阿里云ECS配置VPN海外代理

最近开发过程中京汉藏需要使用代理查阅国外的网站，因此就想通过阿里云ess搭建一个代理服务器；查阅了网上许多的资料发现多多少少有一些问题，要不就是某个命令不能用（我不是linux高手），要不就是配置完成以后不能使用，通过我的一番查阅自己总结、记录下了正确的方式希望能给有需要的朋友一点帮助。

第一步

安装pptp，如下命令：

apt-get install pptpd

第二步

编辑/etc/pptpd.conf：

vi /etc/pptpd.conf

将

#localip 192.168.0.1  #remoteip 192.168.0.234-238,192.168.0.245  

修改成

localip 192.168.0.1 remoteip 192.168.0.234-238,192.168.0.245 

即将这两行第一个字符“#”去掉，保存退出。

第三步

编辑/etc/ppp/options.pptpd：
将

#ms-dns 10.0.0.1 #ms-dns 10.0.0.2 

改成

ms-dns 8.8.8.8 ms-dns 8.8.4.4 

第四步

设置使用pptp的用户名和密码，编辑/etc/ppp/chap-secrets，打开后内容如下：

# Secrets for authentication using CHAP # client server secret IP addresses

按照“用户名 pptpd 密码 ip地址”的格式输入，例如：

kuro test 123456 * 

（*表示所有IP）保存并退出。

第无步

修改内核设置，使其支持转发命令，编辑/etc/sysctl.conf，将

net.ipv4.ip_forward=0 

改成

net.ipv4.ip_forward=1

将

net.ipv4.tcp_syncookies=1

改成

#net.ipv4.tcp_syncookies=1

第五步

添加iptables转发规则iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth1 -jMASQUERADE（注意：由于阿里云是双网卡，内网eth0，外网eth1，所以这块特别容易误写为eth0，这也是为什么很多杂乱的教程无法配置成功的原因之一）,执行命令：

iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth1 -jMASQUERADE

接着执行下面，按照网上好多的教程配置完以后国外的网站可以访问但是国内的网站却不能访问，就是没有执行下面的内容，

iptables -A FORWARD -s 192.168.0.0/24 -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --set-mss 1200  

第六步

重启pptp服务

service pptpd restart  

第七步

ok，到此为止，配置全部完毕，可以在win7客户端使用该vpn代理了。

最后

扫描下方Q群二维码快速加入Java学习交流群