欢迎光临
我们一直在努力

手把手教你用亚马逊云搭建免费V-P-N服务器

 这里我们以第一种方式为例 如果你使用的电脑是Windows系统,则需要下载一个客户端http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html,安装并打开,具体的操作不做详述 如果你使用的Mac系统或者Linux系统就不需要额外下载客户端,直接进入Terminal进行下面的操作即可 在Terminal或者SSH客户端中浏览到

第一步 注册亚马逊云(已注册直接进入第二步)

  1. 开始前需要准备好:有外币支付功能的信用卡一张(注册需要,不扣钱)、Email地址、电话(手机更方便一些)
  2. 访问 http://aws.amazon.com/
  3. 点击Sign Up按钮进入Sign In or Create an AWS Account页面
  4. 填入E-mail地址
  5. 单击I’m a new user单选框
  6. 单击Sign in using our secure server按钮进入Login Credentials页面
  7. My name is后面填写你的英文名
  8. E-mail地址自动从上个页面获取了,在Type it again后面再填一遍
  9. Enter a new password设置一个新密码
  10. Type it again再次输入新密码
  11. 单击Continue进入Contact Information页面
  12. 填写带*的部分即可:Full name全名(英文名+空格+姓氏的拼音就可以,如:Richard Zhao)、Country国家(选择China)、Address Line 1地址(用英文填写地址,瞎编即可)、City城市、State, Province or Region州,省或者地区、ZIP or Postal Code邮编、Phone Number电话号码
  13. 在Security Check部分填入Image后面显示的文字
  14. 勾选Check here to indicate that you have read and agree to the terms of the Amazon Web Services Customer Agreement.
  15. 单击Create Account and Continue按钮进入Payment Method页面
  16. 在Credit Card处根据你的外币信用卡上的信息选择信用卡类别,如Visa、MasterCard等,一般在信用卡正面右下角
  17. Card Number填入信用卡号
  18. Cardholder’s Name填入持卡人姓名,一般在卡片正面左下的英文名或拼音
  19. Expiration Date填入信用卡的有效期限,一般在卡片正面英文名上方
  20. 单击Continue按钮进入Identity Verification页面
  21. 验证分3步,第1步选择国家为China(+86),单击Call Me Now按钮,等待电话呼入
  22. 第2步,接到电话后,用电话的号码键盘输入页面上的4位PIN码
  23. 第3步,验证成功后,单击Continue按钮进入Support Plan页面
  24. 确保选择的是Basic(Free),然后单击Continue按钮
  25. 注册成功

第二步 新建EC2 instance(相当于一台服务器)

  1. 单击Launch the AWS Management Console进入操作台(如果没有登陆则输入用户名与密码登陆)
  2. 单击My Account/Console下拉菜单下的AWS Management Console,或者单击这个链接https://console.aws.amazon.com/console/home
  3. 在Amazon Web Services下的Compute & Networking下单击EC2链接
  4. 在右上角的Help左侧有个下拉菜单,用于选择数据中心所在地,据说选Tokyo会快一些,没有仔细对比过,不知道是否有大的区别。
  5. 单击页面中的蓝色Launch Instance按钮
  6. 选择带有Free tier eligible的镜像文件,本操作步骤以Ubuntu Server 12.04.3 LTS – ami-acf9cde9 (64-bit) 为例,找到这个镜像后单击其右侧的Select按钮
  7. 在这里先不做太多配置上的更改,直接单击Review and Launch按钮
  8. 再次确认一下所选镜像标有Free tier eligible或者Instance Type为t1.micro,然后单击右下角Launch按钮,弹出Key Pair生成窗口
  9. 在第一个下拉菜单下选择Create a new key pair
  10. 在Key pair name下起一个名字,简单点的就可以,例如vpnserver
  11. 单击Download Key Pair下载Key Pair文件(如果使用了上例的名字,文件名则是vpnserver.pem),一定记住保存到哪里了,这个文件不能丢失,不然新建的Instance就无法使用SSH或者FTP等工具连接了
  12. 下载并保存好了之后单击Launch Instances按钮
  13. 稍等几秒后,会看到Your instance is now launching字样,单击View Instances按钮进入Instances管理界面
  14. 为了方便识别,可以在刚建立的Instance的Name处单击输入一个名字,如VPNServer,回车后确认
  15. 当VPNServer的Status Checks变为绿色的对勾时,EC2 instance的搭建就成功了

