Pptp client centos 8 настройка

Обновлено: 07.07.2024

Один из часто задаваемых нашими пользователями вопросов - как добавить другой IP-адрес к их серверу. Вы можете назначить свой приватный IP-адрес Вашему дроплету путем создания VPN-туннеля. Для построения своей собственной виртуальной частной сети (VPN) или присвоения SSL-сертификата этому IP-адресу существует несколько вариантов. Из всех возможных вариантов наиболее оптимальным является выбор между PPTP и OpenVPN. Point-To-Point Tunneling Protocol (PPTP) позволяет Вам поднять свой VPN очень быстро и является совместимым с большинством мобильных устройств. И хотя PPTP менее безопасен, чем OpenVPN, он быстрее и использует меньше ресурсов процессора.

Шаг 1 - Установка PPTP

Вам необходимо выбрать один сервер, который будет отвечать за раздачу IP-адресов другим серверам и авторизацию всех Ваших серверов в Вашей VPN. Он и станет Вашим PPTP-сервером.

На CentOS 6 x64:

На Ubuntu 12.10 x64:

Теперь необходимо отредактировать файл /etc/pptpd.conf , добавив в него следующие строчки:

В данном случае, localip - это IP-адрес вашего сервера, а remoteip - IP-адреса, которые будут присваиваться клиентам, которые в ним соединяются.

Затем Вам необходимо настроить авторизацию для PPTP путем добавления пользователей и их паролей. Просто добавьте их в /etc/ppp/chap-secrets :


Здесь сlient - это имя пользователя (логин), server - тип сервиса (в нашем примере - pptpd), secret - пароль, а в IP addresses указывается, какие IP-адреса могут авторизоваться (с данным логином и паролем). Установив в поле IP-адресов звёздочку * Вы указываете, что данная пара логин/пароль должна приниматься с любого IP.

Шаг 2 - Добавление DNS-серверов в /etc/ppp/pptpd-options

Теперь Вы можете запустить PPTP-демон:

Проверьте, что он работает и принимает соединения:


Шаг 3 - Настройка форвардинга (Forwarding)

Очень важно включить форвардинг IP на Вашем PPTP-сервере. Это позволит Вам пересылать пакеты между публичным IP и приватными IP, которые Вы настроили при помощи PPTP. Просто отредактируйте /etc/sysctl.conf , добавив туда следующую строку, если ее там еще не было:

Для применения изменений выполните команду sysctl -p

Шаг 4 - Создание NAT-правил для iptables

Если Вы также хотите, чтобы Ваши PPTP-клиенты могли общаться между собой, добавьте следующие правила для iptables:

Теперь Ваш PPTP-сервер также работает и как роутер.

Если Вы хотите установить ограничение на то, какие сервера могут соединяться с Вашими дроплетами, Вы можете задать правило для IP-таблиц, которое ограничивает TCP-соединения к порту 1723.

Шаг 5 - Настройка клиентов

Установите PPTP-клиент на Ваших клиентских серверах:

Шаг 6 - Добавление необходимого модуля ядра

Создайте новый файл /etc/ppp/peers/pptpserver и добавьте туда следующие строчки, заменяя имя и пароль Вашими значениями:

Здесь 198.211.104.17 - публичный IP-адрес нашего PPTP-сервера, box1 и 24oiunOi24 - это пара логин/пароль, которые мы задали в файле /etc/ppp/chap-secrets на нашем PPTP-сервере.

Теперь мы можем “вызывать” этот PPTP-сервер. В следующей команде необходимо использовать имя, которое Вы дали файлу с пирами (peers) в директории /etc/ppp/peers/ . Поскольку в нашем примере мы назвали этот файл pptpserver , наша команда выглядит следующим образом:

Вы должны увидеть успешное подключение в логах PPTP-сервера:


На Вашем PPTP-клиенте настройте маршрутизацию на Вашу приватную сеть через интерфейс ppp0:

Ваш интерфейс ppp0 должен быть настроен, что можно проверить путем запуска ifconfig


