我已按照本教程在 EC2 上构建 VPN:
但是当我运行这些步骤时,我总是无法通过 VPN 连接到 EC2。每次,系统都会确认连接,但最终系统会停止并报告故障。
在日志中:/var/log/messages,我可以看到:
pppd 2.4.5 started by ec2-user, uid 0
Using interface ppp0
Connect: ppp0 <--> /dev/pts/0
Modem hangup
我对这些项目感到困惑:
- 我应该输入什么样的IP
/etc/pptpd.conf?我的IP域是192.168.0.xxx。我将 192.168.0.1 和 192.168.0.2-100 输入到/etc/pptpd.conf.这会是一个检查站吗? - 如何检查我是否在 EC2 上启用了端口 1723?
有人能给我一些关于如何调试这个案例的想法吗?
答案1
PPTP 使用两种不同的协议,TCP 端口 1723 用于初始设置,但数据流使用 GRE --通用路由封装——既不是 TCP 也不是 UDP——它是 IP 协议号 47。
您需要创建安全组规则以允许 GRE 流量。这要求您的实例位于 VPC 中,因为 EC2 Classic 安全组不支持此类规则。
TCP 1723 似乎已打开,否则您将看不到日志条目。