aws に vpnサーバーを立てる

Debian AWS

概要

AWSDebianインスタンスを作成し、 VPN サーバーを立てる

注意点

サーバー構築する際に 1723ポートを許可すること

参考 adndevblog.typepad.com

インスタンスの作成

  1. EC2インスタンスの作成から AWS Marketplace を選択し、 debian OS を選択する f:id:naught00:20160418215206p:plain

  2. インスタンスタイプ選択 f:id:naught00:20160418215311p:plain

  3. セキュリティグループの設定
    1723ポートを許可すること f:id:naught00:20160418215536p:plain

作成したインスタンスへのssh

  1. EC2から作成したインスタンスを選択
  2. アクション > 接続
  3. インスタンスに接続するには、パブリックDNSを使用します。野下にある例の部分をコピペで実行する

VPNサーバー構築

  • サーバーを最新の状態へ更新する
$ sudo apt-get update
$ sudo apt-get upgrade
  • pptpdインストール
$ sudo apt-get install pptpd

例)インスタンスのプライベートIPアドレス 192.168.1.2
クライアントに割り当てたいIPアドレスの範囲 192.168.1.10 〜 192.168.1.20

ファイルオープン

$ sudo vi /etc/pptpd.conf

以下を追記する

localip 192.168.1.2
remoteip 192.168.1.10-20
  • /etc/ppp/pptpd-options 以下の項目がコメントアウトになっている場合は外す
    無い場合は追記する
name pptpd
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
ms-dns 192.168.64.1
nodefaultroute
lock
nobsdcomp
ms-dns 8.8.8.8
ms-dns 8.8.4.4
mtu 1490
mru 1490
  • /etc/ppp/chap-secrets ユーザーアカウント追加

例)ユーザー名 ryuzu パスワード initial-y

ryuzu    *   initial-y   *
  • pptpd 再起動
$ sudo /etc/init.d/pptpd restart
$ iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

このままだとサーバー再起動時に上記設定が消えてしまうので、サーバー起動時に実行するように変更
/etc/rc.local にiptablesの修正を追記する

  • サーバー再起動
$ sudo shutdown -r now