Теперь Вы можете сделать пинг к Вашему PPTP-серверу и любым другим клиентам, подключенным к этой сети:


Мы можем добавить второй PPTP-клиент к этой сети:

Добавьте необходимые строки в файл /etc/ppp/peers/pptpserver (заменяя логины и пароли своими):

Теперь на втором клиенте выполните следующие команды:


Вы можете сделать пинг к первому клиенту, при этом пакеты будут идти через PPTP-сервер и перенаправляться по правилам ip-таблиц, которые мы задали ранее:


Такая настройка позволит Вам создать Вашу собственную виртуальную частную сеть:


Если Вы хотите, чтобы все ваши устройства общались безопасно в рамках одной сети, это наиболее быстрый способ сделать это.

Вы можете использовать такой подход совместно с Nginx, Squid, MySQL и любыми другими приложениями.

На CentOS 5.4 я ставлю pptp-1.7.2-3.rhl9.i386.rpm, он работает.

Установка прошла без ошибок:

Прописываем IP DNS-серверов в файл /etc/resolv.conf, он будет выглядеть следующим образом: Настройка параметров VPN-соединения. Отладочный запуск: Все параметры нашего VPN соединения мы запишем в файле /etc/ppp/peers/myvpn Создадим его и заполним следующим содержанием: Параметры user и password в комментариях не нуждаются, значение остальных можно посмотреть в файле справки - man pppd. Стоит обратить внимание, что пароль нужно обязательно брать в кавычки! Убеждаемся что в файлах /etc/ppp/options

/.ppprc /etc/ppp/options.ppp0 нет незакомментированных параметров, которыми система могла бы затереть наши настройки. Если есть - комментируем. Поднимаем VPN-cоединение

Появятся логи соединени. Если все прошло успешно, они будут выглядеть примерно так: и загрузим соответствующий модуль ядра командой:

Запускаем, все должно работать. Обратите внимание на значение mtu на интерфейсе ppp0. По-умолчанию, он равен 1500. Если Ваш провайдер использует иной размер MTU, то в файл конфигурации /etc/ppp/peers/myvpn добавляем строчку с соответствующим значением: Добавляем в файл /etc/ppp/ip-up строку

Для того, чтобы при коннекте автоматически выставлялся маршрут "по-умолчанию".

Завершение соединения

Для этого достаточно выполнить: либо или более эстетичный способ: Для подключения к ISA-серверу требуется включить шифрование <require-mppe>

6 thoughts on “ Настройка клиентского PPTP соединения в RedHat (CentOS) ”

Привет спасибо тебе за статью. Но у меня проблемка

Сервер работает нормально. И кроме вылаженного нигде никаких логов нет =(

Привет, в таком случае, советую попробовать деинсталировать старую версию pptp-клиента и установить другую. Вообще, попробуйте несколько версий, это должно помочь ;)

Спасибо за статью помогло,а то в Centos не додумали как в гуи,добовлять и запускать впн подключение :evil:
Вопрос такой,как сделать чтоб при разьединение,он автом подключался?

Ваще этот centos не уклюжа в десктоп системах или я не прав?

Нет,я не начинающий линуксоид,стаж 3 года :).
Просто эта сборка,какая то не понятная для меня :

Все команды далее стоит выполнять из под root пользователя или использовать sudo.

Server - Ubuntu 16.04/18.04

Client - Ubuntu 16.04/18.04

Шаг 1 - Установка PPTP

Шаг 2 - Добавление DNS-серверов

Шаг 3 - Настройка форвардинга

Шаг 4 - Создание NAT-правил для iptables

Шаг 5 - Настройка клиентов

Шаг 1 - Установка PPTP

Теперь в файле /etc/pptpd.conf необходимо найти и отредактировать следующие строки, предварительно раскомментировав их:

  • localip - это IP-адрес вашего сервера
  • remoteip - IP-адреса, которые будут присваиваться клиентам, которы соединяются с сервером.

