配置VPN并连接
配置VPN
Setting -> Network -> VPN -> 点击“+” -> Add VPN -> PPTP -> (添加必要的信息,其中Gateway为远程VPN地址)
- 修改Advanced选项(下面的我自己的方案)
连接VPN
连接VPN时可能出现的问题
问题描述: 在用户名等完全正确的情况下无法连接VPN,点击连接,没多久就断了
解决方案: 查看日志文件 & google
- 网卡的日志文件是
/var/log/syslog,可以使用tail -f /var/log/syslog命令来查看
- 关键字段:LCP: timeout sending Config-Requests
- 原因:
- 在引导期间未加载2个必需的netfilter内核模块
- 多半是有一方的GRE协议未开启,检查服务器防火墙设置。
- 还可能的原因
- 解决方案:
1
2
3
4
5
6
7#原因1
sudo modprobe nf_conntrack_proto_gre nf_conntrack_pptp
#原因2
sudo iptables -A INPUT -p gre -j ACCEPT
sudo iptables -A OUTPUT -p gre -j ACCEPT
sudo /etc/init.d/iptables save //保存
#我是两个问题都有。。。。 - 重新连接并测试(OK)
使用FreeRDP进行远程桌面连接
Q & A
Q1: 为什么不使用
rdesktop进行桌面连接?A1: rdesktop已经过时,不支持Windows全新的身份认证协议
Q2: Windows全新的身份认证协议是什么?
A2: 所有Windows客户端都有一个凭据缓存,用于对名为NTLM或Windows NT LAN Manager的网络中的服务进行身份验证。RDP支持SSO(单点登录)身份验证,使用户能够使用单个ID和密码登录,以访问已连接的系统。但是,Linux客户端不支持此类型的身份验证,并且它们要求在启动远程会话时通过Rdesktop命令行或通过登录窗口提供凭据。Linux具有Kerberos,这是一种基于初始登录请求访问服务的身份验证机制。Windows Active Directory提供Kerberos基础结构,可以配置Linux以便对AD进行身份验证。这意味着在登录Linux时,您将通过Kerberos TGT(票证授予票证)进行身份验证,该票证用于访问其他服务,例如RDP。运行Rdesktop时,CredSSP将检查您是否拥有Kerberos TGT来访问远程服务,并将其用于远程RDS服务器的SSO身份验证。如果没有Kerberos TGT,则Rdesktop将回退到较低的,不安全的网络连接级别,而不需要网络级别的身份验证。
Q3: 如果我一定要使用它呢?
A3: 参考这篇文章
安装FreeRDP
1
2
3
#两个必须都安装
sudo apt install freerdp2-x11
sudo apt install freerdp-x11
使用FreeRDP
用法:
xfreerdp [file] [options] [/v:<server>[:port]]示例:
xfreerdp -f -v RemoteIP:PORT -u UserName -p Password常用选项
1
2
3
4-f:表示全屏(切换全屏的快捷键为:Ctrl + Alt + Enter)
-v:远程服务器IP地址加端口号,windows默认远程连接端口号为3389
-u:用户名
-p:密码解释
xfreerdp -f -v 192.168.1.5:3389 -u Admin -p 12345可能会有是否信任证书之类的,直接选择
Y或者T表示使用用户名为Admin,密码为12345 的身份登录到远程服务器
附:Windows NTSTATUS Values
其中0xC000006D表示:尝试登录无效。这可能是由于用户名或身份验证信息不正确造成的。
