通过Amazon EC2来搭建基于pptpd协议的VPN服务器

近期注册了AWS提供了一年的免费服务,由于国内不能上goole,我们在这里来搭建一个属于自己的vpn服务器,让我们可以随时进行goole以及一些国内限制网站的访问,使用AWS云服务器为Red Hat Enterprise Linux -RHEL- 6-6-5_GA-AutogenByAWSMP作为搭建环境.

  • 使用YUM安装pptp服务
[root@ip-172-31-1-128 ~]# yum install ppp
[root@ip-172-31-1-128 ~]# cd /usr/local/src
[root@ip-172-31-1-128 src]# wget http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.4.0-1.el6.x86_64.rpm  #此处因为yum中没有pptpd服务
[root@ip-172-31-1-128 src]# rpm -Uvh pptpd-1.4.0-1.el6.x86_64.rpm  #使用rpm进行下载包的安装
  • 编辑pptp配置文件
[root@ip-172-31-1-128 ~]# vim /etc/pptpd.conf  #编辑pptp配置文件添加以下内容
localip 192.168.0.1   #此处的localip为随意设置,并不是本地服务器ip地址,只要为合法IP的网络地址即可
remoteip 192.168.0.234-238,192.168.0.245  #此处为分配给客户端的地址池
  • 修改DNS服务器
[root@ip-172-31-1-128 ~]# vim /etc/ppp/options.pptpd
#找到以下内容,并解开注释,更改为以下地址
ms-dns 8.8.8.8  ##以下两个地址为goole提供的免费的DNS地址
ms-dns 8.8.4.4
  • 配置访问VPN的用户名和密码
[root@ip-172-31-1-128 ~]# vim /etc/ppp/chap-secrets
#添加的内容格式为VPN用户名   pptpd  VPN用户密码   *
vpnuser1      pptpd   vpnuser1   *    #此处我们使用这个作为实验
  • 编辑/etc/sysctl.conf ,设置IPV4转发功能
[root@ip-172-31-1-128 ~]# vim /etc/sysctl.conf
#将net.ipv4.ip_forward = 0 这一项接触注释,并把值0更改为1
net.ipv4.ip_forward = 1
[root@ip-172-31-1-128 ~]# sysctl -p #重新加载配置文件,是配置文件生效
  • 重新启动pptpd服务,并设置为开机启动
[root@ip-172-31-1-128 ~]# service pptpd restart
Shutting down pptpd:                                       [  OK  ]
Starting pptpd:                                            [  OK  ]
[root@ip-172-31-1-128 ~]# chkconfig pptpd on
  • 开启iptables转发(其中eth0是联网网卡,192.168.0.0/24是准备使用的网段与第2步骤设相同)
[root@ip-172-31-1-128 ~]# iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE
  • 让其可以重启系统后自动生效 【此处我们还要记得要把aws里的1723端口开放,在Security Groups的Inbound开启1723端口 】
[[email protected]172-31-1-128 ~]# vim /etc/rc.local
#在文件最后来添加以下iptables条目来每次重启加载生效
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE

到此为止我们就成功的将vpn服务进行搭建完成,下面我来进行测试下,使用windows 7客户端时候可以成功连接VPN,并成功访问goole和YouTube


windows 7 客户端创建vpn连接

1. 创建VPN连接

  • 右键点击网络连接图标打开“网络和共享中心”。

  • 点击设置新的连接或网络进行VPN拨号方式的创建!

  • 在弹出的设置连接或网络的选项卡里选择“连接到工作区”。

  • 选择“使用我的internet连接VPN”双击后进入下一步。

  • 填写VPN服务器的IP地址信息后输入VPN服务器名称,完成后点击下一步。

  • 输入VPN服务器管理员分配的用户名及密码后点击记住密码已防止重新输入用户名和密码。完成以上所有操作后点击连接。

  • 默认情况下系统会对VPN的服务一个一个的进行尝试直到连接成功为止.(此处我们点击跳过,后面进行设置pptp连接。)

    2. 设置快速进行PPTP连接

  • 回到网络和共享中心,点击更改适配器设置。

  • 右键点击我们刚才建立好的VPN连接图标,先建立一个快捷方式放置到桌面上方便我们进行VPN拨号连接,然后点击属性。

  • 在安全选项卡中VPN类型的下拉菜单下选择“点对点隧道协议PPTP”,下放的数据加密类型选择“可选加密(不加密也进行连接)”后点击确定。

  • 点击右下脚Internet访问,vpn连接–>连接

  • 这里我们获取的ip地址为我们vpn服务器配置的地址

  • 下面我们就可以来访问goole和YouTube了

到此为止我们就简单同过Amazon EC2来搭建了一个们自己的VPN服务器,是不是挺方便的,我们可以随时进行外网的访问了,还可以自主管理,是不是挺有趣,如果你使用的是一年的免费使用权还是省着用,流量还是有限制的,超过了是要扣$的,下面给你大家一个Amazon区域测速链接,这样我们在建立Amazon EC2时可以测试到每个地区的估计延迟从浏览器到每个AWS?区域估计延迟