Затем Вам необходимо настроить авторизацию для PPTP путем добавления пользователей и их паролей. Просто добавьте их в /etc/ppp/chap-secrets:

  • сlient - это имя пользователя (логин).
  • server - тип сервиса (в нашем примере - pptpd).
  • secret - пароль.
  • IP addresses указывается, какие IP-адреса могут авторизоваться (с данным логином и паролем). Установив в поле IP-адресов звёздочку * мы указываем, что данная пара логин/пароль должна приниматься с любого IP.

Шаг 2 - Добавление DNS-серверов

В файле /etc/ppp/pptpd-options находим настройки DNS, меням IP на сервера Google:

Теперь Вы можете запустить PPTP-демон:

Шаг 3 - Настройка форвардинга

Очень важно включить форвардинг IP на PPTP-сервере. Это позволит пересылать пакеты между публичным IP и приватными IP, которые мы настроили при помощи PPTP. Отредактируем /etc/sysctl.conf:

Для применения изменений выполните команду:

Шаг 4 - Создание NAT-правил для iptables

Перед тем, как изменить этот файл, мы должны найти публичный интерфейс сети. Для этого наберите команду:

Публичный интерфейс должен следовать за словом dev. Например, в нашем случае этот интерфейс называется eth0.

Далее перейдем к настройкам iptables.

Где интерфейс eth0 нужно заменить на тот, который вы нашли в предыдущей команде.

Если Вы также хотите, чтобы Ваши PPTP-клиенты могли общаться между собой, добавьте следующие правила для iptables:

Далее нужно сохранить проделанные нами изменения. Воспользуемся утилитой iptables-persistent.

Во время установки в открывшихся диалогах нужно выбрать два раза Yes.

Сохраним настройки iptables

Шаг 5 - Настройка клиентов

При необходимости на клиенте нужно настроить ip адреса и назначить dns-сервера. Компьютер должен иметь выход в интернет.

5.1 Настройка с использованием графической оболочки

Заходим в Settings -> Network. В разделе VPN нажимаем на "+". В появившемся окне выбираем **Point-to-point Tunneling Protocol(PPTP).

В поле Name даем любое название VPN(к примеру "PPTP VPN").

В поле Gateway указываем ip адрес VPN сервера.

В поле Username и Password вводим логин и пароль для пользователя, который мы указывали на сервере в файле /etc/ppp/chap-secrets. (Для ввода пароля нужно нажать на знак вопроса в поле Password и выбрать "Store the password for all users". В противном случае система будет запрашивать пароль при каждом VPN соединении).

Далее выбираем пункт Advanced.

После чего нажимаем Okey и Add.

Теперь можно попробовать подключиться.

Кликаем на ползунок и при успешном подключении в верхней строке состояния должен появиться значок с замком.

5.2 Настройка с использованием консоли

Создадим новый файл /etc/ppp/peers/vpn и добавим туда следующие строчки, заменяя имя и пароль на те, который мы указывали на сервере в файле /etc/ppp/chap-secrets.

Как настроить соединение PPTP VPN с использованием экземпляра CentOS 6

Описание :
Эта статья использует экземпляр CentOS в качестве примера, настройте VPN PPTP VPN, например и руководство по эксплуатации, используйте в соответствии с фактическими потребностями. Существует безопасность скрытая опасность с использованием службы PPTP.Нажми для деталейВам нужно рассмотреть полученное воздействие и проблему.

Предварительное условие

Настройка PPTP VPN требует порта связи TCP 1723. тебе нужно Порт TCP 1723 в группе безопасности。

Настройте CentOS PPTP Server

Установить программное обеспечение

Используйте команду yum install -y ppp pptpd Установите программное обеспечение.

installation

Настройте файлы PPTPD

Localip 192.168.0.1 и WEDDIP 192.168.0.2-200 - адреса VPN Gateway и сегменты адреса сбора VPN. Вы можете настроить его по мере необходимости.

Запустить vi /etc/ppp/options.pptpd MS-DNS был изменен до 223,5,5,5 и 223,6,6,6. После сохранения.

