我用来在EC2安装上设置VPN服务器的turiotulURL单击此处
工作环境:
本地:MAC OS X 10.9.1
EC2:
可用区域:us-west-2a
AMI ID:Ubuntu 12.04 LTS with Chef(AMI-5f2abc6f)
EC2实例上的日志文件:
$tail-f/var/log/auth.log/var/log/syslog12月25日15:22:26 ip-172-31-46-255 pptpd[4197]:CTRL:客户端106.35.67.193控制连接已启动12月25日15:22:27 ip-172-31-46-255 pptpd[4197]:CTRL:开始呼叫(启动pppd,打开GRE)12月25日15:22:27 ip-172-31-46-255内核:[21605659.683089]pptpctrl调用oom杀手:gfp_mask=0x201da,order=0,oom_adj=0,oom_score_adj=012月25日15:22:27 ip-172-31-46-255内核:〔21605659.683096〕pptpctrl cpuset=/mems_allowed=012月25日15:22:27 ip-172-31-46-255内核:〔21605659.683101〕Pid:4197,comm:pptctrl未受污染3.2.0-40-virtual#64 Ubuntu12月25日15:22:27 ip-172-31-46-255内核:〔21605659.683104〕调用跟踪:12月25日15:22:27 ip-172-31-46-255内核:[21605659.683116][]dump_header+0x91/0xe012月25日15:22:27 ip-172-31-46-255内核:[21605659.683120][]oom_kill_process+0x85/0xb012月25日15:22:27 ip-172-31-46-255内核:[21605659.683124][]out_of_memory+0xfa/0x22012月25日15:22:27 ip-172-31-46-255内核:[21605659.683129][]__alloc_pages_nodemask+0x8c3/0x8e012月25日15:22:27 ip-172-31-46-255内核:〔21605659.683137〕〔〕?noalloc_get_block_write+0x30/0x3012月25日15:22:27 ip-172-31-46-255内核:[21605659.683144][]alloc_pages_current+0xb6/0x12012月25日15:22:27 ip-172-31-46-255内核:【21605659.683150】【】__page_cache_alloc+0xb7/0xd012月25日15:22:27 ip-172-31-46-255内核:[21605659.683154][]filemap_fault+0x212/0x3c012月25日15:22:27 ip-172-31-46-255内核:[21605659.683160][]__do_fault+0x72/0x55012月25日15:22:27 ip-172-31-46-255内核:[21605659.683164][]handle_pte_fault+0xfa/0x20012月25日15:22:27 ip-172-31-46-255内核:〔21605659.683170〕〔〕?xen_pmd_val+0xe/0x1012月25日15:22:27 ip-172-31-46-255内核:〔21605659.683174〕〔〕__raw_calle_save_xen_pmd_val+0x11/0x1e12月25日15:22:27 ip-172-31-46-255内核:[21605659.683178][]handle_mm_fault+0x269/0x37012月25日15:22:27 ip-172-31-46-255内核:[21605659.683186][]do_page_fault+0x14b/0x52012月25日15:22:27 ip-172-31-46-255内核:〔21605659.683192〕〔〕?sys_newstat+0x2a/0x4012月25日15:22:27 ip-172-31-46-255内核:[21605659.683196][]page_fault+0x25/0x3012月25日15:22:27 ip-172-31-46-255内核:〔21605659.683199〕内存信息:12月25日15:22:27 ip-172-31-46-255内核:〔21605659.683201〕每个cpu的节点0 DMA:12月25日15:22:27 ip-172-31-46-255内核:〔21605659.683204〕CPU 0:hi:0,btch:1 usd:012月25日15:22:27 ip-172-31-46-255内核:〔21605659.683206〕每个cpu的节点0 DMA32:12月25日15:22:27 ip-172-31-46-255内核:〔21605659.683209〕CPU 0:hi:186,btch:31美元:3412月25日15:22:27 ip-172-31-46-255内核:〔21605659.683214〕active_anon:138161 inactive_anon:69 isolate_anon:012月25日15:22:27 ip-172-31-46-255内核:[21605659.683216]活动文件:14非活动文件:80隔离文件:012月25日15:22:27 ip-172-31-46-255内核:〔21605659.683217〕不可用:0脏:0写回:0不稳定:012月25日15:22:27 