centos7系统建立vpn拨号【遥远的备忘录】

很早之前研究web系统内网登录验证的时候,其中一个解决方案需要通过vpn组件局域网,验证机用的是阿里云ECS需要通过建立vpn拨号来与已有的不同地域的业务部门系统进行内网通信。centos上拨号成功了,单最后采用了别的方案(最后也没解决vpn断线重连功能),下面是当时记录的笔记权当备忘吧!

centos7中vpn拨号

yum install ppp pptp pptp-setup

编辑vi /etc/ppp/options  默认里面是lock,删除lock添加以下配置并保存
refuse-pap
refuse-eap
refuse-chap
require-mschap-v2
require-mppe-128
noipdefault


============调整内核参数,开启路由转发===============
 vi /etc/sysctl.conf
 
 增加配置
 net.ipv4.ip_forward = 1
 
 保存后输入以下命令,刷新生效
 sysctl -p

===========================



关闭防火墙 systemctl stop firewalld.service
防火墙状态 systemctl status firewalld.service

必须要要开1723端口,47端口应该不用开
firewall-cmd --add-port=1723/tcp --permanent

firewall-cmd --remove-port=47/tcp --permanent

允许gre协议,必须要有,否则可能拨号错误 LCP timeout sending Config-Requests
firewall-cmd --permanent --direct --add-rule ipv4 filter INPUT 0 -p gre -j ACCEPT
firewall-cmd --permanent --direct --add-rule ipv4 filter OUTPUT 0 -p gre -j ACCEP

重载入添加的端口:
firewall-cmd --reload
查询指定端口是否开启成功:
firewall-cmd --query-port=1723/tcp




pptpsetup --create vpn --server vpn服务器ip地址 --username ceshi --password ceshi --encrypt --start

断线后重连拨号(貌似没用)
pptpsetup --create vpn --server vpn服务器ip地址 --username ceshi --password ceshi --encrypt --start --maxfail 0





添加活动路由,指定哪些ip段走vpn通道
ip route add 192.168.10.0/24 via 0.0.0.0  dev ppp0
ip route add 192.168.15.0/24 via 0.0.0.0  dev ppp0


增加默认路由,这个太暴力,所有流量都会走vpn那边
ip route replace default dev ppp0
添加默认路由 route add default dev ppp0

查看:route -n


pppd call vpn ///vpn是你pptpsetup命令create参数后面的vpn连接名字
重新拨号 killall pppd

重新启动网络:systemctl restart network.service

测试访问  curl http://192.168.5.20    或  用办公室电脑ping 服务器的局域网ip地址。


编辑网卡
vi /etc/sysconfig/network-scripts/ifcfg-ens33

删除vpn
pptpsetup --delete myvpn

////////////////////////////////////////////////自动重连,没验证//////////
#!/bin/sh 
×××=`ifconfig | grep ppp0`   
#echo $×××   
if [ -z "$×××" ]   
then   
pon myvpn   
else 
echo $××× >/dev/null      
fi  
route add -net 10.10.10.0 netmask 255.255.255.0 dev ppp0  #添加下一跳地址
-----------------------------------
linux vpn自动重连 
/////////////////////////////////////////////////////////

基于互联网精神,在注明出处的前提下本站文章可自由转载!

本文链接:https://ranjuan.cn/centos7-vpn-client/

赞赏

微信赞赏支付宝赞赏

php函数之crypt做用户密码验证
hello-world
mysql数据库批量删除指定表头的table