AWS EC2的VPN-PPTP搭建教程（on aws redhat6.5 X64 centOS 6.5）

前些日子收到amazon的邮件通知，一年前申请的ec2到期了，一年免费的free tier没有了，放在上面的2个站已经欠费了十几美元了，不过我也不打算用了，准备重新注册账号（请不要鄙视我。。）

1、注册开通过程就不详述了，之前的文章已经说过了，这里要说的是：AWS需要填写的信用卡可以用财付通的境外国际账号，（现在好像没有开通渠道了，不过网上有神秘链接可以开通，自己去搜吧，我也忘记是哪个链接了。）然后财付通账号里面需要充值2美元，不是1美元切记，建议往里面充值20元，省得不够AWS的验证扣费会导致验证失败，甚至会反复扣费。如果AWS验证失败，最好先删除AWS里的付款方式后，重新添加信用卡验证，要不然你会发现点“编辑”信用卡账号，点“更新”根本就是没反应的。

当然你也可以直接输入自己的信用卡，验证会比较方便，不过要注意平常使用不要超额，否则会有扣费，具体参考官方说明。

2、如果在My Account的控制面板里没有提示付款方式无效，就证明验证通过。

3、之后可能要等20-30分钟后，你才可以建立实例。(让系统有处理时间，不然直接点EC2的面板会提示你付款方式不完善之类信息的。。)

4、然后直接建立实例，我这里选择的是redhat(RHEL-6.5_GA_HVM-20140929-x86_64)，一直按着向导下一步即可。

PS:主机环境我使用了WDCP来搭建的，如果你也准备用wdcp来建站，ec2就不要使用Amazon Linux AMI的镜像，否则wdcp里php会无法安装编译。(如果不准备建站，此步可跳过)

5、至此，一年免费主机且无需备案的EC2有了，网速ping大约在80-100左右，还是不错的。

---

开始搭建VPN-PPTP——how to setup VPN server (pptp on CentOS/RedHat/Ubuntu)

查系统位数 getconfig LONG_BIT，查系统版本 cat /etc/issue ，cat /proc/version，按对应版本下载，ppp/pptp汇总地址

步骤一：
如果你的系统是CentOS/RedHat 5:

1 2 3 4

yum install ppp cd /usr/local/src wget http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.4.0-1.rhel5.x86_64.rpm rpm -Uhv pptpd-1.4.0-1.rhel5.x86_64.rpm

如果你的系统是CentOS/RedHat 6:

1 2 3 4

yum install ppp cd /usr/local/src wget http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.4.0-1.el6.x86_64.rpm rpm -Uhv pptpd-1.4.0-1.el6.x86_64.rpm

如果你的系统是Ubuntu:

1	apt-get install pptpd

步骤二：
修改/etc/pptpd.conf

1	vi /etc/pptpd.conf

localip 192.168.9.1
remoteip 192.168.9.11-30

这上面的IP可以自己定义的，不一定非要这样设置，下面的11-30表示允许连接20个IP

步骤三：
添加账号密码至配置文件

1	vi /etc/ppp/chap-secrets

格式为：（空格分开，不要引号）
user1 * pwd1 *
user2 * pwd2 *

步骤四：
修改DNS配置

1	vi /etc/ppp/options.pptpd

ms-dns 8.8.8.8
ms-dns 4.4.4.4

步骤五：

修改/etc/sysctl.conf

1	vi /etc/sysctl.conf

net.ipv4.ip_forward = 1

应用所有配置

1

sysctl -p

步骤六：

配置防火墙iptables（这里记得将aws里的1723端口开放，在Security Groups的Inbound开启1723端口，需要开启别的端口的也需要在这里开启。）

1 2 3 4 5 6 7

iptables -A INPUT -i eth0 -p tcp --dport 1723 -j ACCEPT iptables -A INPUT -i eth0 -p gre -j ACCEPT iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE iptables -A FORWARD -i ppp+ -o eth0 -j ACCEPT iptables -A FORWARD -i eth0 -o ppp+ -j ACCEPT service iptables save service iptables restart

备注，如果为linode机房,此处重启会提示service iptables restart
Setting chains to policy ACCEPT: security raw nat[FAILED]filter，是因为Linode官方在iptables里加了一个security的规则链，但Centos不支持。

解决方法：vi /etc/init.d/iptables

1 2 3 4 5 6 7 8

for i in $tables; do         echo -n "$i "         case "$i" in             raw)                 $IPTABLES -t raw -P PREROUTING $policy \                     && $IPTABLES -t raw -P OUTPUT $policy \                     || let ret+=1                 ;;

加入以下内容到“case “$i” in”下面：

1 2 3 4 5 6

security)         $IPTABLES -t filter -P INPUT $policy \             && $IPTABLES -t filter -P OUTPUT $policy \             && $IPTABLES -t filter -P FORWARD $policy \             || let ret+=1         ;;

最终效果为：

1 2 3 4 5 6 7 8 9 10 11 12 13 14

for i in $tables; do         echo -n "$i "         case "$i" in             security)                 $IPTABLES -t filter -P INPUT $policy \                     && $IPTABLES -t filter -P OUTPUT $policy \                     && $IPTABLES -t filter -P FORWARD $policy \                     || let ret+=1                 ;;             raw)                 $IPTABLES -t raw -P PREROUTING $policy \                     && $IPTABLES -t raw -P OUTPUT $policy \                     || let ret+=1                 ;;

之后重启服务即可。

步骤七：

重启PPTP服务

1	service pptpd restart

将pptp服务加入到开机自启动

1	chkconfig pptpd on

如果你的系统是Ubuntu乌班图，重启reboot即可。

---

如果一切OK的话，专属于你自己的VPN便诞生了。。此时可以通过电脑的网络连接-新建连接VPN输入账号密码即可连接该网络。当然android，IOS，OSX，windows均可通过设置连接该网络。

访问国外站点还是很顺畅的，看youtube视频略有点卡。

如图所示：

该IP即为remote里的第一个IP

总体测试还是很快的，能达到2M带宽。

下载速度能够保持在300-400K左右。

相关链接：

1、How to setup VPN server (PPTP on CentOS, RedHat and Ubuntu)?

http://www.photonvps.com/billing/knowledgebase.php?action=displayarticle&id=58

2、PPTP VPN on Amazon EC2

http://www.yzhang.net/blog/2013-03-07-pptp-vpn-ec2.html

3、利用AWS免费账户搭建PPTP VPN

http://blog.banban.me/blog/2014/06/09/li-yong-awsmian-fei-zhang-hu-da-jian-vpn/