ip-172-31-46-255内核:〔21605659.683218〕免费:1379 slab_recredable:1744 slab_unredable:245812月25日15:22:27 ip-172-31-46-255内核:〔21605659.683219〕映射:33 shmem:80页表:3390反弹:012月25日15:22:27 ip-172-31-46-255内核:[21605659.683221]节点0 DMA空闲:2468kB最小值:72kB低值:88kB高值:108kB活动状态:11072kB不活动状态:0kB活动文件:0kB不活动文件:8kB不可恢复:0kB隔离(anon):0kB已隔离(文件):0kB存在:14524kB mlocked:0kB脏:0kB写回:0kB映射:8kB shmem:0kB slab_recreavable:0kB slab_unrecreavable:256kB kernel_stack:8kB pagetables:940kB不稳定:0kB反弹:0kB写回_内存:0kB页面_扫描:13所有_不可请求?对12月25日15:22:27 ip-172-31-46-255内核:〔21605659.683233〕lowmem_reserve〔〕:0 597 59712月25日15:22:27 ip-172-31-46-255内核:【21605659.683238】节点0 DMA32空闲:3048kB最小:3088kB低:3860kB高:4632kB活动:541572kB不活动:276kB活动文件:56kB不可活动文件:312kB不可用:0kB隔离(anon):0kB已隔离(文件):0kB存在:611856kB已锁定:0kB脏:0kB写回:0kB映射:124kB shmem:320kB slab_recreavable:6976kB slab_unrecreavable:9576kB kerb nel_stack:880kB页面表:12620kB不稳定:0kB反弹:0kB写回mp:0kB页面扫描:641 all_unreavable?对12月25日15:22:27 ip-172-31-46-255内核:[21605659.683250]lowmem_reserve[]:0 0 012月25日15:22:27 ip-172-31-46-255内核:〔21605659.683254〕节点0 DMA:7*4kB 3*8kB 3*16kB 0*32kB 1*64kB 0*128kB 1*256kB 0*512kB 0*1024kB 1*2048kB 0*4096kB=2468kB12月25日15:22:27 ip-172-31-46-255内核:〔21605659.683266〕节点0 DMA32:248*4kB 1*8kB 0*16kB 0*32kB 0*64kB 0*28kB 0*512kB 0*1024kB 1*2048kB 0*4096kB=3048kB12月25日15:22:27 ip-172-31-46-255内核:〔21605659.683278〕178总页面缓存页面12月25日15:22:27 ip-172-31-46-255内核:〔21605659.683280〕交换缓存中的0页12月25日15:22:27 ip-172-31-46-255内核:〔21605659.683282〕交换缓存统计:添加0,删除0,查找0/012月25日15:22:27 ip-172-31-46-255内核:〔21605659.683284〕免费交换=0kB12月25日15:22:27 ip-172-31-46-255内核:〔21605659.683285〕总交换=0kB12月25日15:22:27 ip-172-31-46-255内核:〔21605659.685100〕159472页RAM12月25日15:22:27 ip-172-31-46-255内核:〔21605659.685102〕保留8384页12月25日15:22:27 ip-172-31-46-255内核:〔21605659.685104〕26966页共享12月25日15:22:27 ip-172-31-46-255内核:〔21605659.685106〕147910页非共享12月25日15:22:27 ip-172-31-46-255内核:〔21605659.685108〕〔pid〕uid tgid total_vm rss cpu oom_adj oom_score_adj name12月25日15:22:27 ip-172-31-46-255内核:〔21605659.685114〕〔262〕0 262 4308 48 0 0 0暴发户udev br12月25日15:22:27 ip-172-31-46-255内核:〔21605659.685119〕〔264〕0 264 5367 116 0-17-1000 udevd12月25日15:22:27 ip-172-31-46-255内核:〔21605659.685122〕〔309〕0 309 5366 102 0-17-1000 udevd12月25日15:22:27 ip-172-31-46-255内核:〔21605659.685126〕〔310〕0 310 5366 101 0-17-1000 udevd12月25日15:22:27 ip-172-31-46-255内核:[21605659.685129][383]0 383 3797 49 0 0暴发户套接字-12月25日15:22:27 ip-172-31-46-255内核:〔21605659.685133〕〔562〕0 562 1816 125 0 0 0 dhclient312月25日15:22:27 ip-172-31-46-255内核:〔21605659.685137〕〔633〕0 633 