通过Amazon&EC2建立自己的PPTP&VPN服务器
Amazon EC2 计费是根据流量，所以相对个人使用会比租一个VPN服务器便宜的多
选择一个ec2 的AMI，推荐Ubuntu
Amazon有连接教程，基本可以选择Putty连接
1.下载putty和puttygen
2. puttygen，点load，选amazon的PEM key，再save private key
3. putty里点SSH/Auth，选新建立的那个key，然后session里输入地址（可以建立一个ec2的elastic
4. open 连接，用ubuntu username login
以下内容来自
红色字是原文错误的地方，已经改正
####安装PPTP服务器
sudo apt-get update
sudo apt-get install pptpd
#### 配置PPTP服务器
# 使用你熟悉的编辑器，如vi或可视化管理工具winscp编辑
&&& sudo vi
/etc/pptpd.conf
#找到如下内容：
&&& #localip
192.168.0.1
&&& #remoteip
192.168.0.234-238,192.168.0.245
#替换为（网段按自己需求设置，下面的两行为VPN服务器的IP和VPN客户端连接后获取到的IP范围）：
&&& localip
192.168.117.1
&&& remoteip
192.168.117.2-20,192.168.117.244
# 添加PPTP VPN用户
&&& sudo vi
/etc/ppp/chap-secrets
#添加如下内容：
&&& username
pptpd password *
#其中username为你要添加的VPN帐号的用户名，password为你VPN帐号的密码。
# 修改DNS服务器
&&& sudo vi
/etc/ppp/pptpd-options
#添加如下内容：
&&& ms-dns
&&& ms-dns
# 开启IPv4转发
&&& sudo vi
/etc/sysctl.conf
去掉net.ipv4.ip_forward=1前的注释#
#运行如下命令，使配置修改生效：
&&& sudo sysctl
# 重启pptpd服务
/etc/init.d/pptpd restart
# 安装iptables 如果已经安装可以跳过
&&& sudo apt-get
install iptables
# 开启iptables转发（其中eth0是联网网卡，192.168.117.0/24是准备使用的网段与第2步骤设相同）
iptables -t nat -A POSTROUTING -s 192.168.117.0/24 -o eth0 -j
MASQUERADE
# 如果需要每次reboot后都自动生效可以考虑下面步骤
#首先用vi 编辑下面文件
/etc/init.d/rc.local
#加入下面命令
&&& iptables -t
nat -A POSTROUTING -s 192.168.117.0/24 -o eth0 -j MASQUERADE
ufw(ubuntu12.04已经有防火墙了叫ufw，默认是disable)，如果你把ufw开启了，那么需要如下设置来允许pptp转发数据包
#使用vi编辑,"DEFAULT_FORWARD_POLICY" 从 "DROP" 改为 "ACCEPT"
/etc/default/ufw
### 最后(如果你的服务器有其他防火墙保护，请记得开启tcp端口1723来公pptp服务通过。例如亚马逊的AWS EC2
instance，需要打开Security Groups: 1723 端口)
#相信现在就可以上youtube,等等了。。
#顺便说一下，各个vps主机商队软网卡接口完成的功能也会有区别，例如vps.net在iptables同上设置是不可行的需要修改下
sudo iptables -t nat -A POSTROUTING -s 192.168.117.0/24 -o eth0 -j
SNAT --to-source xxx.xxx.xxx.xxx
#其中xxx.xxx.xxx.xxx是你的vpn服务器ip地址
已投稿到：
以上网友发言只代表其个人观点，不代表新浪网的观点或立场。[转载]Amazon&EC2上配置PPTP&VPN服务
首先你应该已经有一个AWS账户并运行Instance。如果还没有开通，可以去Amazon免费开通。
为什么PPTP
VPN常见的有：IPSec, PPTP, L2TP,
OpenVPN。OpenVPN运行在用户空间，这需要用户端安装客户端软件，对手机用户来说并不友好。IPSec, L2TP over
IPSec则过于繁琐。PPTP的话，从协议上来讲，不够安全，但由于其易用并且安全风险在可以接受的范围，这里选择了 PPTP。
警告：如果您对安全要求非常高，请使用IPSec或者OpenVPN代替。
需要您的系统为 Amazon Linux AMI。
登陆您的EC2 instance，如果您用使用Tunnier并且按照前文登陆时默认关闭”Open
Terminal”的话，需要在Login后，点击左侧Open New Terminal
Console进入EC2 instance终端。
进入EC2系统终端后，输入下面的代码：
wget /raw/f6b8deb0a3d9ecd94227/pptpd.sh
sudo sh pptpd.sh
安装配置完成后会高亮提示vpn用户名和密码。
注：如果是64位的主机，会有“pptpd:
unrecognized service”错误，解决方法：编辑文件：
Replace the pptpd package with pptpd-1.3.4-2.el6.x86_64.rpm, will
resolve it.
