2013年8月27日星期二

亚马逊AWS EC2 搭建免费VPN服务器

正所谓巧妇难为无米之炊,你必须先申请AWS。

下面是申请教程:
http://www.docin.com/p-285578735.html
(注意必须有信用卡!)必须申请并创建好了aws ec2 后才能开始以下步骤!!

使用亚马逊的AWSEC2自建VPN的好处:

使用EC2自建VPN服务器是一个性价比非常高的解决方案。我之前购买的VPN服务一般是15元/月,速度慢不说,往往还没怎么用就到齐了。使用AWS EC2自己搭建VPN服务器充分利用了云计算的优势:
  1. 便宜,只需要1个EC2 micro instance,成本为每小时0.02美元,如果是新注册用户的话,就是免费的;
  2. 利用率高,绿色环保。在需要翻墙时开启EC2实例即可,即开即用,不用就关;
  3. 速度快,高速宽带独享,AWS EC2不限制带宽,瓶颈只是在于你的电脑连接到EC2实例的实际速度;
  4. 安全,自己的VPN,安全有保证!

搭建步骤

以下是一个使用PPTP构建VPN服务器的方法,英文原文地址:http://www.dikant.de/2010/10/08/setting-up-a-vpn-server-on-amazon-ec2/
  1. 使用Putty连接到EC2实例;
  2. 安装pptp守护:
    sudo aptitude install pptpd
  3. 编辑pptp配置文件:sudo vim /etc/pptpd.conf在最后一行加上以下代码:localip 192.168.240.1
    remoteip 192.168.240.2-9
  4. 使用Google Public DNS:sudo vim /etc/ppp/pptpd-options找到包含ms-dns,去掉注释,并修改如下:ms-dns 8.8.8.8
    ms-dns 8.8.4.4
  5. 配置访问VPN的用户名和密码,将USERNAME和PASSWORD替换为你自己希望的。可以重复添加,分配给不同的用户::echo "USERNAME pptpd PASSWORD *" | sudo tee -a /etc/ppp/chap-secrets
  6. 重启服务:sudo /etc/init.d/pptpd restart
  7. 已经可以连接到pptp,下面配置数据转发。
    编辑/etc/sysctl.confsudo vim /etc/sysctl.conf将下面一行的注释去掉net.ipv4.ip_forward=1重新加载sudo sysctl -p
  8. 网络地址转换sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
  9. 确保服务器重启后服务可用:sudo vim /etc/rc.local在exit 0上面加一行iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
  10. 在EC2控制台将实例的Security Group修改如下

使用方法

pptp虽然不是最安全的,但其优点是兼容大部分操作系统。直接搜索在你的操作系统下如何连接VPN即可。在VPN配置过程中需要的参数是:
  • VPN服务器地址,为EC2实例的public DNS;
  • 用户名和密码,为在上面第5步设置的;