阿里云服务器配置VPN详解

开发者论坛 > 云分享> 帖子正文


阿里云服务器配置VPN详解

kurobox 2014-06-26 回复 170 浏览 284887
之前内部征稿,写了一篇。由于内容太没技术含量,木有被选上。。 删除之前,发到论坛供有需要的同学参考。站内搜了下VPN,发现大家遇到的问题挺多。 [b]声明[/b]:本文仅代表个人言论。 [b][font=宋体]阿里云服务器配置[/font][/b][b][font=宋体]详解(测试成功)[/font][/b] [font=宋体]我的操作环境:阿里云香港节点云服务器,操作系统:[/font]CentOS 6.3 64[font=宋体]位[/font] [font=宋体]名词解释:[/font]pptp[font=宋体]是[/font]VPN[font=宋体]服务器类型之一,[/font]PPP[font=宋体]是一种数据链路层协议,[/font]iptables[font=宋体]是[/font]IP[font=宋体]信息包过滤系统。[/font] [font=宋体]【正文】[/font] [b][backcolor=white][color=#2B2B2B]1 [/color][/backcolor][/b][b][backcolor=white][color=#2B2B2B][font=宋体]服务器端安装软件[/font][/color][/backcolor][/b][color=#2B2B2B] [backcolor=white]1.1 [/backcolor][/color][backcolor=white][color=#2B2B2B][font=宋体]首先安装[/font][/color][/backcolor][backcolor=white][color=#2B2B2B]ppp[/color][/backcolor][backcolor=white][color=#2B2B2B][font=宋体],命令:[/font][/color][/backcolor][backcolor=white][color=#2B2B2B][/color][/backcolor] [backcolor=black][color=white][root@kuro ~]#yum install -y ppp iptables[/color][/backcolor][color=white][/color] [font=宋体]提示[/font]Complete! [font=宋体],安装成功;[/font] 1.2[backcolor=white][color=#2B2B2B][font=宋体]安装[/font][/color][/backcolor][backcolor=white][color=#2B2B2B]pptp[/color][/backcolor][backcolor=white][color=#2B2B2B][font=宋体],由于[/font][/color][/backcolor][backcolor=white][color=#2B2B2B]pptp[/color][/backcolor][backcolor=white][color=#2B2B2B][font=宋体]没有存放在[/font][/color][/backcolor][backcolor=white][color=#2B2B2B]CentOS[/color][/backcolor][backcolor=white][color=#2B2B2B][font=宋体]的源中,所以用[/font][/color][/backcolor][backcolor=white][color=#2B2B2B]yum[/color][/backcolor][backcolor=white][color=#2B2B2B][font=宋体]命令安装返回的是找不到安装包的,需要从网上下载,安装命令如下:[/font][/color][/backcolor][backcolor=white][color=#2B2B2B][/color][/backcolor] [backcolor=black][color=white][root@kuro ~]#rpm -ivh http://xinzhi.so/pptpd-1.3.4-2.el6.x86_64.rpm[/color][/backcolor] [backcolor=#ffffff]2014-07-16补充:我域名过期,so这个链接失效了,可以用楼下跟帖中一个朋友上传的pptp附件。[/backcolor] [b] [/b] [b]2 [/b][b][font=宋体]配置[/font]pptp[/b] 2.1[font=宋体]编辑[/font]/etc/pptpd.conf[font=宋体],命令如下[/font] [backcolor=black][color=white][root@kuro ~]#vi /etc/pptpd.conf[/color][/backcolor] [font=宋体]将[/font] #localip 192.168.0.1 #remoteip 192.168.0.234-238,192.168.0.245 [font=宋体]修改成[/font] localip 192.168.0.1 remoteip 192.168.0.234-238,192.168.0.245 [font=宋体]即将这两行第一个字符“[/font]#[font=宋体]”去掉,保存退出[/font] [color=#0D0D0D][font=宋体]([/font][/color][color=#0D0D0D]Vi [/color][color=#0D0D0D][font=宋体]命令补充:如需查找[/font][/color][color=#0D0D0D]abc[/color][color=#0D0D0D][font=宋体]则输入[/font][/color][color=#0D0D0D]”:/abc”[/color][color=#0D0D0D][font=宋体],修改文本输入[/font][/color][color=#0D0D0D]i[/color][color=#0D0D0D][font=宋体],退出修改按[/font][/color][color=#0D0D0D]esc[/color][color=#0D0D0D][font=宋体],保存并退出输入[/font][/color][color=#0D0D0D]”:/wq”[/color][color=#0D0D0D][font=宋体])[/font][/color][color=#0D0D0D][/color] [color=#0D0D0D]2.2[/color][color=#0D0D0D][font=宋体]编辑[/font][/color][color=#0D0D0D]/etc/ppp/options.pptpd[/color][color=#0D0D0D][font=宋体],命令如下[/font][/color][color=#0D0D0D][/color] [backcolor=black][color=white][root@kuro ~]#vi /etc/ppp/options.pptpd[/color][/backcolor] [color=#0D0D0D][font=宋体]将[/font][/color][color=#0D0D0D][/color] [color=#0D0D0D]#ms-dns 10.0.0.1[/color] [color=#0D0D0D]#ms-dns 10.0.0.2[/color] [color=#0D0D0D][font=宋体]改成[/font][/color][color=#0D0D0D][/color] [color=#0D0D0D]ms-dns 8.8.8.8[/color] [color=#0D0D0D]ms-dns 8.8.4.4[/color] [color=#0D0D0D][font=宋体]即将这两行第一个字符“[/font][/color][color=#0D0D0D]#[/color][color=#0D0D0D][font=宋体]”去掉,而后修改[/font][/color][color=#0D0D0D]DNS[/color][color=#0D0D0D][font=宋体]的[/font][/color][color=#0D0D0D]IP[/color][color=#0D0D0D][font=宋体]。[/font][/color][color=#0D0D0D][/color] [color=#0D0D0D]2.3[/color][color=#0D0D0D][font=宋体]设置使用[/font][/color][color=#0D0D0D]pptp[/color][color=#0D0D0D][font=宋体]的用户名和密码[/font][/color][color=#0D0D0D][/color] [color=#0D0D0D][font=宋体]命令:[/font][/color][color=#0D0D0D][/color] [backcolor=black][color=white][root@kuro ~]#vi /etc/ppp/chap-secrets[/color][/backcolor][color=#0D0D0D][/color] [color=#0D0D0D][font=宋体]打开后只有两行,而且一个账号都没有[/font][/color][color=#0D0D0D][/color] [color=#0D0D0D]# Secrets for authentication using CHAP[/color] [color=#0D0D0D]# client server secret IP addresses[/color] [color=#0D0D0D][font=宋体]根据您的需要添加账号,每行一个。按照:“用户名[/font][/color][color=#0D0D0D] pptpd [/color][color=#0D0D0D][font=宋体]密码[/font][/color][color=#0D0D0D] ip[/color][color=#0D0D0D][font=宋体]地址”的格式输入,每一项之间用空格分开,例如:[/font][/color][color=#0D0D0D]kuro pptpd 123456 * [/color][color=#0D0D0D][font=宋体]([/font][/color][color=#0D0D0D]*[/color][color=#0D0D0D][font=宋体]表示所有[/font][/color][color=#0D0D0D]IP[/color][color=#0D0D0D][font=宋体])[/font][/color][color=#0D0D0D][/color] [color=#0D0D0D][font=宋体]保存并退出。