Amazon EC2的VPN-PPTP搭建教程

青锋幽灵 去年11月22日 阅读:201 评论:0


步骤一:
如果你的系统是CentOS/RedHat 5:

yum install ppp
cd /usr/local/src
wget http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.4.0-1.rhel5.x86_64.rpm
rpm -Uhv pptpd-1.4.0-1.rhel5.x86_64.rpm



如果你的系统是CentOS/RedHat 6:

yum install ppp
cd /usr/local/src
wget http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.4.0-1.el6.x86_64.rpm
rpm -Uhv pptpd-1.4.0-1.el6.x86_64.rpm



如果你的系统是Ubuntu:
apt-get install pptpd



步骤二:
修改/etc/pptpd.conf

vi /etc/pptpd.conf

#在最后一行加上
localip 192.168.9.1
remoteip 192.168.9.11-30



(这上面的IP可以自己定义的,不一定非要这样设置,下面的11-30表示允许连接20个IP)

步骤三:
添加账号密码至配置文件
vi /etc/ppp/chap-secrets

格式为:(空格分开,不要引号)
user1 pptpd pwd1 *




步骤四:
修改DNS配置
vi /etc/ppp/options.pptpd
#最后一行加上
ms-dns 8.8.8.8
ms-dns 4.4.4.4



步骤五:
修改/etc/sysctl.conf
vi /etc/sysctl.conf
#修改配置
net.ipv4.ip_forward = 1

#应用所有配置
sysctl -p



步骤六:

配置防火墙iptables(这里记得将aws里的1723端口开放,在Security Groups的Inbound开启1723端口,需要开启别的端口的也需要在这里开启。)

#开放80端口
iptables -I INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --dport 1723 -j ACCEPT
iptables -A INPUT -i eth0 -p gre -j ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -A FORWARD -i ppp+ -o eth0 -j ACCEPT
iptables -A FORWARD -i eth0 -o ppp+ -j ACCEPT
service iptables save
service iptables restart



备注,如果为linode机房,此处重启会提示service iptables restart
Setting chains to policy ACCEPT: security raw nat[FAILED]filter,是因为Linode官方在iptables里加了一个security的规则链,但Centos不支持。
解决方法:vi /etc/init.d/iptables

for i in $tables; do
        echo -n "$i "
        case "$i" in
            raw)
                $IPTABLES -t raw -P PREROUTING $policy \
                    && $IPTABLES -t raw -P OUTPUT $policy \
                    || let ret+=1
                ;;



加入以下内容到“case “$i” in”下面:
security)
        $IPTABLES -t filter -P INPUT $policy \
            && $IPTABLES -t filter -P OUTPUT $policy \
            && $IPTABLES -t filter -P FORWARD $policy \
            || let ret+=1
        ;;



最终效果为:
for i in $tables; do
        echo -n "$i "
        case "$i" in
            security)
                $IPTABLES -t filter -P INPUT $policy \
                    && $IPTABLES -t filter -P OUTPUT $policy \
                    && $IPTABLES -t filter -P FORWARD $policy \
                    || let ret+=1
                ;;
            raw)
                $IPTABLES -t raw -P PREROUTING $policy \
                    && $IPTABLES -t raw -P OUTPUT $policy \
                    || let ret+=1
                ;;



之后重启服务即可。

步骤七:

重启PPTP服务
将pptp服务加入到开机自启动

service pptpd restart
chkconfig pptpd on



如果你的系统是Ubuntu乌班图,重启reboot即可。

如果一切OK的话,专属于你自己的VPN便诞生了。。此时可以通过电脑的网络连接-新建连接VPN输入账号密码即可连接该网络。当然android,IOS,OSX,windows均可通过设置连接该网络。

青锋幽灵

゛. - 看過世间最冷漠滴眼神,  爱過⒈生最无缘滴人﹎ 岳麓区中南大学西大门,后湖安置小区17栋(902路公交和立珊专线的终点站,与阳光100小区比邻)


该页面还没有任何评论,赶快占个沙发吧!

登录 注册

您没有登录,如果还不是会员请先注册

文明上网,理性发帖!


顶部