UBUNTU搭建VPN
缘起:
最近看到http://aws.amazon.com上的EC2主机免费体验一年(12个月)的广告,没有忍住诱惑,且又有一张VISA卡,小手一抖,美国主机入手,后察之有坑,然ALIYUN无法搞起DOCKER之因,遂,从之。
准备工作:
1.一台安装有Ubuntu的主机(美帝为优先,私人VPN大部分都是为了跨GWF的嘛,我的是AWS EC2 Ubuntu 14.04);
2.配置好各种防火墙,硬件,软件,所有非VPS能控制的1732(PPTP),22(SSH)端口。
开始工作:
安装VPN软件:sudo apt-get pptpd;
编辑内网IP配置: sudo nano /etc/pptpd.conf;
解开配置文件的末尾的 #localip #remoteip两行的开关(有两套IP,看个人喜好,开哪个自定);
control+o(保存),control+x(退出)。
编辑选项文件:sudo nano /etc/ppp/pptpd-options;
解开选项文件中的#ms-dns的开关(默认是内网IP,看个人喜好修改,我是修改成了8.8.8.8,4.4.4.4);
control+o(保存),control+x(退出)。
编辑账户文件,添加用户:sudo nano /etc/ppp/chap-secrets;
增加或修改用户信息,规则是:用户名,服务器,密码,授权IP地址(例如:user pptpd password *);
control+o(保存),control+x(退出)。
以上pptpd的配置就完成了,但是,还需要配置一下ipv4.ip_forward
输入:sudo nano /etc/sysctl.conf
解开#net.ipv4ip_forward=1的开关
control+o(保存),control+x(退出)。
输入:sudo sysctl -p
开系统防火墙iptables,允许VPN:
这里默认有iptables,查看规则:sudo iptables -L -nv;
看看现在服务器有哪些规则,不要把服务器搞死,千万要记得要有SSH的防火墙规则,这很重要;
添加防火墙规则:sudo iptables -A INPUT -p tcp -i eth0 --dport ssh -j ACCEPT
添加防火墙规则:sudo iptables -A INPUT -p tcp -i eth0 --dport 1732 -j ACCEPT
添加NAT规则:sudo iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE(192.168.0.0视第一部分分配的IP地址段自行修改);
启动防火墙:modprobe ip_tables。
郑重声明:本站内容如果来自互联网及其他传播媒体,其版权均属原媒体及文章作者所有。转载目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。
