阿里云ECS架设VPN(pptp)过程总结及安全策略设置

技术探讨  2018-05-18 15:07   5951 vpn pptp

在架设VPN之前参考了网上大量的搭建教程但是实际操作时还是遇到很多问题,在此把安装的步骤和问题都列出来,希望能帮到各位。

一、环境

服务器提供商:阿里云ECS云服务器

操作系统: CentOS 7.2 64位

1、先看看你的主机是否支持pptp,返回结果为yes就表示通过。

modprobe ppp-compress-18 && echo yes

2 、是否开启了TUN,有的虚拟机主机需要开启,返回结果为cat: /dev/net/tun: File descriptor in bad state。就表示通过。

cat /dev/net/tun

、架设VPN

1、.安装ppp , pptpd 

 * 注意: 很多教程会要求安装 iptables 但centos7 已不再使用 iptables,所以这里不用安装 。

a.可以先更新一下再安装。

yum install update

b.安装ppp和pptpd

yum -y install ppp pptpd

 pptpd 需要先将rpm加入到yum源中

rpm -Uvh http://poptop.sourceforge.net/yum/stable/rhel6/pptp-release-current.noarch.rpm

2、配置pptpd.conf。

vim /etc/pptpd.conf   # 找到localip,去掉开始的那个 # 符号
localip 192.168.0.1
remoteip 192.168.0.234-238,192.168.0.245

#这些是默认的,一般不需要去修改,分配给客户端的ip就是234到238之间,你也可以往大了写,看你的客户端有多少。

blob.png

3、配置options.pptpd

vim /etc/ppp/options.pptpd      # 在末尾添加dns

ms-dns  8.8.8.8      #这是谷歌的,你也可以改成阿里巴巴的或者其它
ms-dns  8.8.4.4

blob.png

4、配置连接VPN客户端要用到的帐号密码。

vim /etc/ppp/chap-secrets    #格式很通俗易懂。

#  client为帐号,server是pptpd服务,secret是密码,*表示是分配任意的ip
# Secrets for authentication using CHAP
# client        server    secret                  IP addresses
  count        pptpd    771297972            *

5、配置sysctl.conf

vim /etc/sysctl.conf

# 添加一行    net.ipv4.ip_forward = 1    到末尾即可,然后保存

blob.png

sysctl -p    # 运行这个命令会输出上面添加的那一行信息,意思是使内核修改生效

blob.png

6、重启一下pptpd服务生效。

systemctl restart pptpd

7、检查是否启动

$ ps aux|grep pptpd
$ netstat -ntlp|grep pptpd

blob.png

8、到这里的话,如果centos7.2防火墙关闭(*自己配置的防火墙好像是不起作用的,需要设置可自行百度),就应该能连接VPN成功了。可是阿里云服务器比较特殊,需要在云服务器管理后台配置安全策略。

步骤:登录阿里云管理后台 > 云服务器ECS > 实例 > 安全组 > 配置规则。 pptpd 服务端口为 1723

blob.png

9、至于很多其他教程上,需要配置的 iptables 和 firewall 这里都不需要配置,只要配置安全规则就可以了。 ps:一直在这里跌坑,怎么都连接不上,最后终于找到问题所在了。

10、最后可以将pptp设置为开机启动

systemctl enable pptpd.service

11、附 window10 连接配置

blob.png

如有问题,请联系解决

* 温馨提示  阿里云部署VPN容易被封,非必要还是不要部署的好。别问我怎么知道的...


>>云服务器 ECS CentOS 7配置默认防火墙 Firewall

注:转载请注明出处为http://www.sandbean.com/article/63.html。

沙豆网 站长

自己选择的远方,爬着也要走完...

124
文章
4175
点赞

更多文章