在 ECS 的 Ubuntu 系统中配置 VPN

简介: 本文主要介绍ECS的Ubuntu系统中如何配置VPN。在ECS的Ubuntu系统中配置VPN的操作,分为在服务端配置和在VPN客户端配置,接下来将为大家详细讲解配置VPN的两个步骤。

73.jpeg
镜像下载、域名解析、时间同步请点击 阿里巴巴开源镜像站

本文主要介绍ECS的Ubuntu系统中如何配置VPN。在ECS的Ubuntu系统中配置VPN的操作,分为在服务端配置和在VPN客户端配置,接下来将为大家详细讲解配置VPN的两个步骤。

一、服务端配置

1、登录服务器,执行如下命令,安装 pptpd。

sudo apt-get install pptpd

2、执行如下命令,编辑配置文件。

sudo vi /etc/pptpd.conf

3、在TAG: localip字段后面添加如下内容,然后保存并退出。

localip 192.168.0.1 remoteip 192.168.0.234-238,192.168.0.245

4、执行如下命令,编辑文件。

sudo vi /etc/ppp/pptpd-options

5、删除#ms-dns字段前面的 # 号,并修改DNS server字段成如下内容,然后保存并退出。

DNS server: 223.5.5.5

6、在/etc/ppp/chap-secrets文件中,添加账号、服务器名、密码和IP限制。
7、编辑/etc/sysctl.conf文件,删除#net.ipv4.ip_forward=1字段前的 # 号,然后保存并退出。
8、执行如下命令,加载系统参数。

sudo sysctl –p

注:若运行后显示“net.ipv4.ip_forward = 1”,表示修改生效。

9、依次执行如下命令,使用iptables建立一个NAT。

sudo apt-get install iptables 
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE

注:eth0代表网卡,可以通过ifconfig命令查看。

10、编辑/etc/network/interfaces文件,在eth0/eth1..字段下面添加如下内容。

pre-up iptables-restore < /etc/iptables-rules

11、执行如下命令,重启pptpd使配置生效。

sudo /etc/init.d/pptpd restart

二、VPN客户端配置

1、执行如下命令,查看本地外网IP地址。

curl http://members.3322.org/dyndns/getip

系统显示类似如下。
10.png
2、执行如下命令,安装pptp客户端软件。

sudo apt-get install pptp-linux

系统显示类似如下。
11.png
3、执行如下命令,初始化一个名为test的VPN连接通道。

sudo pptpsetup --create test --server 58.xx.xx.178 --username xxx--password xxx--encrypt --start

4、执行如下命令,删除默认路由。

sudo ip route del default

注:删除后会无法远程需要通过管理终端登录。

5、执行如下命令,添加默认路由指向ppp0设备。

sudo ip route add default dev ppp0

6、执行如下命令,测试出口的IP地址,确认IP地址已经变成VPN服务器的IP地址。

curl http://members.3322.org/dyndns/getip

7、执行如下命令,关闭VPN。

sudo poff test

系统显示类似如下,查看设备信息为 not found。
12.png
8、执行如下命令,开启VPN。

sudo pon test

系统显示类似如下,查看设备信息为ppp0设备的详细信息。
13.png
9、执行如下命令,删除默认路由。

sudo ip route del default

10、执行如下命令,添加ECS网关为默认路由,即可通过本地网络实现VPN联网。

sudo ip route add default via [$IP]

注:[$IP]为ECS服务器的网关。

阿里巴巴开源镜像站 提供全面,高效和稳定的镜像下载服务。钉钉搜索 ‘ 21746399 ’ 加入镜像站官方用户交流群。”

