如何在AWS(基于Amazon Linux)上搭建PPTP VPN

总的来说主要有三种VPN协议，分别是PPTP（Point to Point Tunneling Protocol），L2TP（Layer 2 Tunneling Protocol）和OpenVPN。这篇短文讲述如何搭建使用PPTP的VPN服务。原因是PPTP在Linux，Windows，Android，iOS和MacOS上都有广泛的支持。

 

下面的示例基于AWS EC2 VPC，安装AmazonLinux。同时附带说明Ubuntu上的安装方法。

1、安装PPTPD

AMI系统

yum ppp

cd\usr\local\src

wget http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.4.0-1.el6.x86_64.rpm

Rpm -Uhvpptpd-1.4.0-1.el6.x86_64.rpm

 

Ubuntu系统

apt-getinstall pptd

 

2、修改/etc/pptpd.conf的IP配置(可选）

vi/etc/pptpd.conf

localip192.168.0.1

remoteip192.168.0.100-200

 

3、在/etc/ppp/chap-secrets里增加登录VPN的账号密码

vi/etc/ppp/chap-secrets

userName1* passwordForuserName1 *

userName2* passwordForUserName2 *

注意不要漏掉配置中的'*'号，'*'号是占位符

 

4、在/etc/ppp/options.pptpd里添加加DNS配置。

文件里已经有相关的配置，默认是注释掉的，去掉注释即可

vi/etc/ppp/options.pptpd

ms-dns8.8.8.8

ms-dns4.4.4.4

这儿用的是Google的DNS服务，请按需修改。

 

5、在/etc/sysctl.conf里启用网络转发

vi/etc/sysctl.conf

net.ipv4.ip_forward= 1

 

执行以下命令使配置生效

sysctl  -p

 

6、修改防火墙设置

iptables -A INPUT -ieth0 -p tcp --dport 1723 -j ACCEPT

iptables -A INPUT -ieth0 -p gre -j ACCEPT

iptables -t nat -APOSTROUTING -o eth0 -j MASQUERADE

iptables -A FORWARD-i ppp+ -o eth0 -j ACCEPT

iptables -A FORWARD-i eth0 -o ppp+ -j ACCEPT

service iptables save

service iptablesrestart

 

7、启动PPTP服务

AmazonLinux系统

servicepptpd restart

开机时启动pptpd服务

chkconfigpptpd on

 

Ubuntu系统

重启系统即可

 

8、配置AWS EC2的网络安全策略

VPN需要開防火牆的TCP Port 1723及 IP Protocol GRE(47) 

IP Protocol GRE(47)並不是指要開TCP/UDP 47 Port，而是指VPN Pass Through的功能

登录AWS控制台，在NETWORK& SECURITY的Security Groups里选择需要修改的Security Group

分别在Inbound和Outbound里开通TCP Port 1723 及 IP Protocol GRE(47) 配置

选择刚才安装PPTPD的实例，应用刚才配置的Security Group

 

一切都好了，配置好你电脑上，手机上的VPN客户端，尽情使用AWS翻墙吧

现在AWS的新注册用户有一年的免费套餐，可以免费试用T2 Micro实例1年。如果你有VISA，Master信用卡，只要1美元（验证信用卡时扣的）就能免费用1年，美元有5GB的流量:)正常最低价格是75美元一年哦。AWS的地址是aws.amzzon.com。

 

参考：

http://www.photonvps.com/billing/knowledgebase.php?action=displayarticle&id=58