12508 153 0-17-1000 sshd12月25日15:22:27 ip-172-31-46-255内核:〔21605659.685140〕〔652〕101 652 63429 138 0 0 0 rsslogd12月25日15:22:27 ip-172-31-46-255内核:〔21605659.685144〕〔654〕102 654 5979 79 0 0 0 dbus守护进程12月25日15:22:27 ip-172-31-46-255内核:〔21605659.685147〕〔710〕0 710 3689 41 0 0 getty12月25日15:22:27 ip-172-31-46-255内核:〔21605659.685151〕〔716〕0 716 3689 40 0 0 getty12月25日15:22:27 ip-172-31-46-255内核:〔21605659.685154〕〔721〕0 721 3689 42 0 0 getty12月25日15:22:27 ip-172-31-46-255内核:〔21605659.685157〕〔723〕0 723 3689 41 0 0 getty12月25日15:22:27 ip-172-31-46-255内核:〔21605659.685161〕〔728〕0 728 3689 42 0 0 getty12月25日15:22:27 ip-172-31-46-255内核:〔21605659.685165〕〔731〕0 731 1082 36 0 0 0 acpid12月25日15:22:27 ip-172-31-46-255内核:〔21605659.685168〕〔734〕0 734 4778 59 0 0 0 cron12月25日15:22:27 ip-172-31-46-255内核:〔21605659.685172〕〔736〕0 736 4227 40 0 0 at d12月25日15:22:27 ip-172-31-46-255内核:〔21605659.685175〕〔762〕106 762 284071 22421 0 0 mysqld12月25日15:22:27 ip-172-31-46-255内核:〔21605659.685179〕〔818〕103 818 46918 305 0 0百日咳12月25日15:22:27 ip-172-31-46-255内核:[21605659.685182][909]0 909 1100 28 0 0 _plutorun12月25日15:22:27 ip-172-31-46-255内核:〔21605659.685186〕〔910〕0 910 1076 26 0 0 0记录器12月25日15:22:27 ip-172-31-46-255内核:[21605659.685189][914]0 914 1100 29 0 0 _plutorun12月25日15:22:27 ip-172-31-46-255内核:〔21605659.685193〕〔915〕0 915 1100 26 0 0 _plutoload12月25日15:22:27 ip-172-31-46-255内核:〔21605659.685196〕〔917〕0 917 23340 222 0 0 pluto12月25日15:22:27 ip-172-31-46-255内核:[21605659.685200][1055]0 1055 1581 22 0 0 _pluto_adns12月25日15:22:27 ip-172-31-46-255内核:[21605659.685204][1089]0 1089 75227 1401 0 0 apache212月25日15:22:27 ip-172-31-46-255内核:〔21605659.685207〕〔1119〕0 1119 3689 42 0 0 getty12月25日15:22:27 ip-172-31-46-255内核:〔21605659.685211〕〔1151〕33 1151 82735 8990 0 0 0 apache212月25日15:22:27 ip-172-31-46-255内核:〔21605659.685214〕〔1155〕33 1155 79132 5224 0 0 apache212月25日15:22:27 ip-172-31-46-255内核:〔21605659.685217〕〔1157〕33 1157 82541 8793 0 0 apache212月25日15:22:27 ip-172-31-46-255内核:〔21605659.685221〕〔1160〕33 1160 82268 8439 0 0 0 apache212月25日15:22:27 ip-172-31-46-255内核:〔21605659.685224〕〔1164〕33 1164 75649 1816 0 0 apache212月25日15:22:27 ip-172-31-46-255内核:〔21605659.685228〕〔1167〕33 1167 75589 1811 0 0 apache212月25日15:22:27 ip-172-31-46-255内核:〔21605659.685231〕〔1172〕33 1172 75252 1439 0 0 apache212月25日15:22:27 ip-172-31-46-255内核:〔21605659.685235〕〔1173〕33 1173 79999 6277 0 0 apache212月25日15:22:27 ip-172-31-46-255内核:〔21605659.685238〕〔1176〕33 1176 75239 1405 0 0 apache212月25日15:22:27 ip-172-31-46-255内核:〔21605659.685242〕〔1179〕33 1179 80832 7085 