在 Amazon EC2 上安装 VPN 服务

Amazon EC2 提供了一年免费试用,Micro Instance,配置是 1G 内存,共享 CPU,和每月 15G 的流量。搭一个 VPN 服务器绰绰有余了。操作系统我选的是 Amazon Linux,感觉 Amazon 的定制版更高效,尽管它可能没有 Ubuntu 那么强大。

安装过程如下:

1. 安装ppp

yum install ppp

2. 下载并安装pptpd

3. 添加DNS服务器

打开/etc/ppp/options.pptpd 文件并添加入如下内容:

ms-dns 8.8.8.8
ms-dns 8.8.4.4

以上2个是Google提供的免费DNS

4. 添加 VPN 帐号

/etc/ppp/chap-secrets文件中添加VPN用户,格式为“用户名 服务器 密码 IP地址”:

vpnuser pptpd myVPN$99 *

5. 打开IP转发(IP Forward)功能

/etc/sysctl.conf 文件中修改:

net.ipv4.ip_forward = 1

6. 保存设置

sysctl -p

7. 在 IP Tables 中开启 IP 伪装(IP Masquerade)

如果你需要这个设置在重启之后依然有效,则需要把这一行添加到 /etc/rc.local 的末尾。

8. 把 pptpd 设置成自动运行的

9. 最后别忘记在EC2的管理界面(Management Console)中,打开TCP的1723端口,这是pptpd的默认连接端口。

10. 大功告成。在Windows中添加一个PPTP类型的VPN玩玩吧,如果连不上的话,可以尝试重启一下。


5 条评论 添加

  1. hello,
    在EC2上设置好之后,iPhone里VPN设置PPTP可以连接上,但是只能访问EC2上的服务,无法通过这个VPN访问别的网站如facebook等,不知道博主能否看出原因?多谢!

    Chain POSTROUTING (policy ACCEPT)
    num target prot opt source destination
    1 SNAT all -- 172.16.36.0/24 0.0.0.0/0 to:10.134.179.66
    2 SNAT all -- 172.16.36.0/24 0.0.0.0/0 to:10.134.179.66
    3 MASQUERADE all -- 0.0.0.0/0 0.0.0.0/0

    Chain FORWARD (policy ACCEPT)
    num target prot opt source destination
    1 TCPMSS tcp -- 172.16.36.0/24 0.0.0.0/0 tcpflags: 0x17/0x02 TCPMSS set 1356
    2 TCPMSS tcp -- 172.16.36.0/24 0.0.0.0/0 tcpflags: 0x17/0x02 TCPMSS set 1356

  2. 您好 新手(去年32位元有設置成功 但今年只有64位元能選擇)
    只能照著步驟一步一步做

    請問能幫幫忙解決嗎 感恩

发表评论

电子邮件地址不会被公开。 必填项已用*标注