Centos vpn伺服器間ip隧道跳轉多ip路由走向分流的真實案例

本文系統Centos6.0；這裡的vpn服務以pptpd為例；其中底層涉及到pptpd+freeradius+mysql認證；

相關url：http://lansgg.blog.51cto.com/5675165/1225461

本文系真實案例；leader需求大 多是這樣的，節約成本還要達到所需要的效果；沒辦法，總的做個效果出來；

需求，國內一台vpn機器 (server1)，多ip，如：10.10.10.1-5（5個ip）；國外一台vpn機器(server2)，多ip，如：20.20.20.1-5（5 個ip）;兩台vpn伺服器間要實現ip隧道跳轉；這樣可以實現縮小延遲；比如，你想使用國外的ip，你只需要撥 入國內vpn伺服器即可，我們已經做了ip隧道。對外ip已經是國外的了，並且延遲要比你直接連接國外的vpn的 延遲要小。先看下圖圖吧；

如圖所示;每種顏色代表不同的 鏈路走向；其中紅色就代表了跳轉的連結，撥入國內Ip,其實是國外的ip；黑色代表了國內使用者直連server1， 使用國內ip，藍色的代表了使用者直連國外的機器，直接使用國外的ip，為什麼要使用隧道呢，因為有的使用者直 連國外的伺服器的話，延遲較大，隧道的話，可以減小延遲；

我想大家應該明白了吧，leader的意思 就是國內機器既要對內服務，既要做跳轉到外面，國外的機器既要做跳轉的節點，又要做直連的伺服器。具體 走向，現在是根據撥入Ip實現控制，撥入Ip隧道對接Ip就跳轉過去，其他的不實現跳轉，減少成本啊

下面就開始部署步驟了；

1、部署兩台機器的pptpd服務；五個ip監聽各個ip,也就是五個進程；下面是 設定檔；

cat /etc/pptpd.confppp /usr/sbin/pppdoption /etc/ppp/pptpd-optionslogwtmpconnections 1024listen 10.10.10.1localip 172.16.0.1remoteip 172.16.0.2-254cat /etc/pptpd2.confppp /usr/sbin/pppdoption /etc/ppp/pptpd-optionslogwtmpconnections 1024listen 10.10.10.2localip 172.16.1.1remoteip 172.16.1.2-254cat /etc/pptpd3.confppp /usr/sbin/pppdoption /etc/ppp/pptpd-optionslogwtmpconnections 1024listen 10.10.10.3localip 172.16.2.1remoteip 172.16.2.2-254cat /etc/pptpd4.confppp /usr/sbin/pppdoption /etc/ppp/pptpd-optionslogwtmpconnections 1024listen 10.10.10.4localip 172.16.3.1remoteip 172.16.3.2-254cat /etc/pptpd5.confppp /usr/sbin/pppdoption /etc/ppp/pptpd-optionslogwtmpconnections 1024listen 10.10.10.5localip 172.16.4.1remoteip 172.16.4.2-254