公司有两个互通的局域网,现在有个特殊需求,两个局域网各有一台服务器,需要把这两台服务器组成一个新的局域网,然后我们想到的是vpn,这里我们使用pptp vpn 是因为配置简单,能够快速实现。
pptp vpn linux服务端安装和配置
yum安装rpm 包(系统Centos6.5 ,配置了epel yum源)
|
|
内核加载mppe模块
|
|
修改内核配置支持转发
|
|
配置pptp 服务
1.修改/etc/pptpd.conf
12345 #server端iplocalip 192.168.0.1#client端ip范围remoteip 192.168.0.234-238#rpm包安装的其它配置保持默认即可2.修改/etc/ppp/options.pptpd
12 #自定义vpn服务名称,其它配置保持默认即可name svr13.修改/etc/ppp/chap-secrets
123 # Secrets for authentication using CHAP# client server secret IP addressestest1" svr1 "xxx" *4.设置开机启动项,启动服务
12 $ chkconfig pptpd on$ /etc/init.d/pptpd start
pptp vpn linux客户端安装和配置
yum 安装客户端rpm包
|
|
内核加载mppe模块
|
|
配置pptp客户端
1.创建pptp vpn配置
1 $ pptpsetup --create svr1 --server 123.45.6.7 --username test1 --password xxx --encrypt2.连接pptp vpn
1 $ pppd call svr13.拨号成功后我们可以看见客户端和服务端都多了个新IP
12345678910111213 #用下面命令查看是否有新IP$ ifconfig#因为网络有时候不稳定,vpn 容易断#需要监控重连#脚本放计划任务执行#!/bin/bash/usr/sbin/fping -c 3 -t 100 -q 192.168.0.1 &> /tmp/fping_output.txtres=`cat /tmp/fping_output.txt |awk -F'%' '{print $2}' |awk -F'/' '{print $NF}'`if [ x${res} = x100 ];then/usr/bin/killall pppd;/usr/sbin/pppd call svr1;fi