP, jednoduše zničte pppd démona pomocí níže uvedeného příkazu:

# pkill pppd

Podle logů vidíme, že pppd modul úspěšně skončil:

Jan  7 18:00:21 localhost systemd: Started Network Manager Script Dispatcher Service.
Jan  7 18:00:21 localhost nm-dispatcher: Dispatching action 'down' for ppp0
Jan  7 18:00:21 localhost pppd[18960]: Exit

Odstraňování problémů

Pokud se při sledování /var/log/messages zobrazí níže uvedená chybová zpráva log:

pppd[32087]: LCP: timeout sending Config-Requests

Chybí vám načítatelný modul nf_conntrack_pptp . Načtěte tento modul pomocí následujícího linuxového příkazu:

# modprobe nf_conntrack_pptp