亚马逊VPS
添加用户:
第一步 注册亚马逊云(已注册直接进入第二步)
1、开始前需要准备好:有外币支付功能的信用卡一张(注册需要,不扣钱)、Email地址、电话(手机更方便一些)
2、访问 https://amazonaws-china.com/cn/
3、点击Sign Up按钮进入Sign In or Create an AWS Account页面
4、填入E-mail地址
5、单击I’m a new user单选框
6、单击Sign in using our secure server按钮进入Login Credentials页面
7、My name is后面填写你的英文名
8、E-mail地址自动从上个页面获取了,在Type it again后面再填一遍
9、Enter a new password设置一个新密码
10、Type it again再次输入新密码
11、单击Continue进入Contact Information页面
12、填写带*的部分即可:Full name全名(英文名+空格+姓氏的拼音就可以,如:Richard Zhao)、Country国家(选择China)、Address Line 1地址(用英文填写地址,瞎编即可)、City城市、State, Province or Region州,省或者地区、ZIP or Postal Code邮编、Phone Number电话号码
13、在Security Check部分填入Image后面显示的文字
14、勾选Check here to indicate that you have read and agree to the terms of the Amazon Web Services Customer Agreement.
15、单击Create Account and Continue按钮进入Payment Method页面
16、在Credit Card处根据你的外币信用卡上的信息选择信用卡类别,如Visa、MasterCard等,一般在信用卡正面右下角
17、Card Number填入信用卡号
18、Cardholder’s Name填入持卡人姓名,一般在卡片正面左下的英文名或拼音
19、Expiration Date填入信用卡的有效期限,一般在卡片正面英文名上方
20、单击Continue按钮进入Identity Verification页面
21、验证分3步,第1步选择国家为China(+86),单击Call Me Now按钮,等待电话呼入
22、第2步,接到电话后,用电话的号码键盘输入页面上的4位PIN码
23、第3步,验证成功后,单击Continue按钮进入Support Plan页面
24、确保选择的是Basic(Free),然后单击Continue按钮
25、注册成功
第二步 新建EC2 instance(相当于一台服务器)
1、单击Launch the AWS Management Console进入操作台(如果没有登陆则输入用户名与密码登陆)
2、单击My Account/Console下拉菜单下的AWS Management Console,或者单击这个链接https://console.aws.amazon.com/console/home
3、在Amazon Web Services下的Compute & Networking下单击EC2链接
4、在右上角的Help左侧有个下拉菜单,用于选择数据中心所在地,据说选Tokyo会快一些,没有仔细对比过,不知道是否有大的区别。
5、单击页面中的蓝色Launch Instance按钮
6、选择带有Free tier eligible的镜像文件,本操作步骤以Ubuntu Server 12.04.3 LTS – ami-acf9cde9 (64-bit) 为例,找到这个镜像后单击其右侧的Select按钮
7、在这里先不做太多配置上的更改,直接单击Review and Launch按钮
8、再次确认一下所选镜像标有Free tier eligible或者Instance Type为t1.micro,然后单击右下角Launch按钮,弹出Key Pair生成窗口
9、在第一个下拉菜单下选择Create a new key pair
10、在Key pair name下起一个名字,简单点的就可以,例如vpnserver
11、单击Download Key Pair下载Key Pair文件(如果使用了上例的名字,文件名则是vpnserver.pem),一定记住保存到哪里了,这个文件不能丢失,不然新建的Instance就无法使用SSH或者FTP等工具连接了
12、下载并保存好了之后单击Launch Instances按钮
13、稍等几秒后,会看到Your instance is now launching字样,单击View Instances按钮进入Instances管理界面
14、为了方便识别,可以在刚建立的Instance的Name处单击输入一个名字,如VPNServer,回车后确认
15、当VPNServer的Status Checks变为绿色的对勾时,EC2 instance的搭建就成功了
第三步 远程连接你的EC2 instance
1、单击左侧NETWORK & SECURITY下的Security Groups
2、单击名称为launch-wizard-1的Security Group
3、在下面单击Inbound标签
4、在Port range后面输入1723,单击Add Rule按钮,然后单击Apply Rule Changes按钮
5、单击左侧NETWORK & SECURITY下的Elastic IPs
