文档章节

阿里云服务器搭建vpn需要注意的细节

明月惊鹊
 明月惊鹊
发布于 2015/07/16 10:58
字数 717
阅读 127
收藏 1

  在linode里搭建过一个了,所以照搬过来:

#yum install -y ppp iptables 
#vim /etc/pptpd.conf


将 

#localip 192.168.0.1 
#remoteip 192.168.0.234-238,192.168.0.245

修改成 

localip 192.168.0.1 
remoteip 192.168.0.234-238,192.168.0.245

即将这两行第一个字符“#”去掉,保存退出 


#vim /etc/ppp/options.pptpd

将 

#ms-dns 10.0.0.1 
#ms-dns 10.0.0.2

改成 

ms-dns 8.8.8.8 
ms-dns 8.8.4.4

即将这两行第一个字符“#”去掉,而后修改DNS的IP。 


设置使用pptp的用户名和密码 

#vi /etc/ppp/chap-secrets 

打开后只有两行,而且一个账号都没有 

# Secrets for authentication using CHAP 

# client server secret IP addresses 

根据您的需要添加账号,每行一个。按照:“用户名 pptpd 密码 ip地址”的格式输入,每一项之间用空格分开,

例如:user1 pptpd 123456 * (*表示所有IP) 

保存并退出。 


修改内核设置,使其支持转发 

将net.ipv4.ip_forward=0 

改成net.ipv4.ip_forward=1 

将net.ipv4.tcp_syncookies= 1 

改成 #net.ipv4.tcp_syncookies= 1 

保存并退出 


执行以下命令使修改后的内核生效 

#sysctl -p 


添加iptables转发规则 

iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth1 -jMASQUERADE 

(注意:由于阿里云是双网卡,内网eth0,外网eth1,所以这块特别容易误写为eth0,这也是为什么很多杂乱的教程无法配置成功的原因之一) 


iptables -A FORWARD -p tcp --syn -s 192.168.0.0/24 -j TCPMSS --set-mss 1356

还要加入这条,不加的话,我测试过只能访问阿里云的ip,不能连接外网,折腾过很久。加了这条就可以访问到外网了


添加好转发规则后保存一下并重启iptables 

#/etc/init.d/iptables save  

#/etc/init.d/iptablesrestart 


重启pptp服务 

#/etc/init.d/pptpd restart 

设置pptp和iptables随系统启动 

#chkconfig pptpd on  

#chkconfig iptables on 


最后贴一下 iptables 的规则表:

# Generated by iptables-save v1.4.7 on Thu Dec  4 11:19:10 2014

*nat

:PREROUTING ACCEPT [1122:68645]

:POSTROUTING ACCEPT [18:1448]

:OUTPUT ACCEPT [18:1448]

-A POSTROUTING -s 192.168.0.0/24 -j SNAT --to-source 114.215.17.2  (根据情况改成你的ip)

-A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE

COMMIT

# Completed on Thu Dec  4 11:19:10 2014

# Generated by iptables-save v1.4.7 on Thu Dec  4 11:19:10 2014

*filter

:INPUT DROP [27:2670]

:FORWARD ACCEPT [12103:4684930]

:OUTPUT ACCEPT [328:397093]

-A INPUT -p gre -j ACCEPT

-A INPUT -p tcp -m tcp --dport 47 -j ACCEPT

-A INPUT -p tcp -m tcp --dport 1723 -j ACCEPT

-A INPUT -p gre -j ACCEPT

-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT

-A INPUT -p udp -m udp --sport 53 -j ACCEPT

-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT

-A INPUT -p tcp -m tcp --sport 80 -j ACCEPT

-A INPUT -p udp -m udp --sport 123 -j ACCEPT

-A INPUT -p udp -m udp --dport 161 -j ACCEPT

-A INPUT -p icmp -j ACCEPT

-A INPUT -i lo -j ACCEPT

-A INPUT -p tcp -m state --state RELATED,ESTABLISHED -j ACCEPT

-A FORWARD -s 192.168.0.0/24 -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -j TCPMSS --set-mss 1356

