Linux使用pptp vpn client 其實很簡單的，只是相對文件較少或是落後造成很多Linuxer報怨。下面我簡單的列一下操作步驟。

背景： 
    系統使用Redhat Enterprise 5.4(CentOS也支援)
    該文件應該能適應不同的Linux。
    基於命令列的操作。我的開發機器上沒裝圖形介面。

安裝： 
      下載pptp,下載相應的pptp的RPM包即可。
      rpm -ivh pptp-*.rpm
      這樣基本上完成了50%的工作了。
配置：    
     pptp安裝後有一個配置命令：pptpsetup

# pptpsetup –help

pptpsetup –create <TUNNEL> –server <SERVER> [--domain <DOMAIN>]

          –username <USERNAME> [--password <PASSWORD>]

          [--encrypt] [--start]

pptpsetup –delete <TUNNEL>

Options:
* <TUNNEL>  配置檔案的名稱，可以根據不同的連線用不同的名字，自已指定，我這裡有vpn.
* <SERVER>  PPTP SERVER的IP。
* <DOMAIN> 所在的域，可以省略，一般不用。
* <USERNAME>  VPN 上認證用的使用者名稱，VPN使用者
* <PASSWORD>  VPN上使用者認證用的密碼
* –encrypt 啟用加密
*           當沒使用–encrypt 連線時出現下面的錯誤時，表示使用了加密，這點也可以和VPN的管理員聯絡確認一下，遇到下面的*           情況可以加上該引數。
*                    CHAP authentication succeeded
*                          LCP terminated by peer (

ZM-76-^@<M-Mt^@^@^BM-f ) 
*                            
* –start  直接連線，第一次使用。

建立配置檔案

假設VPN的使用者名稱和密碼都是wubx,IP是：xxx.xxx.xxx.xx

#pptpsetup –create vpn –server XXX.XXX.XXX.XX  –username wubx –password wubx –encrypt –start

         運氣好了，就可以看到連線成功的資訊了。
    如：

Using interface ppp0

Connect: ppp0 <–> /dev/pts/2

CHAP authentication succeeded

MPPE 128-bit stateless compression enabled

local  IP address 192.168.111.103

remote IP address 192.168.111.100

以後的啟動可以使用：

pppd call vpn

相應的LOG也可以在/var/log/message中檢視。

然後可以利用route命令新增相應的路由：
如我這邊VPN的機器所在網段是192.168.110.0/24 那麼我就可以使用：

【原文路由配置】

#route add -net  192.168.110.0 netmask 255.255.255.0  gw 192.168.112.100 device ppp0

新增完路由就可以使用了。

【我的實際配置】

route add -net 0.0.0.0 dev ppp0

備註：

建立連線：     

對於以後VPN的啟動可以寫一個ppp-on 放到/usr/local/bin內容：
#!/bin/bash

exec /usr/sbin/pppd call vpn

關閉連線：

可以寫一個ppp-off放到/usr/local/bin/下，內容如下：

#!/bin/bash

if [ "$1" = "" ]; then

        DEVICE=ppp0

else

        DEVICE=$1

fi

if [ -r /var/run/$DEVICE.pid ]; then

        kill -INT `cat /var/run/$DEVICE.pid`

        if [ !"$?" = "0" ]; then

                rm -rf /var/run/$DEVICE.pid

                echo “ERROR: Removed stale pid file”

                exit 1

        fi

echo “PPP link to $DEVICE terminated.”

exit 0

fi

echo “ERROR: PPP link is not active on $DEVICE”

exit 1

【我的指令碼】

#ppp-on.sh

#!/bin/bash

/usr/sbin/pptpsetup -create vpn -server xxx.xxx.xxx.xxx  -username xxxx -password xxxx  -encrypt -start

sleep 10

/sbin/route add -net 0.0.0.0 dev ppp0

-------------------------------------------------------------------------------------------------------------