IP-адрес 223.5.5.5 и 223.6.6 - это общедоступный адрес DNS-сервера Alibaba Cloud, который вы можете настроить на другие публичные сервисные адреса DNS по мере необходимости.

newuser

newcoding

Изменить настройки параметров ядра

Запустить vi /etc/sysctl.conf Отредактируйте файл конфигурации, добавьте net.ipv4.ip_forward = 1 Конфигурация, выход после сохранения.

changecoding

Запустить sysctl -p Включает модифицированные параметры вступать в силу.

Добавить правила брандмауэра

Запустить iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE Добавьте правила пересылки iptables.

Запустить iptables -t nat -A POSTROUTING -s 192.168.0.0/255.255.255.0 -j SNAT --to-source XXX.XXX.XXX.XXX Добавьте правила экспедирования NAT, где XXX.xxx.xxx.xxx - ваш экземпляр общего IP-адреса.

Запустить iptables-save Сохранить настройки.

Настройте услуги PPTP

Запустить systemctl restart pptpd Перезапустите сервис PPTP.

Примечание :
На данный момент PPTP еще не успешно запускается, поэтому система подскажет при использовании Restart PPPTP-сервисов. Shutting down pptpd [FAILED] И выдавать предупреждение. Вы можете игнорировать запросы и предупреждения и использовать вышеуказанную команду для перезапуска службы PPTP, а предупреждающая информация исчезнет.

rebootPPTP

Запустить systemctl restart iptables Перезагрузите iptables.

Запустите следующую команду, чтобы установить самозапуск PPTPD и iPTables.

  1. systemctl enable pptpd . service
  2. systemctl enable iptables . service

На данный момент ваш сервер PPTP VPN закончится. Вы можете пойти на клиент Windows Центр коммуникаций и передачи данных Установите новое соединение или сеть для доступа к сети через VPN.

Настройте CentOS PPTP-клиент

Здесь CentOS 7.4 настроен в качестве примера для настройки клиента PPTP.

Запустить yum install -y ppp pptp pptp-setup Установите пакет.

installation

installation

Запустить PPTPSETUP - Create Test - Server IP - Исполнение имени пользователя - Пароль паролей - GRYPT --start Подключите VPN-сервер.

Примечание : Вам нужно заполнить IP-адрес, имя пользователя и пароль фактической конфигурации VPN-сервера.

connectVPN

Когда системные подсказки были назначены клиентский адрес 192.168.0.234, запустить ifconfig | grep -A 10 ppp Вы можете увидеть сетевую карту PPP0.

performcoding

Запустить ip route replace default dev ppp0 Добавьте маршрут по умолчанию.

newdefaultroute

После увеличения маршрута вы можете получить доступ к серверу VPN.

Общая проблема

Браузер не может открыть веб-страницу

феномен : После создания VPN PPTP тест может быть подключен, вы можете пинговать доменное имя веб-сайта, но браузер не может открыть веб-страницу.

unsbletoopenweb

анализ : Как правило, настройка MTU неверна.

Решение А. : Запустить в CentOS Server, настраивая VPN ifconfig ppp0 mtu 1472 。

performcoding

Примечание : Вышеуказанное решение может быть временно эффективным, если вам нужны долгосрочные эффективные решения, ссылкаРешение B.。

Запустить vi /etc/ppp/ip-up Добавлено в / etc / ppp / IP-up файл ifconfig ppp0 mtu 1472 。

newcoding

testing

Получить неправильный IP-адрес

феномен : После того, как клиент успешно подключен VPN, получите неправильный адрес. Приобретенный адрес не является адресом, назначенным VPN-сервером, но адрес сети INTRATET Network Card облачного сервера ECS, как показано:

IpAddress

анализ : Если это произойдет, предполагая, что настроенное имя конфигурации клиента VPN является TESTVPN, вы можете обратиться к следующим шагам.

Добавьте параметры Noipdefault в файле конфигурации клиента PPP / etc / ppp / peers / testvpn.

Reason

Используйте следующую команду для перезагрузки клиента. Обычно вы можете получить правильный IP-адрес после подключения.

