Linux快速安装配置pptp vpn服务

公司有两个互通的局域网，现在有个特殊需求，两个局域网各有一台服务器，需要把这两台服务器组成一个新的局域网，然后我们想到的是vpn,这里我们使用pptp vpn 是因为配置简单，能够快速实现。

pptp vpn linux服务端安装和配置

yum安装rpm 包（系统Centos6.5 ,配置了epel yum源）

$ yum install pptpd ppp -y

内核加载mppe模块

$ modprobe ppp-compress-18 && echo ok

修改内核配置支持转发

$ sed -i 's#net.ipv4.ip_forward = 0#net.ipv4.ip_forward = 1#' /etc/sysctl.conf
$ sysctl -p

配置pptp 服务

1.修改/etc/pptpd.conf

#server端ip
localip 192.168.0.1
#client端ip范围
remoteip 192.168.0.234-238
#rpm包安装的其它配置保持默认即可

2.修改/etc/ppp/options.pptpd

#自定义vpn服务名称，其它配置保持默认即可
name svr1

3.修改/etc/ppp/chap-secrets

# Secrets for authentication using CHAP
# client    server  secret          IP addresses
test1"    svr1    "xxx"    *

4.设置开机启动项，启动服务

$ chkconfig pptpd on
$ /etc/init.d/pptpd start

pptp vpn linux客户端安装和配置

yum 安装客户端rpm包

$ yum install pptp pptp-setup -y

内核加载mppe模块

$ modprobe ppp-compress-18 && echo ok

配置pptp客户端

1.创建pptp vpn配置

$  pptpsetup --create svr1 --server 123.45.6.7 --username test1 --password xxx --encrypt

2.连接pptp vpn

$ pppd call svr1

3.拨号成功后我们可以看见客户端和服务端都多了个新IP

#用下面命令查看是否有新IP
$ ifconfig
#因为网络有时候不稳定，vpn 容易断
#需要监控重连
#脚本放计划任务执行
#!/bin/bash
/usr/sbin/fping -c 3 -t 100 -q 192.168.0.1 &> /tmp/fping_output.txt
res=`cat /tmp/fping_output.txt |awk -F'%' '{print $2}' |awk -F'/' '{print $NF}'`

if [ x${res} = x100 ];then
    /usr/bin/killall pppd;
    /usr/sbin/pppd call svr1;
fi