环境:
目标:远程连接到其他地区的vpn服务器,访问该区域内的其他内部机器
实现步骤:
前提:基于L2TP隧道协议的Vpn服务
1、安装客户端软件使用xl2tpd,ppp
yum install -y xl2tpd ppp
2、安装其他依赖组件
yum install -y iptables make ppp gcc gmp-devel xmlto bison flex xmlto libpcap-devel lsof openswan
3、配置客户端认证信息
vim /etc/ppp/peers/vpn.l2tpd
4、配置vpn登录信息( lac)
vi /etc/xl2tpd/xl2tpd.conf
5、启动/重启xl2tpd 服务
service xl2tpd start/restart
6、在客户端建立 L2TP 连接
拨号连接到指定 远程vpn服务器上 lac
echo "c vpn_gh" > /var/run/xl2tpd/l2tp-control
vpn_gh:为在第4步中配置的lac名字
7、如有异常查看客户端链接日志
tail -f /var/log/messages 客户端日志
8、查看是否链接成功
ifconfig ppp0,如下表示成功
9、配置路由
route add -net xxx.xxx.xxx.0/24 gateway 192.168.21.254 dev ppp0
xxx.xxx.xxx.0/24:为要访问机器所在的段:如数据库ip是192.168.5.86 这里就应配置为192.168.5.0/24
192.168.21.254 :为第8步中destination地址
# 查看是否路由是否配置成功
route
10、完成
至此就能顺利访问远程内网中的机器,如ip地址为192.168.5.86的数据库,就可以在配置机器中顺利访问了。