Примечание :
При перезапуске клиента, noipdefault Параметры могут быть перезаписаны параметрами, переданными сервером. в случае noipdefault Переопределить, вам нужно проверить конфигурацию сервера.


В данной статье мы рассмотрим способы настройки сети в системах Linux CentOS 7/8, покажем, как настраивать сетевых интерфейсов через конфигурационные файлы, основные утилиты для настройки сети и многое другое. Это актуальная тема, так как изначально настройка любого сервера начинается с настройки на нем сети.

В статье мы покажем особенности настройки сети в CentOS 7 с помощью стандартного сервиса network. Посмотрим, как использовать для настройки сети NetworkManager (NM), который предлагается по-умолчанию в CentOS 8.

Именование сетевых интерфейсов в CentOS

Классическая схема именования сетевых интерфейсов в Linux присваивает имена eth0, eth1 и так далее по порядку. Но эти имена не привязываются жестко к интерфейсам и после перезагрузки при наличии нескольких сетевых интерфейсов, эти имена могут поменяться. Это может доставлять некоторые проблемы, при настройке, например, межсетевого экрана через firewalld или iptables. В связи с этим начиная с RedHat 7 и CentOS 7, решено было назначать имена сетевых интерфейсов на основе иерархии различных схем именования. По умолчанию systemd будет поочередно применять схемы именования, остановившись на первой доступной и применимой. Имена присваиваются в автоматическом режиме, остаются неизменными даже если аппаратные средства добавлены или изменены. С другой стороны, такие имена интерфейсов менее читабельны, например, enp5s0 или ens3, чем традиционные eth0 и eth1.

Можно вернуться к стандартному имени интерфейса Linux с помощью следующих действий.

Отредактируйте файл /etc/default/grub:

В строку GRUB_CMDLINE_LINUX нужно добавить:

Пример полной строки:

Обновите конфигурацию grub:

Переименуйте конфигурационный файл сетевого интерфейса:

И заменить значение DEVICE:

Сохраните файл, перезагрузите сервер и проверьте все ли в порядке:

Интерфейс теперь называется eth0.

Первоначальная настройка сети при установке CentOS

Изначально при установке CentOS Linux, вы можете настроить сетевой интерфейс в графическом режиме в пункте меню “Network & Hostname”. В данном пункте вы указываете имя сервера, добавляете нужный IP адрес и шлюз, DNS и многое другое. Более подробную настройку на данном шаге, вы можете посмотреть в статье по ссылке выше.

Ручная настройка конфигурационного файла сетевого интерфейса в CentOS

Выведем список доступных сетевых интерфейсов в системе:

Файлы конфигурации сети вашего сервера хранятся в каталоге /etc/sysconfig/network-scripts. Эти файлы создает демон NetworkManager для каждого сетевого интерфейса. В нашем случае файл конфигурации называется ifcfg-eth0 (у вас может отличаться в зависимости от схемы именования сетевого интерфейса).

Рассмотрим основные параметры:

  • DEVICE – имя сетевого адаптера, совпадает с именем в системе, у нас это eht0
  • BOOTPROTO – способ назначения IP-адреса (static — статическое значение, указываем в ручную. dhcp — получить адрес автоматически)
  • IPADDR – IP-адрес
  • NETMASK – маска подсети
  • GATEWAY – шлюз по умолчанию
  • DNS1 – Основной DNS-сервер
  • DNS2 — альтернативный DNS-сервер
  • ONBOOT — способ запуска сетевого интерфейса (yes – автоматически, no – вручную)
  • UUID – уникальный идентификатор сетевого интерфейса. Можно сгенерировать самостоятельно командой uuidgen.
  • IPV4_FAILURE_FATAL – отключение сетевого интерфейса с IP-адресом v4, если он имеет неверную конфигурацию (yes – отключить, no – не отключать)
  • IPV6_FAILURE_FATAL – отключение сетевого интерфейса с IP-адресом v6, если он имеет неверную конфигурацию (yes – отключить, no – не отключать)
  • IPV6_AUTOCONF – разрешает или запрещает автоконфигурирование Ipv6 с помощью протокола
  • IPV6_INIT – включение возможности использования адресации Ipv6(yes – адресация может использоваться, no – не используется)
  • PEERROUTES – устанавливает приоритет настройки шлюза по умолчанию, при использовании DHCP
  • IPV6_PEERROUTES — устанавливает приоритет настройки шлюза по умолчанию, при использовании DHCP для IPv6

Исходя из этой информации, настроим сетевой интерфейс.

