利用免费的AWS搭建自己的私人不限速VPN,每个细节都有截图适合小白(整理并测试可行版)

私人VPN优势:

免费:用亚马逊免费一年服务器搭建;

私享:速度有保障,可以选择最快地区的AWS EC2进行搭建;

安全:加密和密码启用的VPN服务器,没有日志;

全球:全球 14个地区(包括伦敦,美国,东京,新加坡,首尔,加拿大)的一个或多个服务器。

         网上有很多相关的教程,但是测试后发现不是ipv4禁止流量转发,就是账户设置问题无法登陆,Evan本身就是系统小白;经过多教程多尝试,及教程交叉比对后终于搭建成功;以下为相关步骤教程。

另:此VPN只支持PPTP连接协议如果需要其他协议请参考【搭建安全、免费的私人VPN – 亚马逊AWS(2)

一、注册亚马逊账户启动实例

建议参考: 获得免费一年的亚马逊(Amazon EC2 )服务器

注: 创建EC2实例实例;选择操作系统时;拖到页面最下方选择: Ubuntu Server 14.04 LTS (HVM), SSD Volume Type ;该页其他系统也有试过,但总有莫名的原因失败。

二、配置服务器

1.点击安全组,选择安全组,点击入站,点击编辑

1.2 如果不知道选择哪个安全组,可以拖到后面,看看VPC ID 和创建时间。

2. 点击添加规则

类型:自定义TCP规则

端口:1723 【说明:VPN默认监听1723接口】

来源:任何位置

2.2点击保存

3.绑定弹性IP:点击弹性IP;点击分配新地址

注:如果不绑定ip每次重启都要重新分配ip地址;

4.点击分配

4.点击操作;点击关联地址

5.选择刚刚创建的实例,点击关联

注:如果要删除实例,一定要释放弹性ip,未绑定的弹性ip会产生罚金,浪费资源。

6.复制IP地址

三、搭建VPN

连接服务器,本章连接服务器用的是 Xshell 6 ,没安装的话,建议参考【Xshell 6的免费下载取和连接服务器】。

1.打开软件,点击文件,点击新建

2.名称随便写,主机地址写刚刚复制的IP地址;

3.点击用户身份验证,选择Public Key

4.点击浏览,导入并选择创建实例时下载的密钥,点击确定

5.根据亚马逊设定, Ubuntu 系统的用户名必须是 ubuntu点击连接。

6.接受主机密钥

7.如果有以下内容就说明连接成功了

搭建VNP:以下代码(每次输入一行后回车,#后面为代码介绍不用输入) 。

1. 安装PPTP

sudo su #切换超级管理员

apt-get update -y #更新源

apt-get install pptpd -y # 安装pptpd,同时会自动安装依赖组件ppp和iptables

2.配置PPTP

vim /etc/pptpd.conf #用vim编辑器打开文件conf,以配置PPTP。

2.1用键盘“↓”键拖动光标找到以下代码

#localip 192.168.0.1
#remoteip 192.168.0.234-238,192.168.0.24  

2.2 按键盘“i”键;启用编辑,把注释符#删掉(如下图①所示);也就是修改成

localip 192.168.0.1
remoteip 192.168.0.234-238,192.168.0.245

2.3单击 Esc 标②处INSERT消失;

扩展: localip 表示VPN服务器使用的地址

remoteip表示分配给VPN客户端的地址范围,当然也可以自定义设置范围

2.4键盘:Shift+;  ,出现“:”输入以下命令代码:保存并退出 (在终端内,输入法为英文才能输入命令)。

wq # wq:保存并退出;wq!:强制保存并退出;q:退出;q!:强制退出。

3.配置DNS

sudo vi /etc/ppp/pptpd-options #配置DNS 解析(vi为vim简写)

3.1 找到带有ms-dns的两行,删除注释符,并修改 dns 为下面谷歌开放DNS;保存并退出 。

ms-dns 8.8.4.4 
ms-dns 8.8.8.8 

4.添加用户

sudo vim /etc/ppp/chap-secrets #添加 VPN 用户

client server secret IP addresses
账户服务密码可连接ip
Evan pptpd Note *
如果多个用户另起一行添加即可,wq保存退出

开启ip4流量转发

sudo vim /etc/sysctl.conf #打开sysctl.conf开启的IPv4转发功能

找到 # net.ipv4.ip_forward = 1 ,并删掉注释符#,改为

net.ipv4.ip_forward = 1

注:=1表明开启了服务器内核支持IP数据包转发功能,允许通过PPTP协议在公有IP和私有IP地址之间进行数据包转发。

sysctl -p #更新配置

创建NAT规则 , 为防止每次重启都需要重新设置规则所以将规则写入rc.local。

sudo vim /etc/rc.local #打开rc.local

在exit 0 这一行的上面添加以下代码,保存并退出

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE #将所有目标IP包转向eth0接口

sudo iptables -I INPUT -p tcp --dport 1723 -j ACCEPT #开启1723端口

四、搭建完成更新配置

sudo /etc/init.d/pptpd restart #重启pptpd服务

sudo netstat -ntpl #检查设置出现下图参数,为正常。

完成

发表评论

电子邮件地址不会被公开。 必填项已用*标注