6、单击Allocate New Address按钮,弹出确认提示框,单击Yes, Allocate按钮
7、右键单击新分配的IP地址,在弹出菜单中单击Associate Address
8、在弹出框的第一个下拉菜单上选择上一步新建的EC2 instance(名称末尾为VPNServer或你自己起的名字)
9、勾选最下面的Allow Reassociation选项
10、单击Associate按钮,这样就把这个IP地址跟你的”服务器“(EC2 instance)绑定了,以后连接的时候就要用这个IP地址
11、单击左侧Instances回到Instances管理界面
12、选中VPNServer这个Instance,单击上方的Connect按钮
13、有两种方式来远程连接你的Instance,SSH客户端或者浏览器的Java客户端,如果你的系统安装了Java可以直接用后者,很方便。这里我们以第一种方式为例
14、如果你使用的电脑是Windows系统,则需要下载一个客户端http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html,安装并打开,具体的操作不做详述
15、如果你使用的Mac系统或者Linux系统就不需要额外下载客户端,直接进入Terminal进行下面的操作即可
16、在Terminal或者SSH客户端中浏览到之前下载的Key Pair目录下(使用cd命令浏览,如果不会用可自行搜索一下相关教程)
17、修改Key Pair文件的权限:
chmod 400 myvpnserver.pem
18、使用刚才页面里的命令远程连接Instance,类似于:
ssh -i myvpnserver.pem ubuntu@54.193.XXX.XXX
19、第一次连接会出现一个提示,带有(yes/no)字样的,这里输入yes回车即可
20、几秒之后提示符停留在~$后面闪烁,连接成功
第四步 搭建VPN服务
1、在终端里输入命令
sudo apt-get install pptpd
回车运行
2、出现确认提示后输入Y回车
3、安装完成后出现Starting PPTP Daemon: pptpd.字样,提示符停留在~$后闪烁
4、输入并运行
sudo vi /etc/pptpd.conf
5、按i键,左下角出现– INSERT –字样,使用键盘的方向键把光标移到最后一行的末尾,按回车另起一行
6、输入以下两行:
localip 192.168.0.1
remoteip 192.168.0.234-238,192.168.0.245
7、按键盘上的ESC键,左下角的– INSERT —字样消失
8、按住SHIFT键的同时按一下;键,光标跳转到左下角的:号后面
9、输入wq并回车
10、输入并运行
sudo vi /etc/ppp/pptpd-options
11、同上,在最后增加两行:
ms-dns 8.8.4.4
ms-dns 8.8.8.8
12、按键盘上的ESC键,然后SHIFT+;,输入wq并回车
13、输入并运行
echo "richard pptpd password *" | sudo tee -a /etc/ppp/chap-secrets
14、上面的richard是你的VPN用户名,password是你的VPN密码,可以修改成你自己想要的然后记录好
15、输入并运行
sudo /etc/init.d/pptpd restart
sudo netstat -ntpl
16、如果显示带有如下显示内容则说明到目前为止一切正常
tcp 0 0 0.0.0.0:1723 0.0.0.0:* LISTEN 958/pptpd
17、输入并运行
sudo vi /etc/sysctl.conf
18、使用键盘的方向键把光标移动 #net.ipv4.ip_forward=1这一行,按i键,左下角出现– INSERT —字样
19、删除这一行开头的#,使这一行变为
net.ipv4.ip_forward=1
20、同上,ESC,SHIFT + ;,输入wq并回车
21、输入并运行
sudo apt-get install iptables
sudo iptables -t nat -A POSTROUTING -j MASQUERADE
22、输入并运行
sudo vi /etc/rc.local
23、同上,在”exit 0″前面增加一行:
sudo iptables -t nat -A POSTROUTING -j MASQUERADE
24、同上,ESC,SHIFT + ;,输入wq并回车
25、输入并运行
sudo iptables -I INPUT -p tcp --dport 1723 -j ACCEPT
sudo sysctl -p
26、大功告成,你的VPN服务器已经搭好了,下一步建立VPN连接时你需要用到:
服务器地址:你的Elastic IP地址
用户名:richard(或者你自己使用的用户名)
密码:password(或者你自己设置的密码)
27、如果要给你的小伙伴朋送个VPN账户,只需要按照第13到15步的操作,增加新的用户名与密码即可
第五步 连接VPN(使用上一步生成的服务器及账户信息建立VPN连接即可,在iOS、Android、windows、Linux等系统里建立VPN连接的教程太多了,具体操作步骤自行搜索吧)
完成,接下来就可以享受自由的互联网了!
(注意,使用了Free tier的EC2的免费期是1年,1年后就会正常收费。另外,如果你的使用量太大,用超了也有可能会扣费的,所以要注意不要给自己周围的伙伴开太多账号哦)
来源: http://blog.csdn.net/dx01259/article/details/50384270