下載pptp-1.7.2.tar.gz

http://pptpclient.sourceforge.net/ root使用者上傳至linux主機/tmp目錄
解壓安裝： cd /tmp tar xzf pptp-1.7.2.tar.gz cd pptp-1.7.2 make && make install 更改配置： 1、更改撥號使用者資訊檔案 cd /etc/ppp vi chap-secrets # Secrets for authentication using CHAP # client        server  secret                  IP addresses ####### redhat-config-network will overwrite this part!!! (begin) ########## ####### redhat-config-network will overwrite this part!!! (end) ############ username     connectvpn      "password"               *   www.2cto.com  #注意：增加了zhangsan      connectvpn      "password"               *,其中username為VPN賬戶名，"password"為VPN賬戶密碼， #connectvpn為VPN標識，使用者區分不同的VPN連線。 2、建立撥號配置檔案connectvpn（上述的VPN標識） cd /etc/ppp/peers vi connectvpn 增加如下內容：
pty "pptp 166.123.10.210  --nolaunchpppd" noauth refuse-eap require-mppe-128 name username remotename connectvpn file /etc/ppp/options.pptp #其中 166.123.10.210  為VPN伺服器IP，name欄位後跟的是/etc/ppp/chap-secrets中的username（VPN賬戶名）， #remotename為VPN標識，其他保持預設   www.2cto.com  3、啟動VPN客戶端 root執行如下命令 pppd call connectvpn 4、檢查撥號結果，稍等10秒左右後，執行 如下命令檢查： [[email protected] peers]# ps -ef|grep pppd root      3617     1  0 06:40 ?        00:00:00 pppd call connectvpn root      3618  3617  0 06:40 ?        00:00:00 pptp  166.123.10.210  --nolaunchpppd root      3625     1  0 06:40 ?        00:00:00 pptp  166.123.10.210  --nolaunchpppd root      3692  3514  0 06:58 pts/3    00:00:00 grep pppd 5、檢查獲取的vpn客戶端IP   www.2cto.com  [[email protected] peers]# ifconfig ppp0 ppp0      Link encap:Point-to-Point Protocol            inet addr:162.11.0.5  P-t-P:162.11.0.1  Mask:255.255.255.255           UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1396  Metric:1           RX packets:10 errors:0 dropped:0 overruns:0 frame:0           TX packets:8 errors:0 dropped:0 overruns:0 carrier:0           collisions:0 txqueuelen:3           RX bytes:248 (248.0 b)  TX bytes:80 (80.0 b) 其中162.11.0.5為vpn客戶端網絡卡ppp0的IP地址。 配置完成

如有什麼問題可以到 /var/log/messages

------------------------------------------------------------------------------------------------

一、安裝配置VPN客戶端 
1、安裝 pptp-linux 
apt-get install pptp-linux binutils 
2、建立vpn連線，並測試連線 
pptpsetup --create yourVpnName --server yourVpnServerDomainOrIP  --username yourUserName --password yourPassword --encrypt 
pon yourVpnName #連線 
plog #檢視連線vpn情況 
ifconfig #還可以通過此命令檢視獲得的vpn IP 
poff yourVpnName #斷開連線
二、配置自動重連VPN 
1、建立指令碼 /usr/local/bin/autoConnectVpn.sh，內容如下： 
#!/bin/sh 
VPN=`ifconfig | grep ppp0`
#echo $VPN          
if [ -z "$VPN" ] then 
        echo "connect to vpn ..."         
pon yourVpnName 
fi
2、用 crontab -e 編輯定時作業指令碼： 
SHELL=/bin/bash 
PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin 
# m h  dom mon dow   command 
*/5 * * * * /usr/local/bin/autoConnectVpn.sh >> /var/log/autoConnectVpn.log 
注意 SHELL=/bin/bash 和 PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin 這兩行程式碼是必須的，否則據說因為 pppd 的 bug 會導致連線不成功，報如下的錯誤日誌：  
Jan 24 15:55:01 JCN-WEB-HD-1 /USR/SBIN/CRON[32343]: (root) CMD (/usr/local/bin/autoConnectVpn.sh >> /var/log/autoConnectVpn.log) 
Jan 24 15:55:01 JCN-WEB-HD-1 pppd[32349]: pppd 2.4.5 started by root, uid 0 
Jan 24 15:55:01 JCN-WEB-HD-1 /USR/SBIN/CRON[32341]: (CRON) info (No MTA installed, discarding output) Jan 24 15:55:01 JCN-WEB-HD-1 pppd[32349]: Failed to set PPP kernel option flags: Inappropriate ioctl for device 
Jan 24 15:55:01 JCN-WEB-HD-1 pppd[32349]: Using interface ppp0 
Jan 24 15:55:01 JCN-WEB-HD-1 pppd[32349]: Connect: ppp0 <--> /dev/pts/1 Jan 24 15:55:01 JCN-WEB-HD-1 pppd[32349]: Modem hangup