#rpmbuild --rebuild pptpd-1.3.4-1.amzn1.src.rpm
#rpm -i ../rpmbuild/RPMS/i386/pptpd-1.3.4-1.*.i386.rpm
rpm -ivh pptpd-1.3.4-2.el6.x86_64.rpm
VPN用户管理
增加用户，直接编辑 /etc/ppp/chap-secrets 文件，按照相同格式添加用户名和密码即可。
如果您使用的不是默认的Security
Group，那么还需要调整防火墙规则，简单点打开所有TCP/UDP即可。
客户端连接
客户端使用PPTP协议连接您的EC2服务器，服务器地址为您的Public
DNS（参见前文），使用安装完成提示您的用户名密码即可连接。
需要注意，Public DNS在EC2
instance重启后会变更，您可以通过动态域名服务或者设置固定IP来解决。其实还有更简单的办法，对于普通用户，不妨不重启EC2
instance，linux系统稳定跑上一年没问题，一年后都收费了。如果你讨厌冗长的Public
DNS，不妨ping一下得到您的IP，其实就是Public DNS中间的一串数字。
如果您希望长时间运行不受动态IP地址问题的影响，那么不妨设置一个固定IP。
以上网友发言只代表其个人观点，不代表新浪网的观点或立场。本文主要讲解如何利用Amazon EC2搭建shadowsocks服务器。
本文假设读者会使用基本的virtual server 操作，和网络相关的设置。
什么是shadowsocks?
shadowsocks类似于GoAgent,各种VPN服务。区别在于，shadowsocks需要自己拥有服务器，或者到shadowsocks.net上找到公用的服务器。
Why shadowsocks?
shadowsocks虽然需要自己有服务器，但是我们可以使用公有服务器，或者利用免费的Amazon EC2.
相比于GoAgent，shadowsocks更为稳定。
相比于各类VPN（主要指低价的），速度更快。
支持各种Linux、Mac OS X、Windows、iOS、Andorid.
Why Amazon EC2? Why not DigitalOcean, Linode?
如果你已经有VPS了，当然可以在上面搭建。本文主要写给想试试Amazon EC2的人。
配置shadowsocks的过程分为如下几步，网络上已有教程的就不再赘述了。
注册AWS账号，需要信用卡。
Launch EC2 instance.
连接EC2 Instance.
使用下文所示的一键安装脚本。
配置服务器端。
配置本机（1～5均不涉及本机）。
Launch EC2 instance时，需要注意：
一定要在security group里打开SSH TCP port 22。不然无法通过SSH连接服务器。
EC2独有的security group对开放的端口有严格的限制，笔者偷懒打开了所有TCP端口（可能只需要打开特定端口）
EC2 提供AMI系统。该系统由Amazon定制，基于Redhat，配置好了一些基础服务。如使用该系统，可使用后面的一键安装脚本。
不同于其他VPS，连接需要有.pem文件，也就是配置的最后一步下载的文件。
ssh -i /path/to/yourvps.pem ec2-user@public.ip
如果是Ubuntu系统，登入用户名应该为ubuntu，而非ec2-uesr.
如果登入出现问题，在上述命令后加-v，可看到debug信息。
连接前，先chmod 400 Your.pem
该一键配置脚本来自.
wget --no-check-certificate /teddysun/shadowsocks_install/master/shadowsocks.sh
chmod +x shadowsocks.sh
./shadowsocks.sh 2&&1 | tee shadowsocks.log
该脚本抓取的IP是private IP, 这是错误的。要改成Public IP.
如果出现故障，试试把/etc/shadowsocks.json里改为"server"="0.0.0.0". 小心不要掉,.
本机配置因操作系统不同无法详述。出现故障时，可检查系统代理有没有正确设置，有没有sudo,有没有忘记sslocal -c 里的-c. (1~4不涉及本机）
小心各种配置细节。
我想问问，阿里云上可以搭建么？因为它是国内的，我不太清楚耶，求解。谢谢啦。
楼主的一键还有待改进哦～比如说起instance完全可以用cloudformation集成到脚本里面，机器启动后自动配置shadowsocks
我正在找这方面的资料呢！愿闻其详：）
可以参考, cloudformation可以定制你的instance启动的时候需要哪些初始化操作
有用有用，还是中文的官方文档！谢～
搬瓦工 3.99$,4.99$,5.99$,9.99$ 年付代购
, 协助搭建shadowsocks!
多谢楼主分享！除了完成基本的SS搭建之外，大家还可以考虑优化服务器，以提高SS的链接速度。
这个网站有一个在AWS搭建SS的详细教程:
分享到微博？
技术专栏，帮你记录编程中的点滴，提升你对技术的理解收藏感兴趣的文章，丰富自己的知识库
明天提醒我
我要该，理由是：
扫扫下载 App2557人阅读
Linux（17）
原文地址：http://blog.banban.me/blog//li-yong-awsmian-fei-zhang-hu-da-jian-vpn/
首先, 你要有一个信用卡… 或者似乎有人说可以在淘宝购买虚拟信用卡也是可行的, 但是里面余额要大于1美金
另外有人反应说注册时候被扣掉1美金 ,
是因为首次注册时, ASW会为了验证信用卡有效性冻结1美金
被冻结的钱在服务到期后会返还
另外好像双币信用卡不会有这个问题
注册 AWS 账户
进入, 按照指示完成注册.
