操作系統 key 密碼 工具 fault 亞馬遜 文檔 ima inpu

註冊完亞馬遜aws雲帳號後，點選登錄控制臺，點選EC2
廢話不多說上圖

點選 實例

點選啟動實例

我這選用實例是社區版本的centos6.9，考慮到centos6跟7的服務啟動語句會略有不同，如有功底的小夥伴可自行選擇實例版本，跟我一樣是小菜鳥請選擇相同版本操作系統。

這步比較重要，是用來讓主機遠程ssh連接實例主機所需要使用到的密鑰，我本身用的是Xshell，請將該密碼下載保存至固定的目錄並牢記
之後會附上Xshell遠程實例主機配置文檔

回到EC2主界面後，點選網絡與安全，配置實例所需要的安全組

點選創建安全組

我這邊為了好記把安全組的名稱命名myserver,這邊的名稱跟描述隨意只要記住就可以

請註意的是這有兩個安全組規則要配置分別為入站，以及出站
我入站開放的是ssh 22端口，以及pptpd 1723端口，目標為任何位置可連接
出站為了省力開放的是所有流量，所有端口

之後回到主界面，點選之前創建的centos6.9實例
點選操作，聯網，更改安全組

勾選 安全組名稱為 default(系統默認必需勾選) 以及之前配置 myserver 兩個安全組

到這步，雲控制臺該做的差不多就做完了。

順帶補一句，實例界面的ipv4就是公網的IP地址，包括完成設置後，在客戶端配置×××時，主機選項上填寫的就是它

windows Xshell配置連接aws實例：（操作比較簡單，也不容易出錯，圖就不上了）
工具-->用戶密鑰管理者-->導入-->點選下載密鑰位置

文件-->新建-->輸入名稱，主機IP

點擊用戶身份驗證-->Public Key-->用戶密鑰 瀏覽-確定

之後是對服務器pptpd服務的安裝及配置
請將以下命令逐條復制粘貼，並執行，當然可以做成腳本執行
創建了兩個用戶分別為user1,user2 密碼為123456 可以自行更改或添加參數
獲取到的ip地址為192.168.100.150-200的網絡地址段 可以自行更改

yum install ppp
wget http://poptop.sourceforge.net/yum/stable/rhel6/x86_64/pptpd-1.4.0-1.el6.x86_64.rpm -O /root/pptpd.rpm

yum -y install /root/pptpd.rpm
sed -i "66c ms-dns 8.8.8.8" /etc/ppp/options.pptpd
sed -i "67c ms-dns 8.8.4.4" /etc/ppp/options.pptpd
sed -i "2a user1 pptpd 123456 " /etc/ppp/chap-secrets
sed -i "3a user2 pptpd 123456 " /etc/ppp/chap-secrets
sed -i "102c localip 192.168.100.1" /etc/pptpd.conf
sed -i "103c remoteip 192.168.100.150-200" /etc/pptpd.conf
sed -i "s/net.ipv4.ip_forward = 0/net.ipv4.ip_forward = 1/" /etc/sysctl.conf
sysctl -p
service pptpd reload
chkconfig pptpd on
iptables -t nat -A POSTROUTING -s 192.168.100.0/24 -o eth0 -j MASQUERADE
iptables -A INPUT -p tcp -m tcp --dport 1723 -j ACCEPT
iptables -A FORWARD -s 192.168.100.0/24 -o eth0 -j ACCEPT
iptables -A FORWARD -d 192.168.100.0/24 -i eth0 -j ACCEPT
service iptables save
chkconfig iptables on

以windows7為例，上圖
點選 設置新的連接或網絡

點選 連接到工作區

輸入***服務器的主機地址，註意把最下面的現在不連接給勾選上

點選 更改適配器設置

右擊 ×××點選屬性

點選 安全 按圖上的把對應的勾勾上

註：手機也是可以設置××××××，設置比電腦還簡單些就不上教程了

aws 下搭建 pptpd 環境centos6.9