0 前言

0.1 为什么需要VPN?

国内的VPN不是必须,但是国外的VPN是很有用的。连接到国外的VPN服务器之后就可以访问Google,Facebook, Youtube等网站,没有Google的情况下想搜索点资料真是艰难呀

0.2 为什么用AWS?

Amazon AWS对新用户提供一年的免费服务

1 在AWS上创建实例

http://www.cnblogs.com/pangyujie/p/4907194.html

创建的实例的操作系统是RHEL 7.1

2 安装PPP, PPTPD

通过SSH连接到实例

下面是我用的系统的内核信息

[ec2-user@ip---- ~]$ uname -a
Linux ip----.ap-northeast-.compute.internal -.el7.x86_64 # SMP Thu Jan  :: EST  x86_64 x86_64 x86_64 GNU/Linux

系统中预装了ppp,所以尝试安装的时候会提示已经安装

[ec2-user@ip---- ~]$ sudo yum install ppp
Loaded plugins: amazon-id, rhui-lb
Package ppp--.el7.x86_64 already installed and latest version
Nothing to do

安装wget,用于下载pptpd的rpm包

[ec2-user@ip---- ~]$ sudo yum install wget -y

pptpd的rpm包可以在 http://poptop.sourceforge.net/yum/stable/packages/ 找到,pptpd-1.4.0-1.el6.x86_64.rpm 是用于RHEL 6的包,不过也可以用于RHEL 7,安装时会提示perl没有安装,所以要安装perl之后再安装pptpd

[ec2-user@ip---- ~]$ wget http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.4.0-1.el6.x86_64.rpm
[ec2-user@ip---- ~]$ sudo yum install perl -y
[ec2-user@ip---- ~]$ -.el6.x86_64.rpm

3 配置PPTPD

先安装vim,当然也可以不装,如果不安装vim的话也可以用vi来修改pptpd的配置文件

[ec2-user@ip---- ~]$ sudo yum install vim -y

3.1 配置IP地址

[ec2-user@ip---- ~]$ cd /etc
[ec2-user@ip---- etc]$ sudo vim pptpd.conf

在/etc/pptpd.conf中配置IP地址。把光标移到文件末尾,然后把 localip 和 remoteip 前面的注释符号 # 删掉,保存,退出

 3.2 配置DNS

[ec2-user@ip- etc]$ cd ppp[ec2-user@ip---- ppp]$ sudo vim options.pptpd

在/etc/ppp/options.pptpd中配置DNS。在文件中找到 Network and Routing 配置段,把 ms-dns 前面的注释符号删掉,然后把DNS修改为Google提供的DNS

8.8.8.8
8.8.4.4

3.3 添加VPN用户

[ec2-user@ip---- ppp]$ sudo vim chap-secrets

在/etc/ppp/chap-secrets中添加用户

解释一下图中的四列数据

client    用户名

server    服务器名,必须与/etc/ppp/options.pptpd中定义的名一致,默认为pptpd,也可以写成*

secret    登录密码

IP addresses  允许连接到PPTPD的IP,*为允许所有来源

3.4 配置IP地址转发

[ec2-user@ip---- ppp]$ sudo vim /etc/sysctl.conf

在文件末添加一行

net.ipv4.ip_forward=

刷新一下系统配置使上面的转发规则生效

[ec2-user@ip---- ppp]$ sudo sysctl -p

3.5 启动PPTPD并设置开机自动启动

[ec2-user@ip---- ppp]$ sudo service pptpd start
Starting pptpd (via systemctl):                            [  OK  ]

[ec2-user@ip---- ppp]$ sudo chkconfig pptpd on

4 测试

连接VPN的方法网上一搜一大把,很简单的配置,参考

http://www.rcdio.com/article/win10/2015/0822/13218.html

5 相关链接

利用AWS免费账户搭建PPTP VPN

http://blog.banban.me/blog/2014/06/09/li-yong-awsmian-fei-zhang-hu-da-jian-vpn/

AWS上的RHEL 7.1默认并没有安装防火墙服务,所以不需要配置防火墙,如果想安装防火墙的话,参考以下命令

[ec2-user@ip---- ~]$ sudo yum install iptables-services
[ec2-user@ip---- ~]$ sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
[ec2-user@ip---- ~]$  -j ACCEPT
[ec2-user@ip---- ~]$ sudo iptables -A INPUT -i eth0 -p gre -j ACCEPT
[ec2-user@ip---- ~]$ sudo iptables -A FORWARD -i ppp+ -o eth0 -j ACCEPT
[ec2-user@ip---- ~]$ sudo iptables -A FORWARD -i eth0 -o ppp+ -j ACCEPT
[ec2-user@ip---- ~]$ sudo service iptables save
[ec2-user@ip---- ~]$ sudo service iptables restart
[ec2-user@ip---- ~]$ sudo chkconfig iptables on

在Amazon AWS RHEL 7上安装 配置PPTP VPN的更多相关文章

  1. CentOS 7 / RHEL 7 上安装 LAMP + phpMyAdmin

    原文 CentOS 7 / RHEL 7 上安装 LAMP + phpMyAdmin 发表于 2014-11-02 作者 Haoxian Zeng 更新于 2014-12-12   之前根据在 Lin ...