需要注意注册过程会有一步 Identity Verification by Telephone,
需要输入电话号码然后点击”Call Me Now”, 稍等片刻 Amazon 会有电话拨过来,
接到电话后在电话上输入您屏幕上的 “Your Pin:” 后标示的四位数字即可.
之后会要求选择AWS Support Plan, 当然选Basic (Free)
注册成功之后会进入Thank you页面, 选择启动AWS管理控制台.
之后选择”登录AWS控制台”按钮(右上方, 比较醒目的橙色)
另外注册后您可能会受到从aws-发来的email,
提醒你没通过验证无法使用Amazon Route 53 和 CloudFront(分别是AWS的NS和CDN服务).
如果不打算用(反正也都收钱的…), 直接忽略即可
如果想试一下这2个服务
您可以提供 valid business URL 并使用此 URL 向aws-发一封确认邮件.
邮件可用以简单些, 内容如下即可(请注意使用您自己公司的site-url和email-address):
email address: han.bing@..cn
同时您还需要更改您的个人信息, 在 Web Site URL: 填入您公司的首页,
Web Site URL: 的具体位置见下图:
邮件发送之后稍等片刻, 会收到Amazon的确认信息.
启动并设置AWS EC2
选择region 部署区域, 简易选择东京
创建下载 Key Pairs
进入控制台后, 默认就会来到EC2 Dashbord页, 在这里选择Key Pairs 创建 Key Pairs
完成后会得到一个.pem文件, 把他移动到~/.ssh目录下
并更改权限为600
mv ~/文件所在位置/algo31031.pem ~/.ssh/
chmod 600 ~/.ssh/algo31031.pem
请妥善保管您的.pem文件, 若遗失您可以删除之前的key_pairs并创建新的
如果您希望使用自己的ssh key, 也可以选择”Import Key Pair”
启动EC2实例
回到EC2 Dashbord页, 在这里选择Launch instance
选择需要的系统, 这里我们选用64位的ubuntu 14.04 PV了
需要注意下如果没有free tier eligible标志的是需要收费的
选择实例类型时候, 要选择Micro instances
记住这一点: 没有Free tier eligible都是要收钱的(有这个的用超了也要收钱…) 之后一路Next(Add Storage那里可以适当加点, 但是不要超过30G), 一直到Configure Security Group 这里除了默认的ssh 22 端口外, 还要开放1723端口, 否则连不上VPN
在launch EC2实例之前, 会有一步让你选择key pair, 用刚才创建的那个即可
至此, 已经有了一台AWS EC2可以用来折腾了
登录EC2配置安装PPTV VPN
为EC2实例绑定Elastic IP 创建完的EC2实例虽然有自己的公网IP, 但是每次重新启动都会变化
所以需要为其绑定Elastic IP
申请完之后, 将其与刚才创建的EC2实例关联
通过ssh登录EC2实例
修改~/.ssh/config, 在里面添加如下内容, 注意替换HostName成自己的Elastic IP
并把IdentityFile改成自己机器上.pem文件的路径
Host aws_ec2
HostName 54.199.xxx.xxx
User ubuntu
IdentityFile /home/hanbing/.ssh/algo31031.pem
打开终端, 使用ssh aws_ec2登录EC2实例
在EC2实例下安装PPTP VPN
具体内容可以, 以下内容只是对原文重点部分摘录并稍作修改以适应ubuntu
sudo apt-get install pptpd
修改/etc/pptpd.conf文件, 在最先面添加以下2行
192.168.9.1
192.168.9.11-30
之后修改/etc/ppp/options.pptpd文件, 加上谷歌的dns
接下来修改/etc/ppp/chap-secrets文件, 配置你自己VPN的用户名/密码, 格式如下:
&username& pptpd &passwd& *
修改/etc/sysctl.conf文件, 添加以下内容(默认里面有这行, 把注释去掉也可)
net.ipv4.ip_forward=1
执行sudo /sbin/sysctl -p重新加载配置
启用iptables的NAT configuration
sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
为了保证每次EC2实例重启后NAT configuration能启动, 还要修改/etc/rc.local文件, 在exit 0这行上面加上
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
最后重启pptpd服务
sudo /etc/init.d/pptpd restart
注意 AWS免费账户每月只有 15G 免费流量, 用超了要 从信用卡扣钱的
ubuntu用户
我没有mac, 图直接从别人那里偷的…
需要先将原有的elastic ip从ec2实例解除绑定, 然后释放这个ip
注意 一定要把不用的ip释放掉, 不然超过15分钟后就要扣钱的(只有绑定到运行中的ec2上才不扣钱)
之后按照之前的流程重申请一个Elastic IP并绑定到EC2实例即可
更换完IP之后记得要把vpn连接信息里的地址一并替换掉
&&相关文章推荐
参考知识库
* 以上用户言论只代表其个人观点，不代表CSDN网站的观点或立场
访问：36524次
排名：千里之外
原创：26篇
转载：13篇
(2)(4)(3)(2)(2)(1)(1)(2)(1)(3)(1)(1)(1)(1)(1)(1)(2)(3)(1)(1)(2)(1)(1)(1)(1)