參考文檔:
http://help.aliyun.com/knowledge_detail/5989141.html?spm=5176.7618386.5.1.jiQxIa
阿里雲官方文檔
http://blog.chinaunix.net/uid-30233942-id-5275695.html
作者 張祥
月底的時候在阿里雲買了一個國外雲主機,並在旗下萬網註冊了一些域名,做這些事最直接的目的就是想通過以上的資源搭建屬於自己的個人博客網站,並從中能夠學到nginx+mysql+php(LNMP模型)、postfix(郵件服務器)、python甚至是oracle等。不僅如此還可以學到DNS解析,網站的搭建機制等。總之一句話,購買雲主機是一件非常值得投資的事情,所以我選擇了它。
由於是國外的雲主機,聰明的你可能想到拿它來做什麼了,在我認識的朋友中有搭博客、搭論壇,當然也有搭***的。
這篇文章我就主要講講如何搭建***服務器,今天我用到的是***中最爲簡單的一種搭建方法,協議爲pptp。
阿里雲鏈接:
萬網鏈接:
一、***基礎知識詳解
***:虛擬專用網絡(Virtual Private Network),它的功能是在公用網絡上建立專用網絡,進行加密通訊。在企業網絡中有廣泛應用。***網關通過對數據包的加密和數據包目標地址的轉換實現遠程訪問。***有多種分類方式,主要是按協議進行分類。***可通過服務器、硬件、軟件等多種方式實現。
PPTP:點對點隧道協議(Point to Point Tunneling Protocol),該協議是在PPP協議的基礎上開發的一種新的增強型安全協議,支持多協議虛擬專用網(***),可以通過密碼驗證協議(PAP)、可擴展認證協議(EAP)等方法增強安全性。可以使遠程用戶通過撥入ISP、通過直接連接Internet或其他網絡安全地訪問企業網。
二、PPTP服務器搭建步驟
整體思路:
安裝ppp、pptp軟件包-->配置pptpd.conf文件-->配置options.pptpd文件-->配置chap-secrets文件-->修改內核設置-->添加iptables轉發規則-->重啓服務和開機自啓
1、安裝ppp和pptp軟件
[root@zjzd86 ~]# yum install ppp pptp #使用yum的安裝方式
2、配置pptpd.conf文件
[root@zjzd86 ~]# vim /etc/pptpd.conf #在此文件末尾添加以下兩行內容 localip 172.16.0.1 #***網關地址 remoteip 172.16.0.2-252 #***分給客戶端的私有IP地址
私有IP地址範圍:以上的***網關地址和分配地址只要在私有地址範圍內便可
A類:10.0.0.0--10.255.255.255
B類:172.16.0.0--172.31.255.255
C類:192.168.0.0--192.168.255.255
3、配置options.pptpd文件
[root@zjzd86 ~]# vim /etc/ppp/options.pptpd #ms-dns 10.0.0.1 #ms-dns 10.0.0.2 ms-dns 8.8.8.8 #谷歌DNS地址,8.8.4.4也爲谷歌DNS地址 ms-dns 114.114.114.114 #國內DNS基礎服務器
注:223.5.5.5和223.6.6.6爲阿里的DNS地址
4、配置chap-secrets文件
[root@zjzd86 ~]# vim /etc/ppp/chap-secrets # Secrets for authentication using CHAP # client server secret IP addresse zjzd pptp sa123456 *
client:客戶端用戶名
server:使用的是什麼協議/服務
secret:客戶端密碼
IP address:給用戶分配的IP地址,也可以是星號,代表範圍內的任何地址
5、修改內核設置
[root@zjzd86 ~]# vim /etc/sysctl.conf # Controls IP packet forwarding net.ipv4.ip_forward = 1 #啓用IP轉發規則,將值改爲1 [root@zjzd86 ~]# sysctl -p #使參數生效
6、添加iptables轉發規則
[root@zjzd86 ~]#iptables -t nat -A POSTROUTING -s 172.16.10.0/24 -j SNAT --to-source IP
注:--to-source後的IP爲公網地址,也就是雲主機的外網地址。例:47.88.x.x
7、重啓服務和開機自啓
[root@zjzd86 ~]# service pptpd restart Shutting down pptpd: [ FAILED ] Starting pptpd: [ OK ] Warning: a pptpd restart does not terminate existing connections, so new connections may be assigned the same IP address and cause unexpected results. Use restart-kill to destroy existing connections during a restart.
注:關閉失敗那一項不必理會,原因是pptp服務本身就沒有運行
[root@zjzd86 ~]# chkconfig on pptpd #開機啓動pptp服務 [root@zjzd86 ~]# chkconfig on iptables #開機啓動iptables服務
三、PPTP客戶端搭建步驟
1、設置新的連接或網絡
2、連接到工作區
3、使用我的Internet連接(***)
4、鍵入要連接的Internet地址:雲主機的外網地址
5、驗證用戶名和密碼
注:若出現了619的提示,一般爲所在的網絡限制了***登錄,建議更改網絡環境或重新設置設備參數,其它錯誤類型可自行百度。
四、***服務器驗證
1、查看端口號
[root@zjzd86 ~]# netstat -tupln | grep pptpd #查看pptpd端口有無啓用 tcp 0 0 0.0.0.0:1723 0.0.0.0:* LISTEN 2994/pptpd
2、瀏覽臉書:www.facebook.com