  2. 在 CentOS 8/RHEL 8 上安装和使用 Cockpit

    Cockpit 是一个基于 Web 的服务器管理工具,可用于 CentOS 和 RHEL 系统.最近发布的 CentOS 8 和 RHEL 8,其中 cockpit 是默认的服务器管理工具.它的软件包 ...

  3. 在win2003上安装配置win 服务 遇到的问题

    在win2003上安装配置win 服务 win服务安装后启动不起来 .. 没有装.net framework4.0   要装这个版本 mysql-connector-net-6.3.4.zip    ...

  4. linux上安装配置samba服务器

    linux上安装配置samba服务器 在linux上安装配置samba服务器 在这给大家介绍一个不错的家伙,samba服务.如果您正在犯愁,如何在Windows和Linux之间实现资源共享,就请看看这 ...

  5. Windows上安装配置SSH教程(4)——WinSCP+OpenSSH 使用公钥自动登陆

    -------------------- 知识点汇总:http://www.cnblogs.com/feipeng8848/p/8559803.html -------------------- 重要 ...

  6. 如何在Ubuntu 16.04上安装配置Redis

    如何在Ubuntu 16.04上安装配置Redis Redis是一个内存中的键值存储,以其灵活性,性能和广泛的语言支持而闻名.在本指南中,我们将演示如何在Ubuntu 16.04服务器上安装和配置Re ...

  7. Windows 7上安装配置TensorFlow-GPU运算环境

    Windows 7上安装配置TensorFlow-GPU运算环境 1. 概述 在深度学习实践中,对于简单的模型和相对较小的数据集,我们可以使用CPU完成建模过程.例如在MNIST数据集上进行手写数字识 ...

  8. ubuntu16.04上安装配置DHCP服务的详细过程

    DHCP服务器是为客户端机器分配IP地址的,所有分配的IP地址都保存在DHCP服务器的数据库中.为了在子网中实现DHCP分配IP地址,需要在目标主机上安装配置DHCP服务 1. 安装DHCP服务 安装 ...

  9. 在Centos 7上安装配置 Apche Kafka 分布式消息系统集群

    Apache Kafka是一种颇受欢迎的分布式消息代理系统,旨在有效地处理大量的实时数据.Kafka集群不仅具有高度可扩展性和容错性,而且与其他消息代理(如ActiveMQ和RabbitMQ)相比,还 ...

随机推荐

  1. Javascript selection的兼容性写法介绍

    本文为大家讲解下Javascript selection的兼容性写法,感兴趣的朋友可以参考下 function getSelectedText() { //this function code is ...

  2. spring异常记录-----java.lang.NoClassDefFoundError: org/apache/commons/lang3/StringUtils

    今天在练习怎样SSH中进行单元測试的时候出现下列异常: SEVERE: Exception starting filter Struts2 java.lang.NoClassDefFoundError ...

  3. 微微信.NET:开源的ASP.NET微信公众号应用平台

    题记: 平时喜欢使用 C# 编程.近半年玩微信公众平台,看到一些微信的应用系统大多是PHP.Python的,于是就有想法做一套开放的 C# ASP.NET的微信应用系统. 微微信.NET  基于ASP ...

  4. CocoaPods的install和update卡在“Anylyzing dependencies”的问题解决方式[效率]

    问题 最新CocoaPod更新慢得问题,不管是运行pod install还是podupdate都卡在Anylyzing dependencies. 解决方式 事实上原因是运行两个命令时都会升级Coco ...

  5. 三次握手wireshark抓包分析,成功握手和失败握手

    启动 点击start出现下面的对话框 wireshark是捕获机器上的 某一块网卡的网络包,当机器上有多块网卡的时候,需要选择一个网卡进行捕获操作. 选择网卡 >主页面上,直接点击选中后star ...

  6. 改变Edit的光标(使用CreateCaret,ShowCaret和LoadBitmap三个API函数)

    看着Edit的光标,是不是觉得了无生趣,想不想换个形状来玩玩,其实很简单,且听我道来. Edit是Windows的标准控件,它是一个系统范围窗口类,所以任何应用程序都能创建它.其实Edit本质上也是一 ...

  7. ACdream 1135(MST-最小生成树边上2个值,维护第一个最小的前提下让还有一个最小)

    F - MST Time Limit: 2000/1000MS (Java/Others) Memory Limit: 128000/64000KB (Java/Others) SubmitStatu ...

  8. 【Cocos2d-X开发学习笔记】第30期:游戏中数据的存储(下)

    本系列学习教程使用的是cocos2d-x-2.1.4(最新版为3.0alpha0-pre) ,PC开发环境Windows7,C++开发环境VS2010 一.对数据进行编解码 在上一期中,我们使用了CC ...

  9. Routing 服务

    WCF Routing 服务 WCF4.0支持路由机制,通过RoutingService实现请求分发.拦截处理. 一.应用场景 1.暴露一个endpoint在外网,其余服务部署于内网: 2.请求分发, ...

  10. TreeSet排序

    TreeSet的排序能够通过两种方法来实现: 1.通过TreeSet(Comparator<? super E> comparator) 构造方法指定TreeSet的比較器进行排序. 2. ...