在Amazon AWS RHEL 7上安装 配置PPTP VPN

0 前言

0.1 为什么需要VPN？

国内的VPN不是必须，但是国外的VPN是很有用的。连接到国外的VPN服务器之后就可以访问Google，Facebook, Youtube等网站，没有Google的情况下想搜索点资料真是艰难呀

0.2 为什么用AWS？

Amazon AWS对新用户提供一年的免费服务

1 在AWS上创建实例

http://www.cnblogs.com/pangyujie/p/4907194.html

创建的实例的操作系统是RHEL 7.1

2 安装PPP, PPTPD

通过SSH连接到实例

下面是我用的系统的内核信息

[ec2-user@ip---- ~]$ uname -a
Linux ip----.ap-northeast-.compute.internal -.el7.x86_64 # SMP Thu Jan  :: EST  x86_64 x86_64 x86_64 GNU/Linux

系统中预装了ppp，所以尝试安装的时候会提示已经安装

[ec2-user@ip---- ~]$ sudo yum install ppp
Loaded plugins: amazon-id, rhui-lb
Package ppp--.el7.x86_64 already installed and latest version
Nothing to do

安装wget，用于下载pptpd的rpm包

[ec2-user@ip---- ~]$ sudo yum install wget -y

pptpd的rpm包可以在 http://poptop.sourceforge.net/yum/stable/packages/ 找到，pptpd-1.4.0-1.el6.x86_64.rpm 是用于RHEL 6的包，不过也可以用于RHEL 7，安装时会提示perl没有安装，所以要安装perl之后再安装pptpd

[ec2-user@ip---- ~]$ wget http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.4.0-1.el6.x86_64.rpm
[ec2-user@ip---- ~]$ sudo yum install perl -y
[ec2-user@ip---- ~]$ -.el6.x86_64.rpm

3 配置PPTPD

先安装vim，当然也可以不装，如果不安装vim的话也可以用vi来修改pptpd的配置文件

[ec2-user@ip---- ~]$ sudo yum install vim -y

3.1 配置IP地址

[ec2-user@ip---- ~]$ cd /etc
[ec2-user@ip---- etc]$ sudo vim pptpd.conf

在/etc/pptpd.conf中配置IP地址。把光标移到文件末尾，然后把 localip 和 remoteip 前面的注释符号 # 删掉，保存，退出

 3.2 配置DNS

[ec2-user@ip- etc]$ cd ppp[ec2-user@ip---- ppp]$ sudo vim options.pptpd

在/etc/ppp/options.pptpd中配置DNS。在文件中找到 Network and Routing 配置段，把 ms-dns 前面的注释符号删掉，然后把DNS修改为Google提供的DNS

8.8.8.8
8.8.4.4

3.3 添加VPN用户

[ec2-user@ip---- ppp]$ sudo vim chap-secrets

在/etc/ppp/chap-secrets中添加用户

解释一下图中的四列数据

client　　　　用户名

server　　　　服务器名，必须与/etc/ppp/options.pptpd中定义的名一致，默认为pptpd，也可以写成*

secret　　　　登录密码

IP addresses　　允许连接到PPTPD的IP，*为允许所有来源

3.4 配置IP地址转发

[ec2-user@ip---- ppp]$ sudo vim /etc/sysctl.conf

在文件末添加一行

net.ipv4.ip_forward=

刷新一下系统配置使上面的转发规则生效

[ec2-user@ip---- ppp]$ sudo sysctl -p

3.5 启动PPTPD并设置开机自动启动

[ec2-user@ip---- ppp]$ sudo service pptpd start
Starting pptpd (via systemctl):                            [  OK  ]

[ec2-user@ip---- ppp]$ sudo chkconfig pptpd on

4 测试

连接VPN的方法网上一搜一大把，很简单的配置，参考

http://www.rcdio.com/article/win10/2015/0822/13218.html

5 相关链接

利用AWS免费账户搭建PPTP VPN

http://blog.banban.me/blog/2014/06/09/li-yong-awsmian-fei-zhang-hu-da-jian-vpn/

---

AWS上的RHEL 7.1默认并没有安装防火墙服务，所以不需要配置防火墙，如果想安装防火墙的话，参考以下命令

[ec2-user@ip---- ~]$ sudo yum install iptables-services
[ec2-user@ip---- ~]$ sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
[ec2-user@ip---- ~]$  -j ACCEPT
[ec2-user@ip---- ~]$ sudo iptables -A INPUT -i eth0 -p gre -j ACCEPT
[ec2-user@ip---- ~]$ sudo iptables -A FORWARD -i ppp+ -o eth0 -j ACCEPT
[ec2-user@ip---- ~]$ sudo iptables -A FORWARD -i eth0 -o ppp+ -j ACCEPT
[ec2-user@ip---- ~]$ sudo service iptables save
[ec2-user@ip---- ~]$ sudo service iptables restart
[ec2-user@ip---- ~]$ sudo chkconfig iptables on