EC2 AMI实例 配置 VPN（PPTP）

shell> sudo -i?

shell> yum -y install rpm-build gcc

shell> yum -y install ppp

shell> yum -y install make

shell> wget ‘http://downloads.sourceforge.net/project/poptop/pptpd/pptpd-1.3.4/pptpd-1.3.4.tar.gz?r=http%3A%2F%2Fsourceforge.net%2Fprojects%2Fpoptop%2Ffiles%2Fpptpd%2F&ts=1306811287&use_mirror=cdnetworks-kr-2’

shell>tar xzvf pptpd-1.3.4.tar.gz
shell> cd pptpd-1.3.4

shell>./configure –prefix=/usr/local/pptpd –enable-bcrelay –with-libwrap

shell>make

shell>make install

shell> mkdir /usr/local/pptpd/etc

shell> vi /usr/local/pptpd/etc/pptpd.conf

填入内容如下：

# pptpd.conf

option /usr/local/pptpd/etc/options.pptpd

debug

stimeout 30

localip 10.0.0.254 ?你EC2的ip地址 ＊根据自己EC2情况设定

remoteip 10.0.0.200-210 ?客户端地址（与你EC2同网段地址）＊根据自己EC2情况设定

说明：

option /usr/local/pptpd/etc/options.pptpd ———— 指定 pptpd 扩展属性配置文件 options.pptpd 的位置。

debug ———— 开启调试模式，有关 pptpd?的信息和错误都会记录在 /var/logs/message 中，方便排错和调试。

stimeout 30 ———— 设置客户端连接 pptpd server 时的最长连接等待时间（连接超时时间），30 秒。

localip 10.0.0.254 ———— pptpd server?所在服务器的 IP 地址，可以设置为服务器上绑定的任意一个 IP 地址。

remoteip 10.0.0.200-210 ———— 设置客户端连接到 pptpd server 后可供分配的 IP 地址范围( 10.0.0.200 – 10.0.0.210 )，可以这样设置：10.0.0.200-208,10.0.0.209,10.0.0.210，效果是一样的。

shell> vi/usr/local/pptpd/etc/options.pptpd

填入内容如下：

# options.pptpd

name IsMole-VPN

refuse-pap

refuse-chap

refuse-mschap

require-mschap-v2

require-mppe-128

ms-dns 8.8.8.8

proxyarp

debug

lock

nobsdcomp

novj

novjccomp

nologfd

说明：

name IsMole-VPN ———— pptpd server 的名称。

refuse-pap ———— 拒绝 pap 身份验证模式。

refuse-chap ———— 拒绝 chap 身份验证模式。

refuse-mschap ———— 拒绝 mschap 身份验证模式。

require-mschap-v2 ———— 在端点进行连接握手时需要使用微软的 mschap-v2 进行自身验证。

require-mppe-128 ———— MPPE 模块使用 128 位加密。

ms-dns 8.8.8.8 ————— DNS 服务器

proxyarp ———— 建立 ARP 代理键值。

debug ———— 开启调试模式，相关信息同样记录在 /var/logs/message 中。

lock ———— 锁定客户端 PTY 设备文件。

nobsdcomp ———— 禁用 BSD 压缩模式。

novj

novjccomp ———— 禁用 Van Jacobson 压缩模式。

nologfd ———— 禁止将错误信息记录到标准错误输出设备(stderr)。

?

配置好上面的两个文件后，我们开始添加客户端帐号。

客户端帐号控制文件位于：/etc/ppp/chap-secrets

shell> vi /etc/ppp/chap-secrets

# PPTP User Accounts

# username server_name “password” ip

vpnuser1 IsMole-VPN “123456″ 10.0.0.201

三、启动 PPTPD

shell> /usr/local/pptpd/sbin/pptpd -c /usr/local/pptpd/etc/pptpd.conf -o /usr/local/pptpd/etc/options.pptpd

如果tcp的1723端口是打开的，就说明启动OK。

四、打开linux路由转发

sysctl -w net.ipv4.ip_forward=1