UBUNTU搭建VPN

缘起:

    最近看到http://aws.amazon.com上的EC2主机免费体验一年(12个月)的广告,没有忍住诱惑,且又有一张VISA卡,小手一抖,美国主机入手,后察之有坑,然ALIYUN无法搞起DOCKER之因,遂,从之。


准备工作:

1.一台安装有Ubuntu的主机(美帝为优先,私人VPN大部分都是为了跨GWF的嘛,我的是AWS EC2 Ubuntu 14.04);

2.配置好各种防火墙,硬件,软件,所有非VPS能控制的1732(PPTP),22(SSH)端口。


开始工作:


  1. 安装VPN软件:sudo apt-get pptpd;

  2. 编辑内网IP配置: sudo nano /etc/pptpd.conf;

  3.  解开配置文件的末尾的 #localip #remoteip两行的开关(有两套IP,看个人喜好,开哪个自定);

  4. control+o(保存),control+x(退出)。

  5. 编辑选项文件:sudo nano /etc/ppp/pptpd-options;

  6. 解开选项文件中的#ms-dns的开关(默认是内网IP,看个人喜好修改,我是修改成了8.8.8.8,4.4.4.4);

  7. control+o(保存),control+x(退出)。

  8. 编辑账户文件,添加用户:sudo nano /etc/ppp/chap-secrets;

  9. 增加或修改用户信息,规则是:用户名,服务器,密码,授权IP地址(例如:user pptpd password *);

  10. control+o(保存),control+x(退出)。


以上pptpd的配置就完成了,但是,还需要配置一下ipv4.ip_forward

  1. 输入:sudo nano /etc/sysctl.conf

  2. 解开#net.ipv4ip_forward=1的开关

  3. control+o(保存),control+x(退出)。

  4. 输入:sudo sysctl -p

开系统防火墙iptables,允许VPN:

  1. 这里默认有iptables,查看规则:sudo iptables -L -nv;

  2. 看看现在服务器有哪些规则,不要把服务器搞死,千万要记得要有SSH的防火墙规则,这很重要;

  3. 添加防火墙规则:sudo iptables -A INPUT -p tcp -i eth0 --dport ssh -j ACCEPT

  4. 添加防火墙规则:sudo iptables -A INPUT -p tcp -i eth0 --dport 1732 -j ACCEPT

  5. 添加NAT规则:sudo iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE(192.168.0.0视第一部分分配的IP地址段自行修改);

  6. 启动防火墙:modprobe ip_tables。






郑重声明:本站内容如果来自互联网及其他传播媒体,其版权均属原媒体及文章作者所有。转载目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。