AWS linux(AMI) 搭建VPN
AWS提供一年的免费试用($2.00),试着在amazon linux(AMI) 上搭建vpn,简要记录一下搭建过程。
安装过程如下:
ssh配置
给pem权限
chmod 400 data_korea.pem
登录ec2
ssh -i "data_korea.pem" ec2-user@ec2-52-78-70-0.ap-northeast-2.compute.amazonaws.com
修改默认用户和root密码
sudo passwd ec2-user
suod paddwd root
切换root用户,修改文件
su root
vim /etc/ssh/sshd_config
1
2
3PermitRootLogin yes
PubkeyAuthentication no
PasswordAuthentication yesreboot或者重启ssh
/etc/init.d/sshd restart
vpn安装
安装ppp
yum install ppp
下载并安装pptpd
wget http://poptop.sourceforge.net/yum/stable/packages/ppp-2.4.5-33.0.fc21.x86_64.rpm
wget http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.4.0-1.el6.x86_64.rpm
rpm -Uhv pptpd*.rpm
添加DNS服务器 (可选)
打开vim /etc/ppp/options.pptpd 文件并添加入如下内容:
ms-dns 8.8.8.8
ms-dns 8.8.4.4
ms-dns 4.4.4.4
以上2个是Google提供的免费DNS添加 VPN 帐号
在/etc/ppp/chap-secrets文件中添加VPN用户,格式为“用户名 服务器 密码 IP地址”:
vpnuser pptpd myVPN$99 *
打开IP转发(IP Forward)功能
在 /etc/sysctl.conf 文件中修改:
net.ipv4.ip_forward = 1
保存设置
sysctl -p
在 IP Tables 中开启 IP 伪装(IP Masquerade)
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
如果你需要这个设置在重启之后依然有效,则需要把这一行添加到 /etc/rc.local 的末尾。把 pptpd 设置成自动运行的
chkconfig pptpd on
重启pptpd服务
service pptpd restart
ec2控制台打开TCP的1723端口,这是pptpd的默认连接端口。
References:https://leonax.net/p/3274/install-vpn-server-on-amazon-ec2/
AMI 软件更新
jdk 更新
1
2
3
4
5rpm -qa|grep java //查询系统jdk
rpm -e --allmatches --nodeps java-1.6.0-openjdk-1.6.0.37-1.13.9.4.el5_11 //删除老版本
yum -y list java* (yum search jdk) //查询软件包内的jdk
yum install java-1.8.0-openjdk.x86_64 //安装新版本
java -version //验证jdk的安装路径加入到JAVA_HOME
vi /etc/profile
1
2
3
4
5set java environment
JAVA_HOME=/usr/lib/jvm/jre-1.6.0-openjdk.x86_64
PATH=$PATH:$JAVA_HOME/bin
CLASSPATH=.:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar
export JAVA_HOME CLASSPATH PATH. /etc/profile