阿里云ECS架设VPN(pptp)过程总结及安全策略设置

在架设VPN之前参考了网上大量的搭建教程,但是实际操作时还是遇到很多问题,在此把安装的步骤和问题都列出来,希望能帮到各位。 一、环境 服务器提供商:阿里云ECS云服务器 操作系统: CentOS 7.4 64位 1、先看看你的主机是否支持pptp,返回结果为yes就表示通过。 [crayon-5c47f64f3d4b9652264285/] 2 、是否开启了TUN,有的虚拟机主机需要开启,返回结果为: cat: /dev/net/tun: File descriptor in bad state 就表示通过。 [crayon-5c47f64f3d4c3981620778/] 二、架设VPN 1、.安装ppp , pptpd *注意: 很多教程会要求安装 iptables 但centos7 已不再使用 iptables,所以这里不用安装 。 a.可以先更新一下再安装。 [crayon-5c47f64f3d4c8014871066/] b.安装ppp和pptpd [crayon-5c47f64f3d4cd870618118/] 2、配置pptpd.conf。 vim /etc/pptpd.conf    # 找到localip,去掉开始的那个 # 符号 [crayon-5c47f64f3d4d2368510721/] 3、配置options.pptpd vim /etc/ppp/options.pptpd      # 在末尾添加dns [crayon-5c47f64f3d4d6077535073/] 4、配置连接VPN客户端要用到的帐号密码。 vim /etc/ppp/chap-secrets    #格式很通俗易懂。 [crayon-5c47f64f3d4db042068870/] 5、配置sysctl.conf [crayon-5c47f64f3d4e0005626851/] 6、重启一下pptpd服务生效。 systemctl restart pptpd 7、检查是否启动 [crayon-5c47f64f3d4e5191998014/] 8、到这里的话,如果centos7.2防火墙关闭(*自己配置的防火墙好像是不起作用的,需要设置可自行百度),就应该能连接VPN成功了。可是阿里云服务器比较特殊,需要在云服务器管理后台配置安全策略。 步骤:登录阿里云管理后台 > 云服务器ECS > 实例 > 安全组 > 配置规则。 pptpd 服务端口为 1723 9、至于很多其他教程上,需要配置的 iptables 和 firewall 这里都不需要配置,只要配置安全规则就可以了。 ps:一直在这里跌坑,怎么都连接不上,最后终于找到问题所在了。 10、最后可以将pptp设置为开机启动 [crayon-5c47f64f3d4ea631601798/] 11、附window10 连接配置

没有账号? 忘记密码?

社交账号快速登录