AWS Ubuntu 安装 PPTP VPN

发表于 分类于

AWS 现在提供新注册帐号一年免费服务,1台1G内存30G硬盘的 VPS,每月 15G 流量,可以用来架 VPS 或者博客主机,虽然流量不大,但日韩机房的速度很不错。

  1. 首先需要在主机配置面板的安全设置中,把入口流量防火墙的 1723 端口打开。否则配置正确也会被防火墙挡上。

  2. 安装 PPTPD 服务。

    1
    2
    sudo apt-get update
    sudo apt-get install pptpd

  3. 编辑 pptpd.conf 配置文件。

    1
    sudo vim /etc/pptpd.conf
    1
    2
    3
    4
    #其它的不用动,注意 option、localip、remoteip 三项即可
    option /etc/ppp/pptpd-options
    localip 192.168.9.1
    remoteip 192.168.9.11-30

  4. 编辑 pptpd-options 配置文件。

    1
    sudo vim /etc/ppp/pptpd-options
    1
    2
    3
    4
    5
    6
    7
    8
    9
    #refuse,require 五项通常都是默认的
    refuse-pap
    refuse-chap
    refuse-mschap
    require-mschap-v2
    require-mppe-128
    #添加 Google DNS
    ms-dns 8.8.8.8
    ms-dns 8.8.4.4

  5. 编辑 chap-secrets 配置文件,添加 VPN 用户名和密码。

    1
    sudo vim /etc/ppp/chan-secrets
    1
    2
    3
    4
    # Secrets for authentication using CHAP
    # clientserver secret IP addresses
    # 从前到后四项分别是用户名、PPTP/L2TP 选择、密码、允许连到该 VPN 的 IP 段,用空格或者 tab 分隔,用 * 表示通配
    kaikai * 123456 *

  6. 打开 IP 转发

    1
    sudo vim /etc/sysctl.conf
    1
    net.ipv4.ip_forward = 1

    需要重启服务:

    1
    sudo sysctl -p

  7. 添加 iptables 规则,这句根据服务商的不同会有不同,本句适用于 AWS

    1
    sudo siptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

    并添加到启动项中,以便服务器意外重启后继续正常工作:

    1
    sudo vim /etc/rc.local
    1
    2
    iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
    exit 0

  8. 配置完成,重启 pptpd 服务

    1
    sudo service pptpd restart