阿里云服务器安装PPTP VPN全流程-阿里云开发者社区

开发者社区> 阿里云助手> 正文

阿里云服务器安装PPTP VPN全流程

简介: 阿里云服务器安装PPTP VPN全流程,现在安全组中开放PPTP的1723端口,然后在服务器上安装PPTP服务端,最后配置客户端即可
+关注继续查看

阿里云香港云服务器支持PPTP VPN服务吗?支持的,购买云服务器ECS时选择中国香港地域,阿里云百科以CentOS 7系统为例来演示使用阿里云服务器配置PPTP VPN服务教程,先在服务器端安装PPTP VPN服务,然后在客户端配置PPTP即可:

阿里云香港云服务器配置PPTP VPN

阿里云服务器ECS地域遍布全球,在云服务器ECS页面,购买时选择中国香港地域,如下图:
hk.jpg

需要注意的是,中国大陆访问香港服务器或者其他海外服务器,会经过跨境链路,网络不稳定,有延迟,部署完成后,本地连接部署的pptp有时候会连接不上,这种现象是正常的。

更多关于云服务器CPU内存、ECS实例规格、公网带宽等选择,可以参考:怎么选择阿里云服务器配置?选购流程这一篇就够了

阿里云服务器配置PPTP VPN教程

本文使用的阿里云服务器安装CentOS 7操作系统,由于PPTP VPN服务需要使用TCP协议1723端口,所以先去阿里云服务器的安全组中开放1723端口,参考:安全组配置教程

一:配置PPTP服务端

1、执行PPTP安装命令:

yum install -y ppp pptpd

如下图:
pptpd.jpg

2、配置pptpd文件,命令:

vi /etc/pptpd.conf

找到localip和remoteip两行,将前面的“#”号去掉

#localip 192.168.0.1
#remoteip 192.168.0.234-238,192.168.0.245

localip和remoteip分别是VPN的网关地址和VPN拨号时获取的地址段,根据用户实际需求自行修改。

3、修改ms-dns,命令:

vi /etc/ppp/options.pptpd

223.5.5.5和223.6.6.6是阿里云的公共DNS服务器地址,将ms-dns修改成阿里云的公共DNS,当然也可以更改为其他DNS服务地址。

4、设置pptpd的用户名和密码,命令:

vi /etc/ppp/chap-secrets

格式为:“用户名 pptpd 密码 IP地址”,例如:

# Secrets for authentication using CHAP
# client server secret IP addresses
test pptpd 123456 *

上面一行代表添加用户名为test,密码为123456,*表示所有IP地址。

5、设置最大传输单元MTU,命令:

vi /etc/ppp/ip-up

添加ifconfig ppp0 mtu 1472,如下:

/etc/ppp/ip-up. ipv6to4 ${LOGDEVICE}
[ -x /etc/ppp/ip-up.local ] && /etc/ppp/ip-up.local “$@”
ifconfig ppp0 mtu 1472

6、内核参数设置,命令:

vi /etc/sysctl.conf

添加net.ipv4.ip_forward = 1,如下:

# Controls IP packet forwarding
#net.ipv4. ip_forward = 0
net.ipv4.ip_forward = 1

执行参数生效命令:

sysctl -p

7、添加防火墙规则
添加iptables转发规则,命令如下:

iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE

添加NAT转发规则,*为云服务器的公网IP地址,命令如下:

iptables -t nat -A POSTROUTING -s 192.168.0.0/255.255.255.0 -j SNAT --to-source *

保存设置命令:

service iptables save

二:配置PPTP服务

重启PPTP服务,命令:

systemctl restart pptpd

重启iptables,命令:

systemctl start iptables

设置pptpd和iptables自启动,命令:

chkconfig --add pptpd
chkconfig pptpd on
chkconfig --add iptables
chkconfig iptables on

至此PPTP VPN服务端已安装结束。下面开始配置PPTP客户端:

三:配置PPTP客户端

如果是Windows操作系统,用户可以在Windows客户端的“网络和共享中心”设置新的连接或网络,通过VPN访问网络。

如果是Linux系统,阿里云百科以CentOS 6.8为例,开始配置PPTP客户端教程:

1、安装软件包,命令:

yum install -y ppp pptp pptp-setup

2、连接VPN服务端,命令:

pptpsetup --create test --server [$IP] --username [$User] --password [$Password] --encrypt --start

上述命令格式中,替换成VPN服务端的IP地址、用户名和密码。

3、查看ppp0网卡,命令:

ifconfig | grep -A 10 ppp

4、增加默认路由,命令:

ip route replace default dev ppp0

增加路由后,就可以访问VPN服务器了。

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
阿里云服务器如何安装宝塔面板教程汇总(图文教程)
阿里云服务器如何安装宝塔面板教程汇总(图文教程)
14692 0
阿里云服务器ECS如何安装PHP+MYSQL环境?
阿里云服务器ECS如何安装PHP+MYSQL环境?
5279 0
渗透测试对网站安全扫描与检测流程
很多客户网站以及APP在上线运营之前都会对网站进行渗透测试,提前检测网站是否存在漏洞,以及安全隐患,避免因为网站出现漏洞而导致重大的经济损失,客户找到我们SINE安全做渗透测试服务的时候,我们都会对文件上传功能进行全面的安全测试,包括文件上传是否可以绕过文件格式,上传一些脚本文件像php,jsp,war,aspx等等,绕过上传目录,直接上传到根目录下等等的一些漏洞检测。
6709 0
iOS开发中 关于阿里云服务器的使用与安全策略 韩俊强的博客
使用背景:         云服务已经很多年了,早期没能加入使用云大军中的一员,后来后悔莫及。2015年记得当时没办法租用的虚拟主机三天两天挂了,导致我认认真真的考虑了一次,觉得还是要使用云服务器! 从免费的主机屋学习版到各种虚拟机的实验,再到之前是用300元左右买的别人的虚拟主机,空间有几G,感觉还行,正好又值他们搞活动,买两年送一年!预存还有返还!心动了,就没有任何考虑就预存了一千块! 开始的几个月感觉还行,速度什么的还过得去,就没去管网站的事了。
1421 0
阿里云服务器ECS 如何安装宝塔面板搭建wordpress个人博客?
上个月买了服务器和域名之后就搁置了,今天有空闲就来配合教程尝试一下搭建个人网站,下面是网站搭建的详细过程以及中间的一些细节问题,写这篇文章的目的就是希望能够帮到一些小伙伴,或者为以后搭建网站做一些参考
805 0
[安全]-应急响应的基本流程
应急响应的基本流程: 1.了解情况 2. 遏制传播风险 3.已知高危漏洞排查 4.系统基本信息 5.异常连接排查 6.正在运行的异常进程排查 7.异常账号排查 8.异常文件分析 9.启动项排查 10.计划任务排查(定时任务) 11.日志排查 12.恢复阶段 13.跟踪总结
114 0
16
文章
74
问答
文章排行榜
最热
最新
相关电子书
更多
《2021云上架构与运维峰会演讲合集》
立即下载
《零基础CSS入门教程》
立即下载
《零基础HTML入门教程》
立即下载