让阿里云子网的机器,通过pptp连接gate1,获得私有地址并上网

原创
2015/08/12 09:39
阅读数 319

阿里云的业务服务器,为了安全,自身并不需要开通公网IP,而是通过专门的网关服务器将IP转发到内网,但是内网机器,有时候需要访问外部资源,这个时候内网机器可以利用pptp通过vpn的模式,拨号上网。

客户端配置

注意:服务器和客户端都为Centos 6.5版本。

http://blog.51yip.com/linux/1620.html

# 安装需要的软件
[root@jenkins ~]# yum install ppp pptp pptp-setup

# 将启动和停止指定复制到运行路径
[root@jenkins ~]# cp /usr/share/doc/ppp-2.4.5/scripts/poff /usr/sbin/
[root@jenkins ~]# cp /usr/share/doc/ppp-2.4.5/scripts/pon /usr/sbin/ 
[root@jenkins ~]# chmod +x /usr/sbin/pon
[root@jenkins ~]# chmod +x /usr/sbin/poff

# 创建隧道,使用指定用户名和密码,需要服务器上预先配置
[root@jenkins ~]# pptpsetup --create vpn_gate1 --server gate1 --username jenkins --password jenkins
[root@jenkins ~]# pon vpn_gate1
[root@jenkins ~]# poff vpn_gate1

# 建立启动和停止脚本,并修改路由网关,注意原来的网关ip
[root@jenkins ~]# vim vpnstart
pon vpn_gate1
sleep 5s
ip route delete default
ip route add default dev ppp0
[root@jenkins ~]# chmod +x vpnstart
[root@jenkins ~]# vim vpnstop
ip route delete default
poff vpn_gate1
ip route add 0.0.0.0/0 via 10.252.119.247 dev eth0
#ip route add default dev eth0
[root@jenkins ~]# chmod +x vpnstop

./vpnstart
./vpnstop

[root@jenkins ~]# ping www.baidu.com
PING www.a.shifen.com (220.181.111.188) 56(84) bytes of data.
64 bytes from 220.181.111.188: icmp_seq=1 ttl=51 time=30.6 ms
64 bytes from 220.181.111.188: icmp_seq=2 ttl=51 time=31.9 ms
64 bytes from 220.181.111.188: icmp_seq=3 ttl=51 time=31.9 ms

服务器配置

yum install ppp pptp pptpd

# 修改配置
vim /etc/pptpd.conf
localip 192.168.110.1
remoteip 192.168.110.101-150
listen 10.168.31.52

# 修改设置,许可chap,允许密码明文
vim /etc/ppp/options.pptpd
refuse-pap
#refuse-chap
refuse-mschap
#require-mschap-v2
require-chap

#创建账号和密码
vim /etc/ppp/chap-secrets
# client        server  secret                  IP addresses
gitlab  pptpd   gitlab  192.168.110.110
jenkins pptpd   jenkins 192.168.110.111

service pptpd restart
service pptpd restart-kill

展开阅读全文
打赏
0
0 收藏
分享
加载中
更多评论
打赏
0 评论
0 收藏
0
分享
返回顶部
顶部