Настройка статического IP адреса в CentOS

Откроем файл для редактирования:

В этом примере я указал статический IP адрес, маску подсети, шлюз и несколько DNS серверов. Включаем автозапуск интерфейса:

После всех модификаций, нужно выполнить рестарт сервиса network. Если все в порядке, вы получите такой листинг:

Также можно просто перезапустить все профили подключений :

Получение динамического IP адреса для интерфейса через DHCP

Если ваш сервер должен получить IP адрес от DHCP севера, откройте конфигурационный файл интерфейса и измените настройки:

То есть мы убрали все настройки, связанные с IP-адресами и маской, а так же поменяли способ назначения IP-адреcа на dhcp (BOOTPROTO=”dhcp”). После всех изменений, не забываем выполнять перезагрузку network.

Как отключить IPv6 в CentOS?

На время написания статьи активного использования ipv6 в России нет, да и зачастую если таковая возможность имеется, администраторы предпочитают протокол ipv4. Поэтому если вы все же не используете данный протокол, его нужно отключить на сервере. Если вы точно уверены, что ни один из сервисов не настроен под работу с ipv6, можете сразу перейти к настройке сетевого интерфейса, если же нет, то начните с проверки. Нам нужно проверить, какие сервисы используют ipv6 и отключить данный протокол в конфигурации сервиса. Запустим команду:

У меня сервер тестовый, поэтому ipv6 используется только для sshd и cronyd. Это можно определить по “. ”.

Чтобы не возникало проблем после отключения ipv6 в конфигурации сети, отключите данный протокол в сервисах, в которых они используются на вашем сервере. Например для sshd, нужно открыть конфигурационный файл:

И раскомментируйте строки:

После чего перезапустите сервис:

Как видим, для sshd протокол ipv6 теперь недоступен. Проделайте аналогичные настройки со всеми сервисами.

Перейдем к отключению протокола ipv6 в настройках сети. Откройте файл /etc/sysctl.conf:

Сохраните файл и примените через:

Перейдем к файлу /etc/sysconfig/network. Добавьте в него следующую конфигурацию:

Из файла конфигурации сетевого интерфейса /etc/sysconfig/network-scripts/ifcfg-eth0 удалите строку:

И наконец добавим запрет на работу ipv6 в grub:

В конец строки GRUB_CMDLINE_LINUX, добавляем:

После всех настроек, сохраните файл и обновите grub:

Выполните перезагрузку сервера и проверьте конфигурацию сети:

Протокол ipv6 на сервере отключен.

Как указать DNS сервера для сетевого интерфейса в CentOS?

Настроить DNS-сервера для вашего сервера, вы можете с помощью файла /etc/resolv.conf или указать их в настройках сетевого интерфейса. При настройке static конфигурации для сетевого интерфейса, мы уже указывали DNS-сервера, через параметры:

Установите нужные вам DNS-сервера и перезагрузите сервис network.

В файл /etc/resolv.conf, DNS-сервера прописываются автоматически при перезагрузке сервера, забирая их с файла конфигурации сети. Если же вы не указали DNS-сервера при настройке сети, пропишите их вручную в файл /etc/resolv.conf:

Как настроить несколько IP адресов на одном сетевом интерфейсе CentOS?

Если вам нужно использовать несколько IP-адресов на одном сетевом интерфейсе, настройку можно выполнить через алиас интерфейса или же добавив дополнительный IP-адрес в основной файл конфигурации.