[/font][/color][color=#0D0D0D][/color] [color=#0D0D0D] [/color] [b][color=#0D0D0D]3[/color][/b][b][color=#0D0D0D][font=宋体]、修改内核设置,使其支持转发[/font][/color][color=#0D0D0D][/color][/b] [color=#0D0D0D][font=宋体]命令:[/font][/color][backcolor=black][color=white][/color][/backcolor] [backcolor=black][color=white][root@kuro ~]#vi /etc/sysctl.conf[/color][/backcolor] [color=#0D0D0D][font=宋体]将[/font][/color][color=#0D0D0D]net.ipv4.ip_forward=0[/color] [color=#0D0D0D][font=宋体]改成[/font][/color][color=#0D0D0D]net.ipv4.ip_forward=1[/color] [color=#0D0D0D][font=宋体]将[/font][/color][color=#0D0D0D]net.ipv4.tcp_syncookies= 1[/color] [color=#0D0D0D][font=宋体]改成[/font][/color][color=#0D0D0D] #net.ipv4.tcp_syncookies= 1[/color] [color=#0D0D0D][font=宋体]保存并退出[/font][/color][color=#0D0D0D][/color] [color=#0D0D0D] [/color] [color=#0D0D0D][font=宋体]执行以下命令使修改后的内核生效[/font][/color][color=#0D0D0D][/color] [backcolor=black][color=white][root@kuro ~]#sysctl -p[/color][/backcolor][color=#0D0D0D][/color] [color=#0D0D0D] [/color] [b][color=#0D0D0D]4[/color][/b][b][color=#0D0D0D][font=宋体]、添加[/font][/color][color=#0D0D0D]iptables[/color][/b][b][color=#0D0D0D][font=宋体]转发规则[/font][/color][color=#0D0D0D][/color][/b] [color=#0D0D0D]iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth1 -jMASQUERADE[/color] [color=#0D0D0D][font=宋体]([/font][/color][font=宋体][color=#ff0000]注意:[/color][/font][color=#0D0D0D][font=宋体]由于阿里云是双网卡,内网[/font][/color][color=#0D0D0D]eth0[/color][color=#0D0D0D][font=宋体],外网[/font][/color][color=#0D0D0D]eth1[/color][color=#0D0D0D][font=宋体],所以这块特别容易误写为[/font][/color][color=#0D0D0D]eth0[/color][color=#0D0D0D][font=宋体],这也是为什么很多杂乱的教程无法配置成功的原因之一)[/font][/color][color=#0D0D0D][/color] [color=#0D0D0D] [/color] [color=#0D0D0D][font=宋体]添加好转发规则后保存一下并重启[/font][/color][color=#0D0D0D]iptables[/color] [backcolor=black][color=white][root@kuro ~]#/etc/init.d/iptables save [/color][/backcolor] [backcolor=black][color=white][root@kuro ~]#/etc/init.d/iptablesrestart[/color][/backcolor] [b][color=#0D0D0D]5[/color][/b][b][color=#0D0D0D][font=宋体]、重启[/font][/color][color=#0D0D0D]pptp[/color][/b][b][color=#0D0D0D][font=宋体]服务[/font][/color][color=#0D0D0D][/color][/b] [backcolor=black][color=white][root@kuro ~]#/etc/init.d/pptpd restart[/color][/backcolor] [color=#0D0D0D][font=宋体]这里要注意一下,其实此时[/font][/color][color=#0D0D0D]pptp[/color][color=#0D0D0D][font=宋体]还没运行起来。