• 首页
  • 腾讯云
  • 腾讯企业邮箱
  • 自研软件
  • 帮助中心
  • 公司资质
  • 关于我们

无公网 CVM 通过带公网 CVM 出访公网

操作场景

在选购云服务器时,若您选择了0Mbps带宽上限,则该云服务器将无法访问公网。本文以 CentOS7.5 为例,介绍如何在无公网 IP 的云服务器上通过 PPTP VPN 连接有公网 IP 的云服务器访问公网。

前提条件

已在同一个私有网络下创建两台云服务器(一台无公网 IP 的云服务器和一台有公网 IP 的云服务器)。

已获取有公网 IP 的云服务器的内网 IP。

操作步骤

在有公网 IP 的云服务器上配置 PPTP

1.登录有公网 IP 的云服务器。

2.执行以下命令,安装 PPTP。

yum install -y pptpd

3.执行以下命令,打开 pptpd.conf 配置文件。

vim /etc/pptpd.conf

4.按 “i” 切换至编辑模式,并在文件尾部添加以下内容。

localip 192.168.0.1

 

remoteip 192.168.0.234-238,192.168.0.245

5.按 “Esc”,输入 “:wq”,保存文件并返回。

6.执行以下命令,打开 /etc/ppp/chap-secrets 配置文件。

vim /etc/ppp/chap-secrets

7.按 “i” 切换至编辑模式,并按以下格式,在文件尾部添加连接 PPTP 的用户名和密码。

用户名    pptpd    密码    *

例如,连接 PPTP 的用户名为 root,登录密码为123456,则需要添加的信息如下:

root    pptpd    123456    *

8.按 “Esc” ,输入 “:wq”,保存文件并返回。

9.执行以下命令,启动 PPTP 服务。

systemctl start pptpd

10.依次执行以下命令,启动转发能力。

echo 1 > /proc/sys/net/ipv4/ip_forward

iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.0/24 -j MASQUERADE

在无公网 IP 的云服务器上配置 PPTP

1.登录无公网 IP 的云服务器。

2.执行以下命令,安装 PPTP 客户端。

yum install -y pptp pptp-setup

3.执行以下命令,创建配置文件。

pptpsetup --create 配置文件的名称 --server 有公网 IP 的云服务器的内网 IP --username 连接 PPTP 的用户名 --password 连接 PPTP 的密码 --encrypt

例如,创建一个 test 配置文件,已获取有公网 IP 的云服务器的内网 IP 为10.100.100.1,则执行以下命令:

pptpsetup --create test --server 10.100.100.1 --username root --password 123456 --encrypt

4.执行以下命令,连接 PPTP。

pppd call test(为步骤3创建的配置文件名称)

5.依次执行以下命令,设置路由。

route add -net 10.0.0.0/8 dev eth0

route add -net 172.16.0.0/12 dev eth0

route add -net 192.168.0.0/16 dev eth0

route add -net 169.254.0.0/16 dev eth0

route add -net 9.0.0.0/8 dev eth0

route add -net 100.64.0.0/10 dev eth0

route add -net 0.0.0.0 dev ppp0

检查配置是否成功

在无公网 IP 的云服务器上,执行以下命令,PING 任意一个外网地址,检查是否可以 PING 通。

ping -c 4 外网地址

若返回类似如下结果,则表示配置成功:

关闭
在线客服
全国市话
4008-334-520
大客户专线
13302471275
(微信同号)
点击这里给我发消息
spkjymztjkxt20180428999923233231