So erstellen Sie einen pptpd-Dienst in Alibaba Cloud Ubuntu 16.04

1. Um ein PPTP-VPN aufzubauen, müssen Sie Port 1723 und das GRE-Protokoll öffnen

1. Alibaba Cloud verfügt über eine Sicherheitsgruppe, die für den Zugriff einen offenen Port erfordert, und es muss eine neue Sicherheitsgruppenregel hinzugefügt werden.

Melden Sie sich bei der Alibaba Cloud Server Management Console an und fügen Sie eine Sicherheitsgruppenregel hinzu. Geben Sie den Portbereich 1723/1723 sowohl für eingehende als auch für ausgehende Richtungen ein. Siehe Abbildung unten.

2. Gleichzeitig muss Port 1723 im Server geöffnet werden. Darauf wird später eingegangen.

2. Installieren Sie PPTP

sudo apt-get install pptpd

3. PPTP konfigurieren

1. Konfigurieren Sie die Host-IP und den IP-Pool, der dem mit dem Host verbundenen Gerät zugewiesen ist

sudo vim /etc/pptpd.conf #Entfernen Sie 96~97# wie in der Abbildung gezeigt

2. DNS-Auflösung konfigurieren

sudo vim /etc/ppp/pptpd-options #Entfernen 58, 59# Die öffentlichen DNS von Alibaba Cloud sind 223.6.6.6 und 223.5.5.5, daher sieht das Bild wie folgt aus

3. Login-Benutzer konfigurieren

sudo vim /etc/ppp/chap-secrets #Fügen Sie user (Benutzername), pptpd (Protokoll), password (Passwort) und IP-Adressen am Ende hinzu, getrennt durch Tabulatoren. Sie können mehrere festlegen

4. IP-Weiterleitungsfunktion aktivieren

sudo vim /etc/sysctl.conf

Entfernen Sie das #-Zeichen aus net.ipv4.ip_forward=1, das sich ungefähr in Zeile 25 befindet.

Aktualisieren Sie sudo sysctl -p

5. Öffnen Sie den Server-Port 1723 und aktivieren Sie das GRE-Protokoll

Installieren Sie iptable iptable wird zur Verwaltung von IP und Firewall verwendet

sudo apt-get installiere iptables

sudo iptables -A INPUT -p tcp --dport 1723 -j ACCEPT #Port 1723 öffnen

sudo iptables -A INPUT -p gre -j ACCEPT # Aktiviert das gre-Protokoll

6. NAT-Weiterleitung aktivieren

sudo iptables -t nat -A POSTROUTING -s 192.168.0.1/24 -o ens3 -j MASQUERADE

Unter diesen ist 192.168.0.1/24 die Subnetzmaske der Host-IP.

ens3 ist der Name der Server-Netzwerkkarte, der über ifconfig angezeigt werden kann.

sudo iptables-save speichern und wirksam werden

7. Starten Sie pptpd neu, damit die Änderungen wirksam werden

Dienst pptpd neu starten

Notiz:

1. Ich habe auch den Befehl sudo ufw allow 1723/tcp verwendet, um Port 1723 zu öffnen

2. Wenn Sie sich bei VPN anmelden, ist die Serveradresse die externe Netzwerkadresse und Benutzername und Kennwort sind die im dritten Schritt konfigurierten Benutzernamen und Kennwörter.

Weiterführende Literatur:

Alibaba Cloud Ubuntu 16.04 baut IPSec-Dienst auf

Zusammenfassen

Das Obige ist meine Einführung zum Erstellen des pptpd-Dienstes in Alibaba Cloud Ubuntu 16.04. Ich hoffe, es wird Ihnen hilfreich sein. Wenn Sie Fragen haben, hinterlassen Sie mir bitte eine Nachricht und ich werde Ihnen rechtzeitig antworten. Ich möchte auch allen für ihre Unterstützung der Website 123WORDPRESS.COM danken!
Wenn Sie diesen Artikel hilfreich finden, können Sie ihn gerne abdrucken und dabei bitte die Quelle angeben. Vielen Dank!