EC2搭建vpn服务器

sudo ssh -i '/home/xxx/dev/tools/bin/dev.pem' [email protected]

# ssh 用用户名密码登陆
sudo passwd root
vi  /etc/ssh/sshd_config
找到 PasswordAuthentication no，把no改成yes
接下来，要重新启动下sshd
/sbin/service sshd restart
# service ssh restart
/etc/init.d/ssh restart
# root登陆，需要设置root登陆

公钥生成私钥：http://www.linuxidc.com/Linux/2012-08/69301.htm


# http://www.dikant.de/2010/10/08/setting-up-a-vpn-server-on-amazon-ec2/
1.使用Putty连接到EC2实例；

2.安装pptp守护：
sudo apt-get install pptpd

3.编辑pptp配置文件：
sudo vim /etc/pptpd.conf
找到localip和remoteip,去掉注释即可
localip 192.168.0.1
remoteip 192.168.0.234-238,192.168.0.245


4.使用Google Public DNS：
sudo vim /etc/ppp/pptpd-options
找到包含ms-dns，去掉注释，并修改如下：
ms-dns 8.8.8.8
ms-dns 8.8.4.4

5.配置访问VPN的用户名和密码
sudo vim /etc/ppp/chap-secrets
按一行四列添加账号、服务器名、密码和IP限制。服务器名（默认 写pptpd 即可，务必与 pptpd-options 文件的name一行一样）。如创建一个名为user，密码为userpasswd，不限制登录IP的VPN账号：
user    pptpd    userpasswd    *


6.重启服务：
sudo /etc/init.d/pptpd restart

7.已经可以连接到pptp，下面配置数据转发。
编辑/etc/sysctl.conf
sudo vim /etc/sysctl.conf
将下面一行的注释去掉
net.ipv4.ip_forward=1
重新加载
sudo sysctl -p

8.网络地址转换
sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
确保服务器重启后服务可用：
sudo vim /etc/rc.local
在exit 0上面加一行
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

9.重启服务
sudo /etc/init.d/pptpd restart

#google computer engine dabian OS
上面的步骤，完了以后，建立不起来vpn，原因不详细。




ssh [email protected]
______________________________________________________
连接上自己的vpn后，无法用ssh登陆自己的服务器。原因不详。。。

______________________________________________________
脚本如下：
wget https://raw.githubusercontent.com/danhantao/ec2-vpn/master/ec2-vpn.sh

sudo su

export VPN_USERNAME=dev VPN_PASSWORD=dev

VPN_USERNAME为vpn用户名　VPN_PASSWORD为vpn密码

sh ec2-vpn.sh