鏡像下載、域名解析、時間同步請點擊 阿里巴巴開源鏡像站
本文主要介紹ECS的Ubuntu系統中如何配置VPN。在ECS的Ubuntu系統中配置VPN的操作,分為在服務端配置和在VPN客戶端配置,接下來將為大家詳細講解配置VPN的兩個步驟。
一、服務端配置
1、登錄服務器,執行如下命令,安裝 pptpd。
sudo apt-get install pptpd2、執行如下命令,編輯配置文件。
sudo vi /etc/pptpd.conf3、在TAG: localip字段後面添加如下內容,然後保存並退出。
localip 192.168.0.1 remoteip 192.168.0.234-238,192.168.0.2454、執行如下命令,編輯文件。
sudo vi /etc/ppp/pptpd-options5、刪除#ms-dns字段前面的 # 號,並修改DNS server字段成如下內容,然後保存並退出。
DNS server: 223.5.5.56、在/etc/ppp/chap-secrets文件中,添加賬號、服務器名、密碼和IP限制。
7、編輯/etc/sysctl.conf文件,刪除#net.ipv4.ip_forward=1字段前的 # 號,然後保存並退出。
8、執行如下命令,加載系統參數。
sudo sysctl –p注:若運行後顯示“net.ipv4.ip_forward = 1”,表示修改生效。
9、依次執行如下命令,使用iptables建立一個NAT。
sudo apt-get install iptables
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE注:eth0代表網卡,可以通過ifconfig命令查看。
10、編輯/etc/network/interfaces文件,在eth0/eth1..字段下面添加如下內容。
pre-up iptables-restore < /etc/iptables-rules11、執行如下命令,重啟pptpd使配置生效。
sudo /etc/init.d/pptpd restart二、VPN客戶端配置
1、執行如下命令,查看本地外網IP地址。
curl http://members.3322.org/dyndns/getip系統顯示類似如下。
2、執行如下命令,安裝pptp客戶端軟件。
sudo apt-get install pptp-linux系統顯示類似如下。
3、執行如下命令,初始化一個名為test的VPN連接通道。
sudo pptpsetup --create test --server 58.xx.xx.178 --username xxx--password xxx--encrypt --start4、執行如下命令,刪除默認路由。
sudo ip route del default注:刪除後會無法遠程需要通過管理終端登錄。
5、執行如下命令,添加默認路由指向ppp0設備。
sudo ip route add default dev ppp06、執行如下命令,測試出口的IP地址,確認IP地址已經變成VPN服務器的IP地址。
curl http://members.3322.org/dyndns/getip7、執行如下命令,關閉VPN。
sudo poff test系統顯示類似如下,查看設備信息為 not found。
8、執行如下命令,開啟VPN。
sudo pon test系統顯示類似如下,查看設備信息為ppp0設備的詳細信息。
9、執行如下命令,刪除默認路由。
sudo ip route del default10、執行如下命令,添加ECS網關為默認路由,即可通過本地網絡實現VPN聯網。
sudo ip route add default via [$IP]注:[$IP]為ECS服務器的網關。
“ 阿里巴巴開源鏡像站 提供全面,高效和穩定的鏡像下載服務。釘釘搜索 ‘ 21746399 ’ 加入鏡像站官方用戶交流群。”