0 0 apache212月25日15:22:27 ip-172-31-46-255内核:〔21605659.685245〕〔1180〕33 1180 80726 7003 0 0 apache212月25日15:22:27 ip-172-31-46-255内核:〔21605659.685249〕〔1181〕33 1181 83104 9320 0 0 apache212月25日15:22:27 ip-172-31-46-255内核:〔21605659.685252〕〔1182〕33 1182 75250 1438 0 0 apache212月25日15:22:27 ip-172-31-46-255内核:〔21605659.685255〕〔1183〕33 1183 83922 10127 0 0 apache212月25日15:22:27 ip-172-31-46-255内核:〔21605659.685259〕〔1184〕33 1184 81338 7441 0 0 apache212月25日15:22:27 ip-172-31-46-255内核:〔21605659.685262〕〔1185〕33 1185 84310 10296 0 0 0 apache212月25日15:22:27 ip-172-31-46-255内核:〔21605659.685266〕〔1606〕33 1606 81340 7518 0 0 apache212月25日15:22:27 ip-172-31-46-255内核:[21605659.685269][3901]0 3901 18359 201 0 0 sshd12月25日15:22:27 ip-172-31-46-255内核:〔21605659.685273〕〔3990〕1000 3990 18359 202 0 0 sshd12月25日15:22:27 ip-172-31-46-255内核:〔21605659.685276〕〔3991〕1000 3991 11009 1205 0 0 zsh12月25日15:22:27 ip-172-31-46-255内核:〔21605659.685280〕〔4172〕0 4172 2661 34 0 0 pptpd12月25日15:22:27 ip-172-31-46-255内核:〔21605659.685283〕〔4184〕33 4184 75250 1428 0 0 apache212月25日15:22:27 ip-172-31-46-255内核:〔21605659.685287〕〔4185〕33 4185 82090 8292 0 0 apache212月25日15:22:27 ip-172-31-46-255内核:〔21605659.685290〕〔4186〕33 4186 81894 8089 0 0 apache212月25日15:22:27 ip-172-31-46-255内核:〔21605659.685293〕〔4187〕33 4187 75250 1414 0 0 0 apache212月25日15:22:27 ip-172-31-46-255内核:〔21605659.685297〕〔4188〕33 4188 80691 6850 0 0 apache212月25日15:22:27 ip-172-31-46-255内核:〔21605659.685300〕〔4189〕33 4189 80462 6677 0 0 apache212月25日15:22:27 ip-172-31-46-255内核:〔21605659.685303〕〔4196〕1000 4196 1542 24 0 0 0尾12月25日15:22:27 ip-172-31-46-255内核:〔21605659.685307〕〔4197〕0 4197 1605 29 0 0 pptpctrl12月25日15:22:27 ip-172-31-46-255内核:〔21605659.685310〕内存不足:杀死进程762(mysqld)得分149或牺牲孩子12月25日15:22:27 ip-172-31-46-255内核:〔21605659.685327〕杀死进程762(mysqld)总虚拟机:1136284kB,匿名rss:89684kB,文件rss:0kB12月25日15:22:27 ip-172-31-46-255内核:〔21605659.818939〕init:mysql主进程(762)被KILL信号杀死12月25日15:22:27 ip-172-31-46-255内核:〔21605659.832618〕init:mysql主进程结束,respung12月25日15:22:27 ip-172-31-46-255 pppd[419]:pppd 2.4.5由root启动,uid 012月25日15:22:27 ip-172-31-46-255 pppd[419]:使用接口ppp012月25日15:22:27 ip-172-31-46-255 pppd[419]:连接:ppp0/dev/pts/112月25日15:22:27 ip-172-31-46-255内核:[21605660.273398]type=1400 audit(1387952547.943:11):apparmor="STATUS"operation="profile_replacement"name="/usr/sbin/mysqld"pid=4204 comm="apparmor_parser"12月25日15:22:28 ip-172-31-46-255 pppd[419]:来自呼叫号码106.3567.193的对等方授权12月25日15:22:28 ip-172-31-46-255 pppd[419]:LCP由对等端终止(需要MPPE,但不可用)12月25日15:22:28 ip-172-31-46-255 pptpd[4197]:CTRL:EOF或读取CTRL数据包长度时出错。