相关实践学习
通义万相文本绘图与人像美化
本解决方案展示了如何利用自研的通义万相AIGC技术在Web服务中实现先进的图像生成。
7天玩转云服务器
云服务器ECS(Elastic Compute Service)是一种弹性可伸缩的计算服务,可降低 IT 成本,提升运维效率。本课程手把手带你了解ECS、掌握基本操作、动手实操快照管理、镜像管理等。了解产品详情:&nbsp;https://www.aliyun.com/product/ecs
相关文章
|
15天前
|
人工智能 Ubuntu 前端开发
Dify部署全栈指南:AI从Ubuntu配置到HTTPS自动化的10倍秘籍
本文档介绍如何部署Dify后端服务及前端界面,涵盖系统环境要求、依赖安装、代码拉取、环境变量配置、服务启动、数据库管理及常见问题解决方案,适用于开发与生产环境部署。
239 1
|
11天前
|
Ubuntu 安全 应用服务中间件
详细指南:配置Nginx服务器在Ubuntu平台上
以上步骤涵盖了基本流程:从软件包管理器获取 Ngnix, 设置系统服务, 调整UFW规则, 创建并激活服务器块(也称作虚拟主机), 并进行了初步优化与加固措施。这些操作都是建立在命令行界面上,并假设用户具有必要权限(通常是root用户)来执行这些命令。每个操作都有其特定原因:例如,设置开机启动确保了即使重启后也能自动运行 Ngnix;而编辑server block则定义了如何处理进入特定域名请求等等。
133 18
|
11天前
|
Ubuntu 安全 关系型数据库
安装MariaDB服务器流程介绍在Ubuntu 22.04系统上
至此, 您已经在 Ubuntu 22.04 系统上成功地完成了 MariadB 的标准部署流程,并且对其进行基础但重要地初步配置加固工作。通过以上简洁明快且实用性强大地操作流程, 您现在拥有一个待定制与使用地强大 SQL 数据库管理系统。
116 18
|
13天前
|
Ubuntu 安全 应用服务中间件
详细指南:配置Nginx服务器在Ubuntu平台上
以上步骤涵盖了基本流程:从软件包管理器获取 Ngnix, 设置系统服务, 调整UFW规则, 创建并激活服务器块(也称作虚拟主机), 并进行了初步优化与加固措施。这些操作都是建立在命令行界面上,并假设用户具有必要权限(通常是root用户)来执行这些命令。每个操作都有其特定原因:例如,设置开机启动确保了即使重启后也能自动运行 Ngnix;而编辑server block则定义了如何处理进入特定域名请求等等。
114 17
|
13天前
|
Ubuntu 安全 关系型数据库
安装MariaDB服务器流程介绍在Ubuntu 22.04系统上
至此, 您已经在 Ubuntu 22.04 系统上成功地完成了 MariadB 的标准部署流程,并且对其进行基础但重要地初步配置加固工作。通过以上简洁明快且实用性强大地操作流程, 您现在拥有一个待定制与使用地强大 SQL 数据库管理系统。
79 15
|
15天前
|
Ubuntu 安全 关系型数据库
安装与配置MySQL 8 on Ubuntu,包括权限授予、数据库备份及远程连接指南
以上步骤提供了在Ubuntu上从头开始设置、配置、授权、备份及恢复一个基础但完整的MySQL环境所需知识点。
191 7
|
29天前
|
消息中间件 人工智能 运维
Ubuntu环境下的 RabbitMQ 安装与配置详细教程
本文聚焦在Ubuntu下RabbitMQ安装与配置教程,旨在帮助读者快速构建稳定可用的消息队列服务。
|
2月前
|
缓存 Ubuntu Docker
Ubuntu环境下删除Docker镜像与容器、配置静态IP地址教程。
如果遇见问题或者想回滚改动, 可以重启系统.
144 16
|
2月前
|
缓存 监控 Ubuntu
在Ubuntu 16.04上配置GitLab Runner以激活GitLab CI/CD流程
完成以上步骤后,每当代码被推送到远端仓库中相对应分支上时,GitLb CI / CD 流水线就会自动触发,并由之前注册好了 GitLb runner 的机器去完成定义好了 ` .gitlabcicd.yml ` 文件里面定义好各种任务(如编译测试部署等).
83 13
|
2月前
|
XML Ubuntu Java
如何在Ubuntu系统上安装和配置JMeter和Ant进行性能测试
进入包含 build.xml 的目录并执行:
105 13

热门文章

最新文章