我需要在服务器上实现切换VPN,是客户端的配置,不是服务器端。
服务器的默认网关是10.108.24.1。
图形界面配置VPN
- yum instal ppp pptp
- rpm -ivh NetworkManager-pptp-0.8.0-1.git20100411.el6.x86_64.rpm
- service network restart
- route add -net 10.0.0.0 gw 10.108.24.1 netmask 255.0.0.0 dev eth0
然后在图形界面添加VPN连接即可。
第4步使服务器可以与内网其他主机相互连接,如无需要,可省略。
第2步中的rpm可从wget http://mirror.switch.ch/ftp/pool/4/mirror/epel/6/x86_64/NetworkManager-pptp-0.8.0-1.git20100411.el6.x86_64.rpm获得。
这里简单介绍下route命令。
Linux系统中的route命令能够用于IP路由表的显示和操作。它的主要作用是创建一个静态路由,指定一个主机或者一个网络通过一个网络接口,如eth0。有时我们需要设定某个路由器作为linux系统的默认路由,那么就可以通过route命令来操作。甚至我们也可以用我们的linux系统来充当路由器。
大多数主机一般都是驻留在只连接一台路由器的网段上。由于只有一台路由器,因此不存在使用哪一台路由器将数据包发表到远程计算机上去的问题,该路由器的IP地址可作为该网段上所有计算机的缺省网关来输入。 但是,当网络上拥有两个或多个路由器时,你就不一定想只依赖缺省网关了。实际上你可能想让你的某些远程IP地址通过某个特定的路由器来传递,而其他的远程IP则通过另一个路由器来传递。
要注意的是,直接在命令行下执行route命令来添加路由,不会永久保存,当网卡重启或者机器重启之后,该路由就失效了;可以在/etc/rc.local中添加route命令来保证该路由设置永久有效。当然如果加上了-p参数的话那就会永久的生效了。
route add –net 10.0.0.0 gw 10.210.95.193 netmask 255.0.0.0 dev eth0
添加一条路由
route del –net 10.0.0.0 gw 10.210.95.193 netmask 255.0.0.0 dev eth0
删除上条路由
命令行配置VPN
安装和配置
首先要先安装ppp/pptp/pptp-setup,如果yum找不到这3个包,从http://pptpclient.sourceforge.net/下载,源码安装。
安装完这几个包之后,用这个命令建立vpn的配置文件
- pptpsetup –create test –server vpn_server –username username –password password –encrypt –start
这命令的意思是,以用户名username、密码password,创建一个叫test的连接。encrypt是支持加密,start是创建后马上连接。
文件会出现在/etc/ppp/peers/下面,文件名就是test,也就是–create后面的参数,其内容为:
- # written by pptpsetup
- pty “pptp us.vpnstill.com–nolaunchpppd”
- lock
- noauth
- nobsdcomp
- nodeflate
- name cuhawevom #登陆用户名
- remotename test #VPN连接名称
- ipparam test
- require-mppe-128 #是否使用MPPE加密
用户名和密码信息存储于/etc/ppp/chap-secrets中,内容为:
- # Secrets for authentication using CHAP
- # client server secret IP addresses
- # added by pptpsetup for test
- cuhawevom test “123456789” *
启动
可以用“pppd call test”来启动VPN连接,ppp工具包提供了更好用的脚本,但需要进行一些额外的工作:
- cp /usr/share/doc/ppp-2.4.5/scripts/pon/usr/sbin/
- cp /usr/share/doc/ppp-2.4.5/scripts/poff/usr/sbin/
- chmod +x /usr/sbin/pon
- chmod +x /usr/sbin/poff
使用pon test开始vpn,poff结束vpn连接。
启动VPN后,查看/var/log/message是否启动成功了,最终应该是这种结果
现在用ifconfig命令查看网络连接,就会看到ppp0。
路由表的设置
虽然VPN已经连接上了,但是默认路由还是本地网关。
需要修改默认路由
- route del default
- route add default gw 172.16.1.1 dev ppp0
此时上www.ip138.com看看本机IP地址,就会发现成功了。
结束
执行“poff”命令即可结束VPN连接,但是默认路由就没有了,如需恢复原来的网络配置,需要重新添加原来的默认路由。
CentOS 6.5配置VPN客户端
http://blog.csdn.net/liuyuan185442111/article/details/42553975
centos上配置pptp vpn客户端的一堆杂事
http://www.cnblogs.com/doomsword/p/3248910.html
Linux 下部署PPTP VPN — 客户端