centos VPN客户端

原创

古城寨主 2016-09-22 17:35:09 博主文章分类：运维相关 ©著作权

©著作权归作者所有：来自51CTO博客作者古城寨主的原创作品，请联系作者获取转载授权，否则将追究法律责任

yum install -y ppp pptp pptp-setup  安装客户端
 
pptpsetup --create vpn_sz(自定义×××名字) --server 1.1.1.1(×××的IP) --username yourusername(账号) --password yourpasswd（密码） 深圳
pptpsetup --create vpn_hz --server 2.2.2.2 --username yourusername --password  杭州
 
上面是创建×××连接信息，完成后会保存到chap-secrets文件中
cat /etc/ppp/chap-secrets
 
vi /etc/ppp/peers/[对应的×××名字]
# written by pptpsetup
pty "pptp vpn_ip(对应的×××的IP地址) --nolaunchpppd"
lock
#noauth
nobsdcomp
nodeflate
name avpn
remotename vpn_name(对应×××的名字)
ipparam vpn_name(对应×××的名字)
require-mppe-128
refuse-pap
refuse-chap
refuse-eap
refuse-mschap
 
#启动关闭命令
cp /usr/share/doc/ppp-2.4.5/scripts/pon /usr/sbin/
cp /usr/share/doc/ppp-2.4.5/scripts/poff /usr/sbin/poff
chmod +x /usr/sbin/pon /usr/sbin/poff
 
pon vpn_sz    #连接深圳机房
pon vpn_hz    #连接杭州机房
 
查看IP，验证是否连接成功，出现以下信息代表连接成功
--------------------------------------------------------------------
ppp0      Link encap:Point-to-Point Protocol  （深圳机房）
         inet addr:20.0.0.11  P-t-P:20.0.0.10  Mask:255.255.255.255
             UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1396  Metric:1
             RX packets:78 errors:0 dropped:0 overruns:0 frame:0
             TX packets:20 errors:0 dropped:0 overruns:0 carrier:0
             collisions:0 txqueuelen:3 
             RX bytes:5420 (5.2 KiB)  TX bytes:896 (896.0 b)
 
ppp1      Link encap:Point-to-Point Protocol  （杭州机房）
             inet addr:30.0.0.11  P-t-P:30.0.0.10  Mask:255.255.255.255
             UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1396  Metric:1
             RX packets:112 errors:0 dropped:0 overruns:0 frame:0
             TX packets:37 errors:0 dropped:0 overruns:0 carrier:0
             collisions:0 txqueuelen:3 
             RX bytes:8276 (8.0 KiB)  TX bytes:2372 (2.3 KiB)
--------------------------------------------------------------------
 
#添加路由，以及NAT转发(确定去往哪个机房的流量走哪个×××),每增加一个网段就需要添加一条路由及转发规则
 
如  杭州机房（10.168.224.0/21）
    深圳机房（10.169.96.0/21）
 
route add -net 10.168.224.0/21 gw  30.0.0.10
route add -net 10.169.96.0/21 gw 20.0.0.10
 
iptables -t filter -D FORWARD 1
iptables -t nat -A POSTROUTING -d 10.168.224.0/21 -o ppp1 -j MASQUERADE
iptables -t nat -A POSTROUTING -d 10.170.160.0/21 -o ppp0 -j MASQUERADE
 
/etc/rc.d/init.d/iptables save  #保存
iptables -t nat -L

如果出现×××客户端无法连接服务端，要注意检查防火墙的配置，必要时可以先将防火前关闭，然后查看是否可以连接，如果仍然不能连接，应该注意连接的加密方式

如果有下面类似的报错：

“` LCP terminated by peer (MPPE required but peer refused) ““

表示服务端要求mppe加密，但是客户端拒绝了这种加密方式。解决方法是在之前创建的/etc/ppp/peers/vpnclient文件里加入一行require-mppe。

然后重新拨号，如果有类似下面的报错：

MS-CHAPv2 mutual authentication failed.

这表示使用的加密强度增加了，需要把/etc/ppp/peers/vpnclient的require-mppe一行改成require-mppe-128。再拨号就应该可以了。