如何在AWS(基于Amazon Linux)上搭建PPTP VPN
来源:互联网 发布:windows xp怎么放大 编辑:程序博客网 时间:2024/05/01 10:08
总的来说主要有三种VPN协议,分别是PPTP(Point to Point Tunneling Protocol),L2TP(Layer 2 Tunneling Protocol)和OpenVPN。这篇短文讲述如何搭建使用PPTP的VPN服务。原因是PPTP在Linux,Windows,Android,iOS和MacOS上都有广泛的支持。
下面的示例基于AWS EC2 VPC,安装AmazonLinux。同时附带说明Ubuntu上的安装方法。
1、安装PPTPD
AMI系统
yum ppp
cd\usr\local\src
wget http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.4.0-1.el6.x86_64.rpm
Rpm -Uhvpptpd-1.4.0-1.el6.x86_64.rpm
Ubuntu系统
apt-getinstall pptd
2、修改/etc/pptpd.conf的IP配置(可选)
vi/etc/pptpd.conf
localip192.168.0.1
remoteip192.168.0.100-200
3、在/etc/ppp/chap-secrets里增加登录VPN的账号密码
vi/etc/ppp/chap-secrets
userName1* passwordForuserName1 *
userName2* passwordForUserName2 *
注意不要漏掉配置中的'*'号,'*'号是占位符
4、在/etc/ppp/options.pptpd里添加加DNS配置。
文件里已经有相关的配置,默认是注释掉的,去掉注释即可
vi/etc/ppp/options.pptpd
ms-dns8.8.8.8
ms-dns4.4.4.4
这儿用的是Google的DNS服务,请按需修改。
5、在/etc/sysctl.conf里启用网络转发
vi/etc/sysctl.conf
net.ipv4.ip_forward= 1
执行以下命令使配置生效
sysctl -p
6、修改防火墙设置
iptables -A INPUT -ieth0 -p tcp --dport 1723 -j ACCEPT
iptables -A INPUT -ieth0 -p gre -j ACCEPT
iptables -t nat -APOSTROUTING -o eth0 -j MASQUERADE
iptables -A FORWARD-i ppp+ -o eth0 -j ACCEPT
iptables -A FORWARD-i eth0 -o ppp+ -j ACCEPT
service iptables save
service iptablesrestart
7、启动PPTP服务
AmazonLinux系统
servicepptpd restart
开机时启动pptpd服务
chkconfigpptpd on
Ubuntu系统
重启系统即可
8、配置AWS EC2的网络安全策略
VPN需要開防火牆的TCP Port 1723及 IP Protocol GRE(47)
IP Protocol GRE(47)並不是指要開TCP/UDP 47 Port,而是指VPN Pass Through的功能
登录AWS控制台,在NETWORK& SECURITY的Security Groups里选择需要修改的Security Group
分别在Inbound和Outbound里开通TCP Port 1723 及 IP Protocol GRE(47) 配置
选择刚才安装PPTPD的实例,应用刚才配置的Security Group
一切都好了,配置好你电脑上,手机上的VPN客户端,尽情使用AWS翻墙吧
现在AWS的新注册用户有一年的免费套餐,可以免费试用T2 Micro实例1年。如果你有VISA,Master信用卡,只要1美元(验证信用卡时扣的)就能免费用1年,美元有5GB的流量:)正常最低价格是75美元一年哦。AWS的地址是aws.amzzon.com。
参考:
http://www.photonvps.com/billing/knowledgebase.php?action=displayarticle&id=58
- 如何在AWS(基于Amazon Linux)上搭建PPTP VPN
- 在ubuntu linux 上搭建pptp vpn server
- 利用AWS免费账户搭建PPTP VPN
- 在CentOS 6上搭建PPTP类型VPN
- Linux 搭建VPN,软件PPTP
- Linux搭建pptp vpn服务器
- linux vpn搭建(PPTP)
- 在AWS的EC2上搭建IPsec/L2TP VPN服务
- 关于在linux系统上安装vpn(pptp)服务器
- 关于在linux系统上安装vpn(pptp)服务器
- 如何快速搭建vpn(pptp型)
- 简明教程:架设 PPTP VPN 及在 Linux 上远程连接 VPN
- AWS上用Ubuntu搭建VPN
- ECS Linux CentOS 6.3搭建PPTP VPN
- Linux 服务器搭建VPN(配置PPTP)
- 在Ubuntu上安装PPTP VPN服务
- 在Ubuntu上安装PPTP VPN服务
- 在Ubuntu上安装PPTP VPN服务
- 隐藏”自己?Get这些网络安全工具
- 橡皮鸭调试法
- 转眼2015
- 深度置信网络(DBN)和受限玻尔兹曼机(RBM)
- 关于连接数据库失败、SQLServer xxxx 已成功与服务器建立连接,但是在登录前的握手期间发生错误。 (provider: SSL Provider, error: 0 - 等待的操作过时。)
- 如何在AWS(基于Amazon Linux)上搭建PPTP VPN
- 浅析数据化设计思维-20150107早读课
- 搬家啦
- 获取table字段名称函数DDIF_FIELDLABEL_GET
- iOS开发出现CUICatalog: Invalid asset name supplied: (null), or invalid scale factor: 2.000000
- WinSock五种I/O模型的性能分析
- Linux学习笔记-碎片琐记(鸟哥Linux私房菜)
- 技术工具
- rsync快速删除海量文件