Linux系统中实现链接远程VPN服务器

环境：

目标：远程连接到其他地区的vpn服务器，访问该区域内的其他内部机器

实现步骤：

前提：基于L2TP隧道协议的Vpn服务

1、安装客户端软件使用xl2tpd，ppp

        yum install -y xl2tpd ppp

2、安装其他依赖组件

        yum install -y iptables make ppp gcc gmp-devel xmlto bison flex xmlto libpcap-devel lsof openswan

3、配置客户端认证信息

vim /etc/ppp/peers/vpn.l2tpd

4、配置vpn登录信息（ lac）

    vi /etc/xl2tpd/xl2tpd.conf

5、启动/重启xl2tpd 服务

    service xl2tpd start/restart

6、在客户端建立 L2TP 连接

    拨号连接到指定 远程vpn服务器上 lac

    echo "c vpn_gh" > /var/run/xl2tpd/l2tp-control

    vpn_gh：为在第4步中配置的lac名字

7、如有异常查看客户端链接日志

     tail -f  /var/log/messages 客户端日志

8、查看是否链接成功  

        ifconfig  ppp0，如下表示成功

9、配置路由

    route add -net xxx.xxx.xxx.0/24 gateway 192.168.21.254 dev ppp0

    xxx.xxx.xxx.0/24：为要访问机器所在的段：如数据库ip是192.168.5.86  这里就应配置为192.168.5.0/24

    192.168.21.254 ：为第8步中destination地址

    # 查看是否路由是否配置成功

    route  

10、完成

    至此就能顺利访问远程内网中的机器，如ip地址为192.168.5.86的数据库，就可以在配置机器中顺利访问了。