时间: 2024-08-20 08:15:03

通过Amazon EC2来搭建基于pptpd协议的VPN服务器的相关文章

Amazon EC2上搭建VPN服务器

Amazon EC2 提供了一年免费试用,Micro Instance,配置是 1G 内存,共享 CPU,和每月 15G 的流量.搭一个 VPN 服务器绰绰有余了.操作系统我选的是 Amazon Linux,感觉 Amazon 的定制版更高效,尽管它可能没有 Ubuntu 那么强大. 安装过程如下: 安装ppp,pptpd $ sudo yum install ppp pptpd --enablerepo=epel 打开IP转发(IP Forward)功能 在 /etc/sysctl.conf 

搭建基于HTTP协议内网yum仓库

目录 1. 前言 2. 把rpm包下载到本地 3. 配置nginx对外提供服务 4. 配置本地repo文件 5. 生成repodata信息 6. 检查及使用 7. 对管理机器上的仓库进行更新 参考资料 环境:VMware-Workstation-12-Pro,Windows-10,CentOS-7.5,Xshell5 1. 前言 如果我们的yum仓库需要多台机器共同使用,此时把yum仓库做成本地的,然后一台台scp推送过去比较麻烦,此时可以考虑搭建一个基于HTTP协议,供给内网其它机器使用的本地

基于http协议的svn服务器

上一次搭建了svn服务器,地址http://11001353.blog.51cto.com/10991353/1789400 这次是基于http协议(apache)的方式访问svn的安装与配置 1. 首先安装apache及svn模块 # yum -y install httpd mod_dav_svn # ll /etc/httpd/modules/ | grep svn -rwxr-xr-x  1 root root  19496 Nov 21  2015 mod_authz_svn.so -

基于http协议的web服务器

1.http协议是一个属于应用层协议,主要特点概括如下 1)支持客户服务器模式 2)简单快速,客户向服务器请求服务时,只需要传送方法和路径,请求方法有GET,POST.每种方法规定了客户与服务器的联系类型不同,由于http的协议简单,http协议简单,使得web服务器的规模小,因而通信速度很快. 3)灵活,http允许传输任意类型的数据对象. 4)无连接,无连接并不是不需要连接,无连接的含义是每次只处理一个请求,服务器处理完客户的请求,并受到客户应答后,即断开连接 5)无状态,http协议是无状

基于TCP协议的多线程服务器

功能:客户端发送消息给服务端,服务端回显消息给客户端. server端: Client端: 测试:

基于UDP协议的网络程序

下图是基于UDP协议的客户端/服务器程序的一般流程: 图1.1 UDP协议通信流程 UDP套接口是无连接的.不可靠的数据报协议: 既然他不可靠为什么还要用呢?其一:当应用程序使用广播或多播时只能使用UDP协议:其二:由于他是无连接的,所以速度快.因为UDP套接口是无连接的,如果一方的数据报丢失,那另一方将无限等待,解决办法是设置一个超时. 建立UDP套接口时socket函数的第二个参数应该是SOCK_DGRAM,说明是建立一个UDP套接口:由于UDP是无连接的,所以服务器端并不需要listen或

CentOS 6.5搭建PPTP VPN服务器

VPN是虚拟专用网络(Virtual Private Network)的缩写,VPN有多种分类方式,包括PPTP.L2TP.IPSec等,本文配置的VPN服务器是采用PPTP协议的,PPTP是在PPP协议基础上开发的一种新的增强型安全协议. 因此,我们如果需要在CentOS上搭建VPN服务,则需要PPTP服务端软件.目前比较流行的是Poptop项目下的pptpd开源软件,本文编写时最新的版本为 pptpd-1.4.0 下载地址 . 一.安装前的准备工作. 因为PPTP是基于PPP协议基础上的,因

VPN服务器环境搭建

一.VPN服务器环境说明 操作系统:CentOS release 6.4 (Final) 本地网卡: 复制代码 代码如下: # ifconfig em1 Link encap:Ethernet HWaddr 78:2B:CB:42:C3:68 inet addr:192.168.123.201 Bcast:192.168.123.255 Mask:255.255.255.0 em2 Link encap:Ethernet HWaddr 78:2B:CB:42:C3:6A inet addr:10

linux学习笔记——搭建基于nginx的web服务器、多核配置、nginx配置参数

############ 认识nginx #############Nginx:(发音同 engine x)是一款轻量级的Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,并在一个BSD-like 协议下发行.由俄罗斯的程序设计师Igor Sysoev所开发,最初供俄国大型的入口网站及搜寻引擎Rambler(俄文:Рамблер)使用.  其优点是轻量级(占有内存少),高并发(并发能力强),事实上nginx的并发能力确实在同类型的网页伺服器中表现较好.目前中国大陆使用ngi