第三步 远程连接你的EC2 instance

  1. 单击左侧NETWORK & SECURITY下的Security Groups
  2. 单击名称为launch-wizard-1的Security Group
  3. 在下面单击Inbound标签
  4. 在Port range后面输入1723,单击Add Rule按钮,然后单击Apply Rule Changes按钮
  5. 单击左侧NETWORK & SECURITY下的Elastic IPs
  6. 单击Allocate New Address按钮,弹出确认提示框,单击Yes, Allocate按钮
  7. 右键单击新分配的IP地址,在弹出菜单中单击Associate Address
  8. 在弹出框的第一个下拉菜单上选择上一步新建的EC2 instance(名称末尾为VPNServer或你自己起的名字)
  9. 勾选最下面的Allow Reassociation选项
  10. 单击Associate按钮,这样就把这个IP地址跟你的”服务器“(EC2 instance)绑定了,以后连接的时候就要用这个IP地址
  11. 单击左侧Instances回到Instances管理界面
  12. 选中VPNServer这个Instance,单击上方的Connect按钮
  13. 有两种方式来远程连接你的Instance,SSH客户端或者浏览器的Java客户端,如果你的系统安装了Java可以直接用后者,很方便。这里我们以第一种方式为例
  14. 如果你使用的电脑是Windows系统,则需要下载一个客户端http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html,安装并打开,具体的操作不做详述
  15. 如果你使用的Mac系统或者Linux系统就不需要额外下载客户端,直接进入Terminal进行下面的操作即可
  16. 在Terminal或者SSH客户端中浏览到之前下载的Key Pair目录下(使用cd命令浏览,如果不会用可自行搜索一下相关教程)
  17. 修改Key Pair文件的权限:chmod 400 myvpnserver.pem
  18. 使用刚才页面里的命令远程连接Instance,类似于:ssh -i myvpnserver.pem ubuntu@54.193.XXX.XXX
  19. 第一次连接会出现一个提示,带有(yes/no)字样的,这里输入yes回车即可
  20. 几秒之后提示符停留在~$后面闪烁,连接成功

第四步 搭建VPN服务

  1. 在终端里输入命令sudo apt-get install pptpd回车运行
  2. 出现确认提示后输入Y回车
  3. 安装完成后出现Starting PPTP Daemon: pptpd.字样,提示符停留在~$后闪烁
  4. 输入并运行sudo vi /etc/pptpd.conf
  5. 按i键,左下角出现– INSERT –字样,使用键盘的方向键把光标移到最后一行的末尾,按回车另起一行
  6. 输入以下两行:localip 192.168.0.1 remoteip 192.168.0.234-238,192.168.0.245
  7. 按键盘上的ESC键,左下角的– INSERT —字样消失
  8. 按住SHIFT键的同时按一下;键,光标跳转到左下角的:号后面
  9. 输入wq并回车
  10. 输入并运行sudo vi /etc/ppp/pptpd-options
  11. 同上,在最后增加两行:ms-dns 8.8.4.4 ms-dns 8.8.8.8
  12. 按键盘上的ESC键,然后SHIFT+;,输入wq并回车
  13. 输入并运行echo “richard     pptpd     password     *” | sudo tee -a /etc/ppp/chap-secrets
  14. 上面的richard是你的VPN用户名,password是你的VPN密码,可以修改成你自己想要的然后记录好
  15. 输入并运行sudo /etc/init.d/pptpd restart sudo netstat -ntpl
  16. 如果显示带有如下显示内容则说明到目前为止一切正常tcp 0 0 0.0.0.0:1723 0.0.0.0:* LISTEN 958/pptpd
  17. 输入并运行sudo vi /etc/sysctl.conf
  18. 使用键盘的方向键把光标移动 #net.ipv4.ip_forward=1这一行,按i键,左下角出现– INSERT —字样
  19. 删除这一行开头的#,使这一行变为net.ipv4.ip_forward=1
  20. 同上,ESC,SHIFT + ;,输入wq并回车
  21. 输入并运行sudo apt-get install iptables sudo iptables -t nat -A POSTROUTING -j MASQUERADE
  22. 输入并运行sudo vi /etc/rc.local
  23. 同上,在”exit 0″前面增加一行:sudo iptables -t nat -A POSTROUTING -j MASQUERADE
  24. 同上,ESC,SHIFT + ;,输入wq并回车
  25. 输入并运行sudo iptables -I INPUT -p tcp –dport 1723 -j ACCEPT sudo sysctl -p
  26. 大功告成,你的VPN服务器已经搭好了,下一步建立VPN连接时你需要用到:
    服务器地址:你的Elastic IP地址
    用户名:richard(或者你自己使用的用户名)
    密码:password(或者你自己设置的密码)
  27. 如果要给你的小伙伴朋送个VPN账户,只需要按照第13到15步的操作,增加新的用户名与密码即可

第五步 连接VPN(使用上一步生成的服务器及账户信息建立VPN连接即可,在ios、android、windows、linux等系统里建立VPN连接的教程太多了,具体操作步骤自行搜索吧)

完成,接下来就可以享受自由的互联网了!

(注意,使用了Free tier的EC2的免费期是1年,1年后就会正常收费。另外,如果你的使用量太大,用超了也有可能会扣费的,所以要注意不要给自己周围的伙伴开太多账号哦)

未经允许不得转载:黄公子驿站 » 手把手教你用亚马逊云搭建免费V-P-N服务器