debian下用pptp client连接远程VPN服务器

1.用以下命令安装pptp client软件

# apt-get install pptp-linux

有时我们会在字符终端模式下启用SSH连接，以进行远程维护。这时我们要用到pon、poff程序。pon用于VPN拔号，poff用于断开VPN连接。要正常使用这两个程序，前提是要按上面的配置方法成功配置了一个VPN连接。假设我们已建立了一个名为remote的VPN连接，则可用以下命令连接VPN服务器。

debian:~# pon remote      # 建立一个VPN连接
debian:~# plog            # 查看VPN连接状态信息
debian:~# poff remote     # 断开VPN连接
remote这个VPN连接的信息主要存放在两个文件中，分别是/etc/ppp/chap-secrets和/etc/ppp/peers/remote。

2. /etc/ppp/chap-secrets文件示例：

# Secrets for authentication using CHAP
# client        server  secret                  IP addresses
username        PPTP    userpass    *

3. /etc/ppp/peers/remote文件示例：

# 这一行是 pptp 拨号时执行的程序，其中 10.0.0.100 是 pptp 服务器的地址
pty “pptp 0.0.0.0 –nolaunchpppd”
# name 表示在 PPTP 服务器端的用户名
name username
# remotename 表示在 chap-secrets 文件中的服务名
remotename PPTP
require-mppe-128
file /etc/ppp/options.pptp
ipparam vpn
# defaultroute 表示用新创建的 ppp 连接作为缺省路由
defaultroute
# replacedefaultroute 表示在用新建连接做缺省路由时，替换掉原先的缺省路由
replacedefaultroute

4. /etc/ppp/options.pptp 文件示例：

lock
noauth
refuse-eap
refuse-chap
refuse-mschap
nobsdcomp
nodeflate
require-mppe-128

5.使用时需用真实的username和password代替配置文件中这两项内容。

6.在 interfaces 文件中添加 ppp 拨号连接

在 /etc/network/interfaces 中添加如下内容：

iface vpn inet ppp
provider remote

添加完之后，就可以用 ifup vpn 来启动 pptp 虚拟专用网了。

7.为本地局域网添加路由
这个步骤和虚拟专用网本没有太大关系，但因为需要，就写在这里。还是修改 /etc/network/interfaces 文件，在原有的 eth0 的局域网配置中加入：

up route add -net 10.0.0.0 netmask 255.0.0.0 eth0
这样在不使用 pptp 的时候虽然多了一个路由项，但对系统不会有任何的影响。而在开启 pptp 后，路由也不会出错。