AWS EC2搭建L2TP/IPSec VPN服务器

AWS针对新注册的用户提供一年免费EC2服务。Amazon EC2有一定限制，一个月流量限制不超过15G。
设置提醒，防止超出限制多扣费。
关于IPsec VPN可参考：https://github.com/hwdsl2/setup-ipsec-vpn/blob/master/README-zh.md

1,注册AWS账户并填写信用卡信息

2,搭建EC2虚拟服务器

• 1. 点击EC2，点击启动实例

• 2. 选择操作系统，这里选择Ubuntu来搭建

     
     

• 3. 选择实例类型，这里选择免费类型

     
     

• 4. 配置实例详细信息

     
     

• 5. 选择存储方案，默认8G

     
     
• 6. 添加标签不需要修改什么内容

• 7.配置安全组，就是支持的访问访问协议和端口

  
  

• 8. 生成密钥文件'vpn.pem'，保存本地以被SSH访问使用

     
     

• 9.然后我们就可以启用实例了，我们可以看到服务器的内网IP和外网IP，以及内网DNS和外网DNS。

  
  

3,连接服务器主机

点击EC2面板的连接可查看如何连接，如下图

打开终端操作

chmod 400 vpn.pem // 修改文件权限,vpn.pem是刚刚下载的密钥文件名
ssh -i 'vpn.pem' ubuntu@公有DNS // 连接主机，进入主机操作

4,连接服务器主机后，在服务器主机上面搭建VPN

使用IPSec协议搭建L2TP VPN

wget https://git.io/vpnsetup -O vpnsetup.sh //下载vpnsetup.sh文件到当前目录
nano -w vpnsetup.sh // 编辑vpnsetup.sh内容

设置YOUR_IPSEC_PSK，YOUR_USERNAME，YOUR_PASSWORD

sudo sh vpnsetup.sh // 运行vpnsetup.sh脚本

sudo vim ipsec.scerets // 编辑ipsec.secrets
// 修改为：私有IP   %any   :PSK    "YOUR_IPSEC_PSK"