建站技術網專注分享網站建設技術,網站建設教程,真正幫你學會做網站技術,輕松解決網站建設過程中遇到的常見問題,為廣大站長服務。 網站地圖 | 收藏本站 | 訂閱
域名投資,就來找米網,認準網址:www.zhaomi.cc 專業仿站,就到仿站網:www.fangzhan.org
  站內公告: ·帝國cms教程內容已更新,歡迎關注     ·建站技術網采用阿里云服務器,備案已通    
您當前的位置:建站技術網 > 服務器教程 > 阿里云教程

阿里云ECS架設VPN過程總結

時間:2018-02-02 16:36:09  來源:網絡收集  整理: 建站技術網 www.txwlqq.com     點擊:23次

最近開發移動項目,數據庫服務是架設在電信服務器上,可憐我的聯通網絡本地調試直接x碎了一地!!

度娘相關資料后,最終決定在阿里云ECS上架設VPN作為跳板來訪問電信服務器!

一.原理

1.阿里云ECS上架設VPN.

2.本地連接使用VPN撥號到阿里云ECS.

3.使用阿里云ECS網絡訪問電信服務器.

使用VPN前效果

[plain] view plain copy

64 bytes from xxx.xxx.xxx.xxx: icmp_seq=2505 ttl=115 time=257.393 ms  

64 bytes from xxx.xxx.xxx.xxx: icmp_seq=2506 ttl=115 time=254.470 ms  

64 bytes from xxx.xxx.xxx.xxx: icmp_seq=2507 ttl=115 time=254.939 ms  

64 bytes from xxx.xxx.xxx.xxx: icmp_seq=2508 ttl=115 time=247.348 ms  

64 bytes from xxx.xxx.xxx.xxx: icmp_seq=2509 ttl=115 time=263.706 ms  

64 bytes from xxx.xxx.xxx.xxx: icmp_seq=2510 ttl=115 time=246.666 ms  

64 bytes from xxx.xxx.xxx.xxx: icmp_seq=2511 ttl=115 time=245.548 ms  

64 bytes from xxx.xxx.xxx.xxx: icmp_seq=2512 ttl=115 time=243.927 ms  

使用VPN后效果

[plain] view plain copy

64 bytes from xxx.xxx.xxx.xxx: icmp_seq=2834 ttl=115 time=40.660 ms  

64 bytes from xxx.xxx.xxx.xxx: icmp_seq=2835 ttl=115 time=41.702 ms  

64 bytes from xxx.xxx.xxx.xxx: icmp_seq=2836 ttl=115 time=41.329 ms  

64 bytes from xxx.xxx.xxx.xxx: icmp_seq=2837 ttl=115 time=143.046 ms  

64 bytes from xxx.xxx.xxx.xxx: icmp_seq=2838 ttl=115 time=42.002 ms  

64 bytes from xxx.xxx.xxx.xxx: icmp_seq=2839 ttl=115 time=41.551 ms  

64 bytes from xxx.xxx.xxx.xxx: icmp_seq=2840 ttl=115 time=42.558 ms  

效果還是相當明顯地,使用前平均Ping 250ms 使用后平均Ping 40ms !!!

二.架設VPN

1.安裝 ppp pptpd iptables

ppp 數據鏈路層協議

pptpd VPN服務類型之一

iptables 防火墻,用來消息轉發

[plain] view plain copy

$ sudo yum install ppp pptpd iptables  

安裝后版本信息

[plain] view plain copy

$ lsb_release -a  

LSB Version:    :base-4.0-amd64:base-4.0-noarch:core-4.0-amd64:core-4.0-noarch  

Distributor ID: CentOS  

Description:    CentOS release 6.6 (Final)  

Release:    6.6  

Codename:   Final  

$ pptpd --version  

pptpd v1.4.0  

$ iptables --version  

iptables v1.4.7  

2.配置 ppp DNS信息

a.編輯 options.pptpd 配置文件

[plain] view plain copy

$ sudo vim /etc/ppp/options.pptpd  

b.找到66和67行進行修改

[plain] view plain copy

#ms-dns 10.0.0.1  

#ms-dns 10.0.0.2  

c.配置后結果如下:

[plain] view plain copy

ms-dns 8.8.8.8  

ms-dns 8.8.4.4  

3.配置 ppp VPN賬號信息

a.編輯 chap-secrets 配置文件,這個文件默認只有兩行注釋,在注釋下配置VPN賬號信息

[plain] view plain copy

$ sudo vim /etc/ppp/chap-secrets  

b.設置規則為 VPN賬號 服務類型 VPN密碼 IP,若IP為*則代表所有IP都可以使用該賬號密碼,配置后結果如下:

[plain] view plain copy

# Secrets for authentication using CHAP  

# client    server  secret          IP addresses  

wangjijun   pptpd   wangjijun       *  

本例中賬號密碼都為 wangjijun

4.配置 pptpd

a.編輯 options.pptpd 配置文件

[plain] view plain copy

$ sudo vim /etc/pptpd.conf  

b.修改如下內容,其實就是將注釋配置項取消注釋即可,這里配置地址很是糾結,其實個人理解為DHCP,跟服務器實際網卡無任何關系!

[plain] view plain copy

localip 192.168.0.1  

remoteip 192.168.0.234-238,192.168.0.245  

5.配置內核支持轉發

a.編輯 sysctl.conf 配置文件

[plain] view plain copy

$ sudo vim /etc/sysctl.conf  

b.找到第7行進行修改

[plain] view plain copy

net.ipv4.ip_forward = 0  

c,配置后結果如下:

[plain] view plain copy

net.ipv4.ip_forward = 1  

d.重新加載內核配置項

[plain] view plain copy

$ sudo sysctl -p  

6.配置 iptables

a.首次運行 iptables

查看iptabls運行狀態

[plain] view plain copy

$ sudo service iptables status  

iptables: Firewall is not running.  

有一個很有意思的現象,若首次啟動 iptables ,使用如下 start 命令是無法啟動的!

[plain] view plain copy

$ sudo service iptables start  

但可以通過查看配置規則命令啟動,不知道是不是我理解的有問題!如果你知道請指教,謝謝!

[plain] view plain copy

$ sudo iptables -L -n  

清空防火墻配置

[plain] view plain copy

$ sudo iptables -P INPUT ACCEPT #改成 ACCEPT 標示接收一切請求  

$ sudo iptables -F #清空默認所有規則  

$ sudo iptables -X #清空自定義所有規則  

$ sudo iptables -Z #計數器置0  

配置規則

[plain] view plain copy

$ sudo iptables -A INPUT -i lo -j ACCEPT #允許127.0.0.1訪問本地服務  

$ sudo iptables -A INPUT -m state --state ESTABLISHED -j ACCEPT #允許訪問外部服務  

$ sudo iptables -A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT #允許 ping  

$ sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT #開啟 ssh 端口  

若需要配置其他端口,比如 80 3306 8080 參考 ssh 端口配置方式

b.已配置過 iptables

設置轉發策略,由于阿里云是雙網卡,內網eth0,外網eth1,所以這塊特別容易誤寫為eth0

[plain] view plain copy

$ sudo iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth1 -jMASQUERADE  

c.設置VPN端口策略

[plain] view plain copy

$ sudo iptables -A INPUT -p tcp --dport 1723 -j ACCEPT  

d.保存 iptabls 選項并重啟 iptables

[plain] view plain copy

$ sudo service iptables save  

7.收尾工作

[plain] view plain copy

$ sudo service iptables restart #重新啟動 iptables  

$ sudo service pptpd restart #重新啟動 pptpd  

$ sudo chkconfig iptables on #開機啟動 iptables  

$ sudo chkconfig pptpd on #開機啟動 pptpd  

$ sudo iptables -P INPUT DROP #加載防火墻策略  


標簽:
文章標題: 阿里云ECS架設VPN過程總結
文章網址:http://www.txwlqq.com/fuwuqiJiaocheng/aliyun/3852.html
上一篇:使用阿里云服務器搭建網站全過程(圖文教程)
下一篇:香港獨立服務器出現訪問速度慢的幾大原因及簡單的處理
來頂一下
返回首頁
返回首頁
相關文章
    無相關信息
推薦資訊
如何通過SEO優化排名賺錢?SEO賺錢方法
如何通過SEO優化排名賺
seo優化教程:網站seo內容優化
seo優化教程:網站seo
SEO細節:企業SEO如何快速為新站做出效果
SEO細節:企業SEO如何
電商技術將如何發展?2018年有這五個大膽預測
電商技術將如何發展?
最新文章
欄目更新
欄目熱門
成人黄色