所以使用[/font][/color][color=#0D0D0D]restart[/color][color=#0D0D0D][font=宋体]重启,会显示[/font][/color][color=#0D0D0D]Shutting down pptp [FAILED][/color][color=#0D0D0D][font=宋体]。还会有一个警告,可以忽略。如不放心可以再用以上命令重启一下[/font][/color][color=#0D0D0D]pptp[/color][color=#0D0D0D][font=宋体]就非常顺利的运行了。[/font][/color][color=#0D0D0D][/color] [color=#0D0D0D] [/color] [b][color=#0D0D0D]6[/color][/b][b][color=#0D0D0D][font=宋体]、设置[/font][/color][color=#0D0D0D]pptp[/color][/b][b][color=#0D0D0D][font=宋体]和[/font][/color][color=#0D0D0D]iptables[/color][/b][b][color=#0D0D0D][font=宋体]随系统启动[/font][/color][color=#0D0D0D][/color][/b] [backcolor=black][color=white][root@kuro ~]#chkconfig pptpd on [/color][/backcolor] [backcolor=black][color=white][root@kuro ~]#chkconfig iptables on[/color][/backcolor] [color=#0D0D0D][font=宋体]至此,[/font][/color][color=#0D0D0D]pptp[/color][color=#0D0D0D][font=宋体]服务端安装结束。[/font][/color][color=#0D0D0D][/color] [color=#0D0D0D][font=宋体]在[/font][/color][color=#0D0D0D]PC[/color][color=#0D0D0D][font=宋体]端的“网络和共享中心”,设置新的连接或网络,即可访问[/font][/color][color=#0D0D0D]VPN[/color][color=#0D0D0D][font=宋体]。[/font][/color][color=#0D0D0D][/color] [color=#0D0D0D] [/color] [color=#0d0d0d][font=宋体]试了下脸书,原来长这样子:[/font][/color] [attachment=55043] [color=#0D0D0D] [/color] [color=#0D0D0D]Over[/color][color=#0D0D0D][font=宋体],[/font][/color][color=#0D0D0D]good luck[/color]
展开全部内容
<上一篇 下一篇>
看头像 1楼 2014-06-26
学习下
cn0555 2楼 2014-06-26
你是我偶像
wyshn 3楼 2014-07-16
错误619,连不上啊。 另外,这个不行 rpm -ivh http://xinzhi.so/pptpd-1.3.4-2.el6.x86_64.rpm 我百度了一下,在附件安装成功的! [attachment=56490] 最新版pptp下载地址: http://rpm.pbone.net/index.php3/stat/4/idpl/26021844/dir/redhat_el_6/com/pptpd-1.4.0-3.el6.x86_64.rpm.html 最近更新:2014-7-17 在公司电脑上登陆vpn可以通过,可能是家里网络的问题,无法连接。 感谢楼主提供的教程。
kurobox 4楼 2014-07-16
sorry。。。。“rpm -ivh http://xinzhi.so/pptpd-1.3.4-2.el6.x86_64.rpm”这个不行是因为我域名过期了。。链接失效了。用你附件的也可以的。 如果出现错误,得检查是不是所有操作真的一抹一样,还是得检查下。。
wyshn 5楼 2014-07-16
所有操作是一模一样的呢。请问错误619该怎么弄啊?
谁啊 6楼 2014-07-16
我将这个贴拷贝一份放自己的邮箱里。 非常感谢。
kideny 7楼 2014-07-21
此贴已经加入 《阿里云服务器从入门到精通》—论坛精华帖汇总
wyshn 8楼 2014-07-23
还有一个问题,VPN上去以后访问google啥的没问题,可是访问国内一些正常的网站,很多打不开! 我的DNS用的阿里云的公共dns!求解
19thhell 9楼 2014-08-21
按照LZ的教程做了一遍,提示错误800无法连接远程计算机..
林林林林 10楼 2014-08-30
欢迎进行技术分享,感谢你的支持!
千鸟 11楼 2014-08-30
你懂的!
千鸟 12楼 2014-09-23
今天简单试了试,配置成功,但PC端获取到的ip地址网关是0.0.0.0,这是怎么回事?应该是VPN服务器的ppp0地址:192.168.0.1才对,如何设置连接vpn后的网关?谢谢了。
诗詞难辞 13楼 2014-10-06
搭建成功,翻不了墙,青岛服务器的原因。。。。。
悠鸣海 14楼 2014-10-24
小白来学习学习
西域神话 15楼 2014-10-24
PPTP你能正常拨号啊,幸福。 我这里L2TP都不行。

相关帖子