鏡像下載下傳、域名解析、時間同步請點選
阿裡巴巴開源鏡像站配置方法
在ECS的Ubuntu系統中配置VPN的操作,分為在服務端配置和在VPN用戶端配置,請參考如下。
注:本文相關配置和說明僅用于示例和操作指引,阿裡雲不對相關操作結果及由此産生的問題負責。
一、服務端配置
1、登入伺服器,執行如下指令,安裝pptpd。
sudo apt-get install pptpd 2、執行如下指令,編輯配置檔案。
sudo vi /etc/pptpd.conf 3、在“TAG: localip“字段後面添加如下内容,然後儲存并退出。
localip 192.168.0.1 remoteip 192.168.0.234-238,192.168.0.245 4、執行如下指令,編輯檔案。
sudo vi /etc/ppp/pptpd-options 5、删除“#ms-dns”字段前面的 # 号,并修改“DNS server”字段成如下内容,然後儲存并退出。
DNS server: 223.5.5.5 6、在“/etc/ppp/chap-secrets”檔案中,添加賬号、伺服器名、密碼和IP限制。
7、編輯“/etc/sysctl.conf”檔案,删除”#net.ipv4.ip_forward=1”字段前的 # 号,然後儲存并退出。
8、執行如下指令,加載系統參數。
sudo sysctl –p 注:若運作後顯示“net.ipv4.ip_forward = 1”,表示修改生效。
9、依次執行如下指令,使用iptables建立一個NAT。
sudo apt-get install iptables
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE 注:eth0代表網卡,可以通過ifconfig指令檢視。
10、編輯“/etc/network/interfaces”檔案,在“eth0/eth1..”字段下面添加如下内容。
pre-up iptables-restore < /etc/iptables-rules 11、執行如下指令,重新開機pptpd使配置生效。
sudo /etc/init.d/pptpd restart 二、VPN用戶端配置
1、執行如下指令,檢視本地外網IP位址。
curl http://members.3322.org/dyndns/getip 系統顯示類似如下:
2、執行如下指令,安裝pptp用戶端軟體。
sudo apt-get install pptp-linux 3、執行如下指令,初始化一個名為test的VPN連接配接通道。
sudo pptpsetup --create test --server 58.xx.xx.178 --username xxx--password xxx--encrypt --start 4、執行如下指令,删除預設路由。
sudo ip route del default 注:删除後會無法遠端需要通過管理終端登陸。
5、執行如下指令,添加預設路由指向ppp0裝置。
sudo ip route add default dev ppp0 6、執行如下指令,測試出口的IP位址,确認IP位址已經變成VPN伺服器的IP位址。
curl http://members.3322.org/dyndns/getip 7、執行如下指令,關閉VPN。
sudo poff test 系統顯示類似如下,檢視裝置資訊為 not found。
8、執行如下指令,開啟VPN。
sudo pon test 系統顯示類似如下,檢視裝置資訊為ppp0裝置的詳細資訊。
9、執行如下指令,删除預設路由。
sudo ip route del default 10、執行如下指令,添加ECS網關為預設路由,即可通過本地網絡實作VPN聯網。
sudo ip route add default via [$IP] 注:[$IP]為ECS伺服器的網關。
“
提供全面,高效和穩定的系統鏡像、應用軟體下載下傳、域名解析和時間同步服務。”