如何在Linux下安装锐捷和VPN认证 谢谢

假设你是使用Windows和Linux双系统并在Win上已经安装了锐捷。

1、从 http://code.google.com/p/mentohust/上下载最新的mentohust版本deb包，最新的版本少了许多麻烦，比如说抓包。我用的版本是0.3.4。

2、执行以下命令，以下命令主要是为了应付锐捷的客户端版本验证。

cd '/media/WINXP/Program Files/锐捷网络/Ruijie Supplicant' （单引号里面的是在win下面安装锐捷的位置。）

sudo mkdir /etc/mentohust （这个目录一定要创建成功。）

sudo cp W32N55.dll /etc/mentohust

sudo cp 8021x.exe /etc/mentohust

3、下面进行第一次使用mentohust的配置过程：

sudo mentohust

欢迎使用MentoHUST版本: 0.3.4

Copyright (C) 2009-2010 HustMoon Studio

人到华中大，有甜亦有辣。明德厚学地，求是创新家。

Bug report to http://code.google.com/p/mentohust/issues/list

** 网卡[1]:eth0

** 网卡[2]:usbmon1

** 网卡[3]:usbmon2

** 网卡[4]:usbmon3

** 网卡[5]:usbmon4

** 网卡[6]:usbmon5

** 网卡[7]:usbmon6

** 网卡[8]:usbmon7

?? 请选择网卡[1-10]: 1

** 您选择了第[1]块网卡。

?? 请输入用户名: ****

?? 请输入密码: *****

?? 请选择组播地址(0标准 1锐捷私有 2赛尔): 1

?? 请选择DHCP方式(0不使用 1二次认证 2认证后 3认证前): 3

** 用户名:********

** 网卡: eth0

** 认证超时:8秒

** 响应间隔:30秒

** 失败等待:15秒

** 允许失败:0次

** 组播地址:锐捷

** DHCP方式:认证前

** 通知超时:5秒

** DHCP脚本:dhclient

（红色为要求输入部分，其实不多………………）

4、mentohust的主要参数：

用法: mentohust [-选项][参数]

选项: -h 显示本帮助信息

-k 退出程序

-w 保存参数到配置文件

-u 用户名

-p 密码

例如：sudo mentohust -uhust -p123456 -w

本方法在Ubuntu 10.04 LTS Beta2，锐捷3.50下调试通过。

参考： http://forum.ubuntu.org.cn/viewtopic.php?f=156&t=258644

http://code.google.com/p/mentohust/wiki/Parameter

公司GlobalProtect提供的vpn客户端有windows版本和MacOS版本，但没有linux版本。

本文以debian 10为例通过安装openconnect实现命令行连接(debian 10 对应ubuntu 18.04）。

centos7需要先安装epel源，再安装openconnect

macos需要先安装Homebrew，然后通过brew安装openconnect

由于公司VPN连接成功后会更改默认路由，所有流量都会经过VPN，出口IP会变成办公网络的出口IP。如果linux机器是公有云服务器，比如阿里云ECS，由于默认路由的变更，会导致无法通过ssh连接。

针对默认路由的变更做如下 *** 作：再连接前记录默认路由网关和网卡设备，连接后再改回来。连接脚本及相关配置如下：

一、安装pptpd

1、[CentOS]

yum install ppp

rpm -ivh pptpd-1.4.0-3.el6.x86_64.rpm

2、[Debian/Ubuntu]

apt-get install pptpd

二、配置

1、vi /etc/ppp/options.pptpd

name pptpd

refuse-pap

refuse-chap

refuse-mschap

require-mschap-v2

require-mppe-128

ms-dns 8.8.8.8 #设置DNS

proxyarp

lock

nobsdcomp

novj

novjccomp

nologfd

2、vi /etc/pptpd.conf

option /etc/ppp/options.pptpd

logwtmp #记录登录信息

localip 192.168.123.1

remoteip 192.168.123.230-254

3、vi /etc/ppp/chap-secrets

user pptpd password *

user2 pptpd password *

4、vi /etc/sysctl.conf

net.ipv4.ip_forward = 1

~$ sysctl -p

5、/etc/init.d/pptpd restart #重启服务器

三、客户端

1、安装

[CentOS]

#yum install pptp-setup (位于第二张光盘）

[Debian/Ubuntu]

#apt-get install pptp-linux

2、连接

#pptpsetup –create <VPNNAME>–server <SERVER>[–domain <DOMAIN>] –username <USERNAME>[–password <PASSWORD>] [–encrypt] [–start]

---