不全资料https://leonax.net/p/3274/install-vpn-server-on-amazon-ec2/
iptables 防火墙配置以下不用看(包括)https://wiki.archlinux.org/index.php/PPTP_server_(简体中文)
总结下
1、yum install ppp
2、下载并安装pptpd
wget http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.4.0-1.el6.i686.rpm
rpm -Uhv pptpd*.rpm
3. 添加DNS服务器
打开/etc/ppp/options.pptpd 文件并添加入如下内容:
ms-dns 8.8.8.8
ms-dns 8.8.4.4
4. 添加 VPN 帐号
在/etc/ppp/chap-secrets文件中添加VPN用户,格式为“用户名 服务器 密码 IP地址”:
vpnuser pptpd(和options.pptpd里的name一样) myVPN$99 * 中间有空格即可。
5. 打开IP转发(IP Forward)功能
在 /etc/sysctl.conf 文件中修改:
net.ipv4.ip_forward = 1
6. 保存设置
sysctl -p
7、转发规则设置:
方案1:
cat /etc/sysconfig/iptables
*filter
:INPUT ACCEPT [13:1024]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [13:1488]
-A INPUT -p gre -j ACCEPT
-A INPUT -i eth0 -p gre -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport 1723 -j ACCEPT
-A INPUT -i eth0 -p gre -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport 1723 -j ACCEPT
COMMIT
*nat
:PREROUTING ACCEPT [2:104]
:INPUT ACCEPT [2:104]
:OUTPUT ACCEPT [1:60]
:POSTROUTING ACCEPT [0:0]
-A POSTROUTING -o eth0 -j MASQUERADE
-A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE
-A POSTROUTING -o eth0 -j MASQUERADE
COMMIT
======end
注意-A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE 这里的s是因为cat /etc/pptpd.conf中设置的localip和remoteip
localip 192.168.0.1
remoteip 192.168.0.2-20
重启iptables:
service iptables save
service iptables restart
方案2:
iptables --flush POSTROUTING --table nat
iptables --flush FORWARD
iptables -A INPUT -p tcp -m tcp --dport 1723 -j ACCEPT
iptables -A INPUT -p gre -j ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE
重启iptables:
service iptables save
service iptables restart
8、重启pptpd
service pptpd restart
netstat -tunlp查看,下面的1723是pptpd端口,9000是shadowsocks端口
9、mac验证:如下图
记得在aws后台配置端口
注意别填写端口,还有加密也是在option.pptp里有设置的,默认是128最大的方式