И измените его следующим образом:

IPADDR1 — первый IP-адрес

IPADDR2 — второй IP-адрес

GATEWAY — основной шлюз

Либо создайте alias к вашему основному файлу конфигурации:

И добавьте несколько строк, без основного шлюза:

После всех настроек нужно выполнить перезапуск сети:

Настройка VLAN (802.1Q) в CentOS

Подробнее о настройке нескольких VLAN для одного сетевого интерфейса в CentOS мы говорили в статье: Настройка VLAN на сетевом интерфейсе в CentOS.

Настройка нескольких сетевых интерфейсов в CentOS

Если у вас на сервере несколько сетевых интерфейсов, для них можно указать разные IP-адреса. Разберемся как это сделать. Если у вас на сервере более одного сетевого интерфейса, команда “ip a” должна отобразить эту информацию:

Чтобы сконфигурировать второй интерфейс, нужно создать для него файл:

И добавьте следующую конфигурацию:

После этого на сервере нужно установить шлюз по умолчанию. Проверим какой шлюз установлен в данный момент и при необходимости поменяем его:

В качестве основного шлюза у нас выступает интерфейс eth1. Я же хочу использовать eth0, для этого изменим его:

Если вы хотите, чтобы данная настройка сохранилась после перезагрузки сервера, добавьте эти команды в rc.local (см. статью об автозагрузке сервисов в CentOS).

Полезные команды по работе с сетью в CentOS

  • ifdown eth1 — отключить указанный сетевой интерфейс.
  • ifup eth1 – поднять указанный сетевой интерфейс.
  • ifconfig – проверить информацию о всех интерфейсах.
  • ifconfig -a | grep ether | gawk '' — команда для вывода MAC-адресов интерфейсов
  • ip a | grep ether | gawk '' — тоже самое, только через утилиту ip a
  • service network restart или systemctl restart network – перезапустить сервис network с помощью systemctl
  • systemctl restart NetworkManager.service – перезапустить NM
  • ip route или ip route show — посмотреть таблицу маршрутизации
  • ping host – пропинговать указанный хост
  • whois domain – получить информацию whois для домена
  • dig domain – получить DNS информацию о домене

Утилиты администрирования сети в CentOS

Если сервер уже работает некоторое время или же настройкой занимались вообще не вы, первое действие которое нужно сделать, это узнать какие интерфейсы присутствуют на сервере. Для удобства установите необходимые инструменты из базового репозитория:

После установки, можно воспользоваться утилитой ifconfig:

Как видим, имя нашего сетевого интерфейса eth0.

Без установки пакета net-tools, вы можете проверить ваши интерфейсы с помощью следующей команды:

Результат будет практически тот же:

Управление сетью с помощью NetworkManager в CentOS 8

В CentOS 8 для настройки сети рекомендуется использовать только NetworkManager. Эта служба управление сетевыми подключениями, контролирует настройки и применяет изменения к сетевым адаптерам.

Чтобы проверить статус NM, используйте команду:

В CentOS предлагается использовать для настройки сети командную консоль nmcli или графическую утилиту nmtui.

Чтобы перейти в режим настройк сети, введите команду:


При выборе первого пункта, у вас откроется окно с выбором сетевого интерфейса для редактирования:


Выбираем нужный нам интерфейс и редактируем:


Нам доступно редактирование имени, IP-адреса, Шлюза, DNS-серверов. Так же в интерактивном меню NM, мы можем изменить способ назначения IP адреса, на DHCP:

Замените “manual” на “automatic”:

После чего сохраните настройки. С помощью nmtui в графическом режиме, вы можете выполнить любые настройки, которые выполняете вручную через конфигурационные файлы. Если вы предпочитаете использовать командную строку для настройки интерфейсов, можете использовать nmcli. Например, следующие команды изменят IP адрес, щлюз и DNS сервера для интерефейса eth1.

Для применения изменений, перезагрузите интерфейс:

Если же вам удобнее работать с файлами конфигурации, установите через yum отдельный пакет network-scripts (в CentOS 8 по умолчанию его нет):

После установки данного пакета, вы можете редактировать настройки сети, как мы описывали ранее, через конфигурационные файлы:

Читайте также: