ECS自行搭建VPN

原創 y2g_ 2018-10-25 20:47
郑重申明:本文用于记录、总结、分享云服务器自行搭建VPN的过程及方法。如将其作用于违反法律法规的事情,与本人无关。

1、查看当前系统版本,安装相应的软件包(此方法只在centos中测试通过)
#查看系统版本
cat  /etc/redhat-release
a)centos版本小于7,安装以下软件
yum -y install ppp pptpd iptables
b)centos版本大于7,还需额外安装一下软件
yum update iptables
yum -y install iptables iptables-services

2、配置pptpd服务
a)配置pptpd服务ip,取消默认文件localip、remoteip前的#,也可自行设置。主要用于服务地址及客户端地址配置,客户端地址在后面配置防火墙策略至关重要
vi /etc/pptpd.conf
修改后(此处只截取了部分)
# (Recommended)
localip 192.168.0.1
remoteip 192.168.0.100-109,192.168.0.245
# or
#localip 192.168.0.234-238,192.168.0.245
#remoteip 192.168.1.234-238,192.168.1.245
b)配置ppp中DNS,增加8.8.8.8、8.8.4.4 GoogleDNS
vi /etc/ppp/options.pptpd
修改后(此处只截取了部分)
#ms-dns 10.0.0.1
#ms-dns 10.0.0.2
ms-dns 8.8.8.8
ms-dns 8.8.4.4
c)配置客户端用户
vi /etc/ppp/chap-secrets
修改后,分别为用户名、服务、密码、ip。(ip为 " * " 则代表所有ip均可访问)
# Secrets for authentication using CHAP
# client        server  secret                  IP addresses
root    pptpd   root    *

3、开启内核转发
#查看内核配置(此处主要作用于修改内核转发)
cat /etc/sysctl.conf
#修改为允许转发(默认=0),如果没有自行添加即可
net.ipv4.ip_forward=1
#生效
sysctl -p

4、配置防火墙策略
#查看防火墙当前配置
iptables -L -n
#允许所有请i去
iptables -P INPUT ACCEPT
# 清空默认所有规则
iptables -F
# 清空自定义所有规则
iptables -X
# 计数器置0
iptables -Z

# 允许127.0.0.1访问本地服务
iptables -A INPUT -i lo -j ACCEPT
# 允许访问外部服务
iptables -A INPUT -m state --state ESTABLISHED -j ACCEPT
# 允许 ping
iptables -A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT
# 开启 ssh 端口
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
# 开启 pptpd 端口
iptables -A INPUT -p tcp --dport 1723 -j ACCEPT

#配置转发策略 192.168.0.* 到 MASQUERADE(会自动判断公网IP)
iptables -A POSTROUTING -t nat -s 192.168.0.0/24 -o eth0 -j MASQUERADE
#此处需要注意,我购置的ECS为专有网络,开通了公网弹性IP,但是ifconfig下是只有一块内网网卡显示。网上很多教程会有说明阿里云的服务器是双网卡,要修改成eth1,经过翻来覆去测试均已失败告终。此处我用了内网网卡eth0,搭建成功。

5、保存并测试
#保存iptables配置
service iptables save 或者 /etc/init.d/iptables save
#重启iptables服务
service iptables restart 或者 /etc/init.d/iptables restart 
#重启pptpd服务,如果提示需要restart-kill,执行即可
service pptpd restart 或者 /etc/init.d/pptpd restart

6、设置开机自启
# 开机启动 iptables
chkconfig iptables on
# 开机启动 pptpd
chkconfig pptpd on
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

教你打造一道超级防御的电脑防火墙

lichenjing9 2019-02-23 14:06:52

第九章、防火墙与 NAT 伺服器------鸟哥的 Linux 私房菜

woaizca 2019-02-23 14:06:17

iptables的概述及应用(一)

shang61511 2019-02-23 14:04:46

linux 的DNS搭建

夢與時光眠 2019-02-23 13:51:55

CACTI 仙人掌监控平台

夢與時光眠 2019-02-23 13:51:55

ShareTech 防火墙 使用手册(适用型号:LB-2225)

yzy747 2019-02-23 13:50:59

dlink dfl-800

sly8259336 2019-02-23 13:49:40

信息系统安全管理以及风险管理

hua0221 2019-02-23 13:43:41

PIX515防火墙配置策略实例(二)

qinyihao 2019-02-23 13:29:34

iptables的详细介绍及配置方法

qinyihao 2019-02-23 13:29:34

PIX515防火墙配置策略实例(一)

qinyihao 2019-02-23 13:29:33

云服务器安全吗?云服务器有哪些优势?

therfigeln 2021-04-30 11:38:55

VPN 可以保护您免受骇客攻击吗?

therfigeln 2021-08-25 12:05:40

Viscosity for Mac(最好用的Open客户端)附注册码v1.9中文破解版

zhangyingchao12345 2020-11-11 15:58:33

刺猬加速器

109260886 2019-05-06 17:18:45