私はこのチュートリアルに従ってEC2にVPNを構築しました。
ただし、この手順を実行すると、常にVPNを介してEC2に接続することはできません。毎回システムは接続を確認しますが、最終的にシステムが停止して失敗を報告します。
ログには次の情報が表示され/var/log/messages
ます。
pppd 2.4.5 started by ec2-user, uid 0
Using interface ppp0
Connect: ppp0 <--> /dev/pts/0
Modem hangup
次の項目が混乱しています。
- どのIPを入力する必要がありますか
/etc/pptpd.conf
?私のIPドメインは192.168.0.xxxです。に192.168.0.1と192.168.0.2-100と入力しました/etc/pptpd.conf
。これはチェックポイントになりますか? - EC2でポート1723が有効になっていることをどのように確認できますか?
このケースをデバッグする方法について考える人がいますか?
ベストアンサー1
PPTPは2つの異なるプロトコルを使用します。 TCPポート1723は初期設定に使用されますが、GREはデータストリーミングに使用されます。汎用ルーティングのカプセル化- TCPもUDPでもありません。 IPプロトコル番号47。
GREトラフィックを許可するには、セキュリティグループルールを作成する必要があります。 EC2 Classicセキュリティグループはこれらのルールをサポートしていないため、インスタンスはVPCに存在する必要があります。
TCP 1723が開いているようです。それ以外の場合、ログエントリは表示されません。