在阿里云ECS上面架设VPN.docx

在阿里云ECS上面架设VPN

1.安装ppppptpdiptables

ppp数据链路层协议

pptpdVPN服务类型之一

iptables防火墙,用来消息转发

$sudoyuminstallppppptpdiptables

安装后版本信息

$lsb_release-a

LSBVersion: :base-4.0-amd64:base-4.0-noarch:core-4.0-amd64:core-4.0-noarch

DistributorID: CentOS

Description: CentOSrelease6.6(Final)

Release: 6.6

Codename: Final

$pptpd--version

pptpdv1.4.0

$iptables--version

2.配置pppDNS信息

a.编辑options.pptpd配置文件

$sudovim/etc/ppp/options.pptpd

b.找到66和67行进行修改

#ms-dns10.0.0.1

#ms-dns10.0.0.2

c.配置后结果如下:

ms-dns8.8.8.8

ms-dns8.8.4.4

3.配置pppVPN账号信息

a.编辑chap-secrets配置文件,这个文件默认只有两行注释,在注释下配置VPN账号信息

$sudovim/etc/ppp/chap-secrets

b.设置规则为VPN账号服务类型VPN密码IP,若IP为*则代表所有IP都可以使用该账号密码,配置后结果如下:

#SecretsforauthenticationusingCHAP

#clientserversecretIPaddresses

easypptpdeasy*

本例中账号密码都为easy

4.配置pptpd

a.编辑options.pptpd配置文件

$sudovim/etc/pptpd.conf

b.修改如下内容,其实就是将注释配置项取消注释即可,这里配置地址很是纠结,其实个人理解为DHCP,跟服务器实际网卡无任何关系!

localip192.168.0.1

remoteip192.168.0.234-238,192.168.0.245

5.配置内核支持转发

a.编辑sysctl.conf配置文件

$sudovim/etc/sysctl.conf

b.找到第7行进行修改

net.ipv4.ip_forward=0

c,配置后结果如下:

net.ipv4.ip_forward=1

d.重新加载内核配置项

$sudosysctl-p

6.配置iptables

a.首次运行iptables

查看iptabls运行状态

$sudoserviceiptablesstatus

iptables:Firewallisnotrunning.

有一个很有意思的现象,若首次启动iptables,使用如下start命令是无法启动的!

$sudoserviceiptablesstart

但可以通过查看配置规则命令启动,不知道是不是我理解的有问题!如果你知道请指教,谢谢!

$sudoiptables-L-n

清空防火墙配置

$sudoiptables-PINPUTACCEPT#改成ACCEPT标示接收一切请求

$sudoiptables-F#清空默认所有规则

$sudoiptables-X#清空自定义所有规则

$sudoiptables-Z#计数器置0

配置规则

$sudoiptables-AINPUT-ilo-jACCEPT#允许127.0.0.1访问本地服务

$sudoiptables-AINPUT-mstate--stateESTABLISHED-jACCEPT#允许访问外部服务

$sudoiptables-AINPUT-picmp-micmp--icmp-type8-jACCEPT#允许ping

$sudoiptables-AINPUT-ptcp--dport22-jACCEPT#开启ssh端口

若需要配置其他端口,比如8033068080参考ssh端口配置方式

b.已配置过iptables

设置转发策略,由于阿里云是双网卡，内网eth0，外网eth1，所以这块特别容易误写为eth0

$sudoiptables-tnat-APOSTROUTING-s192.168.