https://github.com/webdigi/AWS-VPN-Server-Setup
本来这篇文章是用于为aws服务的,但我把里面的Unified-Cloud-Formation.yaml的内容扣了出来,然后用azure帐号建了个ubuntu的VM。然后把里面的Linux脚本(https://git.io/vpnsetup,yaml里是用wget下载下来再用sh运行,传入用户名变量,可以直接用nano修改该文件,设置用户名密码)部分在linux里跑了一下,vpn就建好了(pptpd.conf 里的localip设置可能不是10.0.0.1,我猜应该用azure vm dashboard里显示的NIC Private IP: 10.0.0.5),然后再去Azure的Network Interface里把Unified-Cloud-Formation.yaml里的端口和协议( VPN Security Groups段落)允许了。
备份一下该脚本(ubuntu)及其centos版本(还会自动检测提示系统不匹配,写得超好)
经实验,使用美国中南部的服务器价格便宜速度飞快,看youtube完全没有问题。
目前L2TP/IPSec with PSK(pre shared key, 可以和密码相同)在手机,平板和电脑上都工作正常。因为服务端只设置了ipv4的转发,所以电脑端只勾选了IPV4协议。另外Security tab里我用的是Optional encryption和只勾选了MS-CHAP v2协议。
Windows 7 x64的系统,下面这个注册表选项必须更改。(Window 10也要改)
update: 这篇文章(链接来自脚本内)讲得更详细,809错误(可以在event viewer里看到)的解决对我的电脑来说需要打两个regedit的修改
IOS下新建vpn要选L2TP类型,而不能选IPSec
PPTP VPN server的脚本虽然也跑了,端口也开了,但是不知道为什么连不上,有可能它的端口被墙或者路由器有封端口了?可以回美国的无线网络去试试看(美国的网也联不通)。端口1723是可以telnet通的。奇怪了。
LCP: timeout sending Config-Requestsupdate: 在腾讯云上架设的pptp vpn可以连上(但是腾讯的网速太慢…),脚本里的vpn #2的localip要选腾讯ifconfig eth0的内网地址,remote ip选同网段的范围。手机客户端连接时勾选PPE加密(MPPE)
参考这篇 PPTP VPN设置的文章,蛮详细的。
以及https://www.linuxclever.com/2017/05/31/how-to-setup-a-pptp-vpn-server/