写这个主题的人可真的有的是,在网络上一搜一大把。其中原因,自不必名言。以下两个问题,我的回答是这样的:这事不能说太细。
问题一:为啥要架设一个VPN服务器?
问题二:为啥放着方便的OpenVPN,PPTP,SSTP不用,非要搞L2TP over IPSec这个高难度组合?
我自己的EC2服务器就是一个非常简陋的t1.micro实例,上面跑着一个Amazon裁剪过的Ubuntu Linux系统。究竟是怎么配置这个VPN的,其实并不太复杂,其中大多数的配置文件其实都来自附件里面的那个文档,只要稍微改改就可以用了。这里要说的是两个关键点
关键点一:对网卡的forward特征设定
这个是要用sysctl命令来做的,需要对所有的接口,包括lo,all,default这三个接口,还有所有的ethn。至于你是不是加rc.local,并不重要,EC2的实例没事不会重启的。
关键点二:用iptables做转发设定
如果你从来都没用过iptables规则,那么这个对你来说就非常简单,只需要:
sudo iptables -t nat -A POSTROUTING -j MASQUERADE
就可以了。
但是如果你自己有自己的iptables规则,一定要自己搞明白自己都写了什么规则在里面。上面最后这一点不做的话,现象就是能连接VPN,但是没法从VPN访问出去。
请原谅我不喜欢链接,供参考的附件。