由於PPTP協議在穿過NAT的時候有些小問題,造成不能多個client在nat下同時撥通一個vpn server,於是就想了這個辦法,撥通一條鏈路,然後做nat
分別安裝pptp和pptpconfig
rpm -ivh http://pptpclient.sourceforge.net/yum/stable/rhel5/i386/pptp-release-4-2.rhel5.noarch.rpm
yum --enablerepo=pptp-stable install pptpconfig
建立撥號
pptpsetup --create myvpn --server 202.96.69.40 --username myvpnuser --password mypasswd --encrypt --start
增加到VPN網絡的路由
route add -net 192.168.0.0/24 gw 192.168.0.206
打開IP轉發
sysctl -w net.ipv4.ip_forward=1
打開NAT
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
這樣,就直接把公司網絡和遠程私網持久連接在一起了,你可以在防火牆上做策略,只讓特定的client通過
