aws に vpnサーバーを立てる
概要
AWS に Debianのインスタンスを作成し、 VPN サーバーを立てる
注意点
サーバー構築する際に 1723ポートを許可すること
インスタンスの作成
作成したインスタンスへのssh
VPNサーバー構築
- サーバーを最新の状態へ更新する
$ sudo apt-get update $ sudo apt-get upgrade
- pptpdインストール
$ sudo apt-get install pptpd
/etc/pptpd.conf localip と remoteip を設定します。
例)インスタンスのプライベートIPアドレス 192.168.1.2
クライアントに割り当てたいIPアドレスの範囲 192.168.1.10 〜 192.168.1.20
ファイルオープン
$ sudo vi /etc/pptpd.conf
以下を追記する
localip 192.168.1.2 remoteip 192.168.1.10-20
- /etc/ppp/pptpd-options
以下の項目がコメントアウトになっている場合は外す
無い場合は追記する
name pptpd refuse-pap refuse-chap refuse-mschap require-mschap-v2 require-mppe-128 ms-dns 192.168.64.1 nodefaultroute lock nobsdcomp ms-dns 8.8.8.8 ms-dns 8.8.4.4 mtu 1490 mru 1490
- /etc/ppp/chap-secrets ユーザーアカウント追加
例)ユーザー名 ryuzu パスワード initial-y
ryuzu * initial-y *
- pptpd 再起動
$ sudo /etc/init.d/pptpd restart
$ iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
このままだとサーバー再起動時に上記設定が消えてしまうので、サーバー起動時に実行するように変更
/etc/rc.local にiptablesの修正を追記する
- サーバー再起動
$ sudo shutdown -r now