centos系统使用vpn拨号上网

最近在装大众点评的CAT监控系统,可是老是命令执行一步,就报连接超时,查资料找原因果然又是GWF的事。这不,连一个环境都搭建不起来怎么能做一个合格的运维工程师呢,当时我就在想,既然我可以用Windows翻墙。那么linux指定一样能科学上网,于是查下资料,发现还是比较简单了,这里就谈一下怎么用centos6系统通过vpn拨号上网。

安装vpn客户端


首先第一步就是配置好epel源,这里推荐用阿里云,epel源配置完成之后就可以安装vpn客户端了
1
# yum install -y pptp pptp-setup ppp

配置vpn


1
# pptpsetup --create vpn520 --server 47.90.36.195 --username test1 --password test2

说明:–create:创建 ;vpn520:自定义的vpn名称 ;–server 47.90.36.195 :远程vpn 服务器IP ;–username test1:vpn登陆用户名 ; –password test2:vpn 登陆密码

创建成功是没有任何信息输出的,不过默认在 /etc/ppp/ 下自动创建chap-secrets 文件,它保存着vpn 的账户信息;在 /etc/ppp/peers 目录下创建vpn520(vpn520:自定义的vpn名称 )文件,它保存了vpn的一些配置信息 。此时我们可以查看 /etc/ppp/chap-secrets 文件,里面保存着vpn 用户信息:

1
2
3
4
5
6
# cat /etc/ppp/chap-secrets
# Secrets for authentication using CHAP
# client server secret IP addresses
# added by pptpsetup for vpn520
test1 vpn520 "test2" *

查看/etc/ppp/peers/vpn520:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
# written by pptpsetup
pty "pptp 47.90.36.195 --nolaunchpppd"
lock
noauth
nobsdcomp
nodeflate
name test1
remotename vpn520
ipparam vpn520
require-mppe-128 #从这里到结尾为添加的配置参数
refuse-pap
refuse-chap
refuse-eap
refuse-mschap

复制 /usr/share/doc/ppp-2.4.5/scripts 下的两个脚本(启动拨号|关闭拨号)文件到/usr/sbin 目录下:

1
2
# cp /usr/share/doc/ppp-2.4.5/scripts/pon /usr/sbin/
# cp /usr/share/doc/ppp-2.4.5/scripts/poff /usr/sbin/

赋予/usr/sbin 目录下pon 、poff 两个文件执行权限:

1
# chmod u+x /usr/sbin/pon /usr/sbin/poff

此时,我们就可以使用pon 拨号连接vpn 了:

1
# pon vpn520

验证VPN是否生效

1
2
3
4
5
# ifconfig | grep 'inet addr'
inet addr:192.168.16.167 Bcast:192.168.16.255 Mask:255.255.255.0
inet addr:10.10.20.175 Bcast:10.255.255.255 Mask:255.0.0.0
inet addr:127.0.0.1 Mask:255.0.0.0
inet addr:10.85.92.20 P-t-P:10.85.92.1 Mask:255.255.255.255

修改默认路由


从 ifconfig命令中可以看到,我连接到的vpn给我分配的是10网段的ip地址,那么我只需要修改一个默认路由即可实现所有网络的出口都是从VPN出去的。
1
2
# ip route replace default dev ppp0
# 注: ppp0接口是用ifconfig命令查看得到的,具体名称请自行查看

火柴 wechat
扫描上方二维码关注我的博客!
0%