-A OUTPUT -p gre -j ACCEPT

-A OUTPUT -o lo -j ACCEPT

COMMIT

# Completed on Thu Dec  4 11:19:10 2014


整个操作过程参考了一些资料,特别是阿里云论坛里的:

http://bbs.aliyun.com/read/162297.html?spm=5176.7114037.1996646101.52.bj5F2l&pos=18


© 著作权归作者所有

明月惊鹊
粉丝 28
博文 68
码字总数 14850
作品 0
广州
高级程序员
私信 提问
搭建中转服务器

设备:阿里云服务器 美国站群服务器(已搭建VPN) 需求:手机通过阿里云代理出去,当访问国内网站的时候,要通过本地访问;当访问国外站的时候,要通过阿里云。在阿里云上搭建代理并通过美国服务...

MyRoy
2017/11/14
0
0
阿里云Centos7.4安装vpn(pptp)服务器

阿里云Centos7.4安装vpn(pptp)服务器 2018-11-23 23:11:25 虚拟机 PPTP, VPM, 虚拟机 阅读(25) 评论(0) 前言 vpn服务器搭建,由于调用的一些接口服务加入了白名单,本地ip是每天变化的,所以...

linjin200
01/27
0
0
阿里云迁移之二

从双11截止到今天时间仿佛如白驹过隙般的溜走,除了周末除了日常的一些基本工作和处理基本故障外,一个人搭建阿里云环境真的心累。 上一篇博文大概讲解了一下迁移前的一些准备工作,此篇博文...

蜗牛的嘲讽
2016/11/30
0
0
阿里云VPC私网连接技术白皮书

概要 阿里云专有网络VPC(Virtual Private Cloud)是您基于阿里云构建的一个隔离的网络环境,专有网络之间逻辑上彻底隔离。您能够在自己定义的虚拟网络中使用阿里云资源,例如选择自己的IP地...

乐乎无趣
2017/11/01
0
0
云龙科技(cdit.hk/)centos6.5安装vpn

主要内容参考了《使用阿里云搭建VPN服务教程:一键搭建PPTP,轻松获取VPN》这篇文章,使用阿里云的用户可以按照这篇文章的内容进行配置,本文针对云龙科技的云主机修改了一些命令。 本人是在...

路过暴风
2016/01/23
179
0

没有更多内容

加载失败,请刷新页面

加载更多

非递归实现后序遍历二叉树

问题描述 从键盘接受输入先序序列,以二叉链表作为存储结构,建立二叉树(以先序来建立)并对其进行后序遍历,然后将遍历结果打印输出。要求采用非递归方法实现。 解题思路 Push根结点到第一...

niithub
36分钟前
3
0
IDEA 自动删除类中无用的import包

1.手动快捷键 Ctrl + Alt + O 2.配置自动清理 Ctrl + Alt + S 打开设置 然后,进行如下操作:

时刻在奔跑
39分钟前
2
0
cwRsync提示password file must be owned by root when running as root的解决方法

cwRsync提示password file must be owned by root when running as root的解决方法 更新时间:2015年08月30日 23:05:52 投稿:mdxy-dxy 我要评论 今天在配置服务器的时候,用了rsync4.10版本...

rootliu
43分钟前
1
0
Java 交换两个参数

目前有一个小需求: 定义一个函数,交换两个值。于是,有人就写了这样一个函数。 public class exchange_01 { public static void main(String[] args) { // TODO Auto-gen...

hellation_
52分钟前
2
0
ExoPlayer简单使用

一、介绍 ExoPlayer是google开源的应用级媒体播放器项目,该开源项目包含ExoPlayer库和演示demo,github地址:https://github.com/google/ExoPlayer。 二、概述 ExoPlayer库的核心是ExoPlay...

零点B5
今天
1
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部