Posted in: Amazon EC2
Amazon EC2上搭建VPN服务器
Amazon EC2 提供了一年免费试用,Micro Instance,配置是 1G 内存,共享 CPU,和每月 15G 的流量。搭一个 VPN 服务器绰绰有余了。操作系统我选的是 Amazon Linux,感觉 Amazon 的定制版更高效,尽管它可能没有 Ubuntu 那么强大。
安装过程如下:
-
安装ppp,pptpd
$ sudo yum install ppp pptpd --enablerepo=epel
-
打开IP转发(IP Forward)功能
在 /etc/sysctl.conf 文件中修改:
net.ipv4.ip_forward = 1
保存设置
$ sudo sysctl -p
-
添加DNS服务器
打开/etc/ppp/options.pptpd 文件并添加入如下内容:
ms-dns 8.8.8.8 ms-dns 8.8.4.4
以上2个是Google提供的免费DNS
-
添加 VPN 帐号
在/etc/ppp/chap-secrets文件中添加VPN用户,格式为“用户名 服务器 密码 IP地址”:
vpnuser pptpd myVPN$99 *
-
启动pptpd,并把pptpd设置成开机自启动
$ sudo chkconfig pptpd on $ sudo service pptpd restart
-
在 IP Tables 中开启 IP 伪装(IP Masquerade)
ETH=$(route | grep default | awk '{print $NF}') iptables -t nat -A POSTROUTING -o $ETH -j MASQUERADE
如果你需要这个设置在重启之后依然有效,则需要把这一行添加到 /etc/rc.local 的末尾。
- 最后别忘记在EC2的管理界面(Management Console)中,打开TCP的1723端口,这是pptpd的默认连接端口。
一键安装脚本
$ wget https://raw.githubusercontent.com/guanwei/scripts/master/setup-pptpd-vpn.sh $ sudo sh setup-pptpd-vpn.sh