很久之前的一篇文章,仅供参考!
--------------------------------------
学过或了解防火墙的,都应该对vpn比较了解。vpn种类比较多,这里介绍的是最简单的pptp。(学校用的是高级的硬件级防火墙,IPSec协议的貌似,原理不太一样)。这种简单的pptp协议vpn一般用于简单的科学上网,如从ubuntu时间服务器同步本地时间(咳!咳!)。
环境介绍:
aws 新加坡主机一台,ubuntu系统
开始:
1.下载安装VPN:sudo apt-get install pptpd
2.修改pptp的配置:
sudo vim /etc/pptpd.conf
将localip和remoteip取消注释,可以自行修改相关数值
3.修改vpn的dns
sudo vim /etc/ppp/pptpd-options
取消ms-dns的注释,修改dns。这里建议是google的dns:8.8.8.8 , 8.8.4.4。如果是国内的dns的话,可能照样会屏蔽科学上网的域名。
4.添加用户:
sudo vim /etc/ppp/chap-secrets
添加规则:用户名 pptpd 密码 授权IP地址
eg. test_user pptpd test_password *
5.重启pptp
sudo /etc/init.d/pptpd restart
6. 配置ipv4.ip_forward开启内核IP转发
sudo vim /etc/sysctl.conf
取消net.ipv4ip_forward=1的注释
sudo sysctl -p 重启相关服务
7.配置防火墙相关
sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
注意一般云计算提供商会有一个叫安全组的东西,aws要进入aws的控制台进行配置。
======================
update 20180603
评论有同学提到ss,其实ss理论上只能算是一个代理,使用docker的话其部署更是便捷:
docker pull oddrationale/docker-shadowsocks
docker run -d -p 1984:1984 oddrationale/docker-shadowsocks -s 0.0.0.0 -p 1984 -k yourpassword -m aes-256-cfb