Мне нужно подключиться удаленно с клиента на CentOS к VPN сервер, размещенный на Windows.
Что уже сделано:
Установленные пакеты yum install ppp pptp
Содержание / и т. д. / ppp / peers / harkiv_vpn
# pty "pptp xxx.xxx.xxx.xxx --nolaunchpppd" # using IP address
pty "pptp vpn.campus.harkiv.ua --nolaunchpppd"
lock
noauth
nobsdcomp
nodeflate
nodefaultroute
usepeerdns
name user_name
remotename harkiv_vpn
ipparam harkiv_vpn
refuse-pap
refuse-eap
refuse-chap
refuse-mschap
require-mppe
nomppe-stateful
Содержание / и т.д. / PPP / глава-секреты
# Secrets for authentication using CHAP
# client server secret IP addresses
user_name harkiv_vpn "user_password_in_dblquotes" *
Созданный скрипт start_vpn1.sh
systemctl stop firewalld # stop the firewall
pppd call harkiv_vpn # start VPN connection
# pppd call megarvpn debug nodetach # for starting VPN manually
Созданный скрипт stop_vpn.sh
pkill pptp # stop VPN connection
systemctl start firewalld # start the firewall
systemctl restart network # restarting service recreates the file resolv.conf
После всего этого vpn соединение начинается, но я все еще не могу получить доступ к удаленным ресурсам. Что я пропустил?
После запуска скрипта start_vpn1.sh, VPN-соединение запускается, но шлюз в нем берется из текущего сетевого подключения, а не из удаленного VPN-сервера. Чтобы исправить это:
Содержание /etc/resolv.conf
# Generated by NetworkManager
search harkiv.local
nameserver zzz.zzz.zzz.zzz # Remote VPN server gateway <- add this line
nameserver xxx.xxx.xxx.xxx # DNS1 of network connection
nameserver yyy.yyy.yyy.yyy # DNS2 of network connection
Создать скрипт start_vpn2.sh
cp resolv.conf /etc/
route add -net 10.0.0.0 netmask 255.0.0.0 gw zzz.zzz.zzz.zzz