AWS 现在提供新注册帐号一年免费服务,1台1G内存30G硬盘的 VPS,每月 15G 流量,可以用来架 VPS 或者博客主机,虽然流量不大,但日韩机房的速度很不错。
首先需要在主机配置面板的安全设置中,把入口流量防火墙的 1723 端口打开。否则配置正确也会被防火墙挡上。
安装 PPTPD 服务。
1
2
| sudo apt-get update
sudo apt-get install pptpd
|
编辑 pptpd.conf 配置文件。
1
| sudo vim /etc/pptpd.conf
|
1
2
3
4
| #其它的不用动,注意 option、localip、remoteip 三项即可
option /etc/ppp/pptpd-options
localip 192.168.9.1
remoteip 192.168.9.11-30
|
- 编辑 pptpd-options 配置文件。
1
| sudo vim /etc/ppp/pptpd-options
|
1
2
3
4
5
6
7
8
9
| #refuse,require 五项通常都是默认的
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
#添加 Google DNS
ms-dns 8.8.8.8
ms-dns 8.8.4.4
|
- 编辑 chap-secrets 配置文件,添加 VPN 用户名和密码。
1
| sudo vim /etc/ppp/chan-secrets
|
1
2
3
4
| # Secrets for authentication using CHAP
# clientserver secret IP addresses
# 从前到后四项分别是用户名、PPTP/L2TP 选择、密码、允许连到该 VPN 的 IP 段,用空格或者 tab 分隔,用 * 表示通配
kaikai * 123456 *
|
- 打开 IP 转发
1
| sudo vim /etc/sysctl.conf
|
需要重启服务:
- 添加 iptables 规则,这句根据服务商的不同会有不同,本句适用于 AWS
1
| sudo siptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
|
并添加到启动项中,以便服务器意外重启后继续正常工作:
1
2
| iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
exit 0
|
- 配置完成,重启 pptpd 服务
1
| sudo service pptpd restart
|