经过Amazon EC2来搭建基于pptpd协议的VPN服务器

近期注册了AWS提供了一年的免费服务，由于国内不能上goole，我们在这里来搭建一个属于自己的vpn服务器，让我们可以随时进行goole以及一些国内限制网站的访问，使用AWS云服务器为Red Hat Enterprise Linux -RHEL- 6-6-5_GA-AutogenByAWSMP作为搭建环境.

• 使用YUM安装pptp服务

[root@ip-172-31-1-128 ~]# yum install ppp
[root@ip-172-31-1-128 ~]# cd /usr/local/src
[root@ip-172-31-1-128 src]# wget http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.4.0-1.el6.x86_64.rpm  #此处因为yum中没有pptpd服务
[root@ip-172-31-1-128 src]# rpm -Uvh pptpd-1.4.0-1.el6.x86_64.rpm  #使用rpm进行下载包的安装

• 编辑pptp配置文件

[root@ip-172-31-1-128 ~]# vim /etc/pptpd.conf  #编辑pptp配置文件添加以下内容
localip 192.168.0.1   #此处的localip为随意设置，并不是本地服务器ip地址，只要为合法IP的网络地址即可
remoteip 192.168.0.234-238,192.168.0.245  #此处为分配给客户端的地址池

• 修改DNS服务器

[root@ip-172-31-1-128 ~]# vim /etc/ppp/options.pptpd  
#找到以下内容，并解开注释，更改为以下地址
ms-dns 8.8.8.8  ##以下两个地址为goole提供的免费的DNS地址
ms-dns 8.8.4.4

• 配置访问VPN的用户名和密码

[root@ip-172-31-1-128 ~]# vim /etc/ppp/chap-secrets
#添加的内容格式为VPN用户名   pptpd  VPN用户密码   *
vpnuser1      pptpd   vpnuser1   *    #此处我们使用这个作为实验

• 编辑/etc/sysctl.conf ，设置IPV4转发功能

[root@ip-172-31-1-128 ~]# vim /etc/sysctl.conf
#将net.ipv4.ip_forward = 0 这一项接触注释，并把值0更改为1
net.ipv4.ip_forward = 1
[root@ip-172-31-1-128 ~]# sysctl -p #重新加载配置文件，是配置文件生效

• 重新启动pptpd服务，并设置为开机启动

[root@ip-172-31-1-128 ~]# service pptpd restart
Shutting down pptpd:                                       [  OK  ]
Starting pptpd:                                            [  OK  ]
[root@ip-172-31-1-128 ~]# chkconfig pptpd on

• 开启iptables转发（其中eth0是联网网卡，192.168.0.0/24是准备使用的网段与第2步骤设相同）

[root@ip-172-31-1-128 ~]# iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE  

• 让其可以重启系统后自动生效 【此处我们还要记得要把aws里的1723端口开放，在Security Groups的Inbound开启1723端口 】

[root@ip-172-31-1-128 ~]# vim /etc/rc.local  
#在文件最后来添加以下iptables条目来每次重启加载生效
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE

到此为止我们就成功的将vpn服务进行搭建完成，下面我来进行测试下，使用windows 7客户端时候可以成功连接VPN，并成功访问goole和YouTube

windows 7 客户端创建vpn连接
1. 创建VPN连接

• 右键点击网络连接图标打开“网络和共享中心”。

  

• 点击设置新的连接或网络进行VPN拨号方式的创建！

  

• 在弹出的设置连接或网络的选项卡里选择“连接到工作区”。

  

• 选择“使用我的internet连接VPN”双击后进入下一步。

  

• 填写VPN服务器的IP地址信息后输入VPN服务器名称，完成后点击下一步。

  

• 输入VPN服务器管理员分配的用户名及密码后点击记住密码已防止重新输入用户名和密码。完成以上所有操作后点击连接。

  

• 默认情况下系统会对VPN的服务一个一个的进行尝试直到连接成功为止.（此处我们点击跳过，后面进行设置pptp连接。）

  
  2. 设置快速进行PPTP连接

• 回到网络和共享中心，点击更改适配器设置。

  

• 右键点击我们刚才建立好的VPN连接图标，先建立一个快捷方式放置到桌面上方便我们进行VPN拨号连接，然后点击属性。

  

• 在安全选项卡中VPN类型的下拉菜单下选择“点对点隧道协议PPTP”，下放的数据加密类型选择“可选加密（不加密也进行连接）”后点击确定。

  

• 点击右下脚Internet访问，vpn连接–>连接

  
  

• 这里我们获取的ip地址为我们vpn服务器配置的地址

  

• 下面我们就可以来访问goole和YouTube了

  
  

到此为止我们就简单同过Amazon EC2来搭建了一个们自己的VPN服务器，是不是挺方便的，我们可以随时进行外网的访问了，还可以自主管理，是不是挺有趣，如果你使用的是一年的免费使用权还是省着用，流量还是有限制的，超过了是要扣$的，下面给你大家一个Amazon区域测速链接，这样我们在建立Amazon EC2时可以测试到每个地区的估计延迟从浏览器到每个AWS™区域估计延迟