鏡像下載下傳、域名解析、時間同步請點選
阿裡巴巴開源鏡像站本文主要介紹ECS的Ubuntu系統中如何配置VPN。在ECS的Ubuntu系統中配置VPN的操作,分為在服務端配置和在VPN用戶端配置,接下來将為大家詳細講解配置VPN的兩個步驟。
一、服務端配置
1、登入伺服器,執行如下指令,安裝 pptpd。
sudo apt-get install pptpd 2、執行如下指令,編輯配置檔案。
sudo vi /etc/pptpd.conf 3、在
TAG: localip
字段後面添加如下内容,然後儲存并退出。
localip 192.168.0.1 remoteip 192.168.0.234-238,192.168.0.245 4、執行如下指令,編輯檔案。
sudo vi /etc/ppp/pptpd-options 5、删除
#ms-dns
字段前面的 # 号,并修改
DNS server
字段成如下内容,然後儲存并退出。
DNS server: 223.5.5.5 6、在
/etc/ppp/chap-secrets
檔案中,添加賬号、伺服器名、密碼和IP限制。
7、編輯
/etc/sysctl.conf
檔案,删除
#net.ipv4.ip_forward=1
字段前的 # 号,然後儲存并退出。
8、執行如下指令,加載系統參數。
sudo sysctl –p 注:若運作後顯示“net.ipv4.ip_forward = 1”,表示修改生效。
9、依次執行如下指令,使用iptables建立一個NAT。
sudo apt-get install iptables
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE 注:eth0代表網卡,可以通過ifconfig指令檢視。
10、編輯
/etc/network/interfaces
檔案,在
eth0/eth1..
字段下面添加如下内容。
pre-up iptables-restore < /etc/iptables-rules 11、執行如下指令,重新開機pptpd使配置生效。
sudo /etc/init.d/pptpd restart 二、VPN用戶端配置
1、執行如下指令,檢視本地外網IP位址。
curl http://members.3322.org/dyndns/getip 系統顯示類似如下。
2、執行如下指令,安裝pptp用戶端軟體。
sudo apt-get install pptp-linux 3、執行如下指令,初始化一個名為test的VPN連接配接通道。
sudo pptpsetup --create test --server 58.xx.xx.178 --username xxx--password xxx--encrypt --start 4、執行如下指令,删除預設路由。
sudo ip route del default 注:删除後會無法遠端需要通過管理終端登入。
5、執行如下指令,添加預設路由指向ppp0裝置。
sudo ip route add default dev ppp0 6、執行如下指令,測試出口的IP位址,确認IP位址已經變成VPN伺服器的IP位址。
curl http://members.3322.org/dyndns/getip 7、執行如下指令,關閉VPN。
sudo poff test 系統顯示類似如下,檢視裝置資訊為 not found。
8、執行如下指令,開啟VPN。
sudo pon test 系統顯示類似如下,檢視裝置資訊為ppp0裝置的詳細資訊。
9、執行如下指令,删除預設路由。
sudo ip route del default 10、執行如下指令,添加ECS網關為預設路由,即可通過本地網絡實作VPN聯網。
sudo ip route add default via [$IP] 注:[$IP]為ECS伺服器的網關。
“
提供全面,高效和穩定的鏡像下載下傳服務。釘釘搜尋 ‘ 21746399 ’ 加入鏡像站官方使用者交流群。”