12月25日15:22:28 ip-172-31-46-255 pptpd[4197]:CTRL:无法读取数据包标头(退出)12月25日15:22:28 ip-172-31-46-255 pptpd[4197]:CTRL:CTRL读取失败12月25日15:22:28 ip-172-31-46-255 pptpd【4197】:CTRL:收割孩子PPP【4199】12月25日15:22:28 ip-172-31-46-255 pppd[419]:朝鲜文(SIGHUP)12月25日15:22:28 ip-172-31-46-255 pppd[419]:调制解调器挂断12月25日15:22:28 ip-172-31-46-255 pppd[419]:连接终止。12月25日15:22:28 ip-172-31-46-255 pppd【4199】:退出。12月25日15:22:28 ip-172-31-46-255 pptpd[4197]:CTRL:客户端106.35.67.193控制连接完成12月25日15:22:28 ip-172-31-46-255内核:[21605660.812847]init:mysql主进程(4210)终止,状态为112月25日15:22:28 ip-172-31-46-255内核:〔21605660.812901〕init:mysql主进程结束,respung12月25日15:22:29 ip-172-31-46-255内核:[21605661.552743]init:mysql启动后进程(4211)终止,状态为112月25日15:22:29 ip-172-31-46-255内核:[21605661.573224]type=1400 audit(1387952549.243:12):apparmor="STATUS"operation="profile_replacement"name="/usr/sbin/mysqld"pid=4235 comm="apparmor_parser"12月25日15:22:29 ip-172-31-46-255内核:[21605661.688664]init:mysql主进程(4239)终止,状态为112月25日15:22:29 ip-172-31-46-255内核:〔21605661.688717〕init:mysql respung太快,已停止
与我的EC2实例关联的安全组:
端口协议源组名称-1 icmp 0.0.0.0/0✔0-65535 tcp 0.0.0.0/0✔22 tcp 0.0.0.0/0✔67 tcp 0.0.0.0/0✔80 tcp 0.0.0.0/0✔443 tcp 0.0.0.0/0✔500 tcp 0.0.0.0/0✔512 tcp 0.0.0.0/0✔1723 tcp 0.0.0.0/0✔3306 tcp 0.0.0.0/0✔8080 tcp 0.0.0.0/0✔32783 tcp 0.0.0.0/0✔0-65535 udp 0.0.0.0/0✔500 udp 0.0.0.0/0✔4500 udp 0.0.0.0/0✔全部47 0.0.0.0/0✔全部67 0.0.0.0/0✔
在EC2上运行"tcpdump-i any proto GRE"时的结果。
$sudo tcpdump-i any proto GREtcpdump:抑制详细输出,使用-v或-vv进行完整协议解码侦听任何,链接类型LINUX_SLL(LINUX熟),捕获大小65535字节14:17:13.948740 IP IP-172-31-46-255.us-west-2.compute.internal>106.35.67.193:GREv1,调用32807,序列号0,长度36:LCP,Conf-Request(0x01),id 1,长度2214:17:14.211469 IP 106.35.67.193>IP-172-31-46-255.us-west-2.compute.internal:GREv1,调用1024,seq 1,ack 0,长度40:LCP,Conf-Request(0x01),id 1,长度2214:17:14.212003 IP IP-172-31-46-255.us-west-2.compute.internal>106.35.67.193:GREv1,调用32807,序列号1,ack 1,长度40:LCP,Conf-ack(0x02),id 1,长度2214:17:16.943179 IP IP-172-31-46-255.us-west-2.compute.internal>106.35.67.193:GREv1,调用32807,序列号2,长度36:LCP,Conf-Request(0x01),id 1,长度2214:17:17213805 IP 106.3567.193>IP-172-31-46-255.us-west-2.compute.internal:GREv1,调用1024,seq 2,ack 0,长度40:LCP,Conf-Request(0x01),id 1,长度22。。。。。。…
有人能帮我吗?
我遇到了同样的问题。在亚马逊EC2上设置VPN,添加1723 TCP和47协议,允许从0.0.0.0/0开始,但VPN在我的Mac上仍然不起作用。日志显示GRE协议在服务器端不可用。
最后我发现是ISP的问题!!!!我是怎么发现的?我只是在iPhone上设置了VPN,然后使用3G连接,它就可以工作了!
因此,请注意您的ISP设置,至少要通过3G或其他互联网连接测试VPN服务器。
祝你好运!
顺便说一句,我按照下面的帖子在我的亚马逊实例上设置PPTP VPN。http://www.yzhang.net/blog/2013-03-07-pptp-vpn-ec2.html
我知道童在上面的评论中提到了这一点,但重要的是要认识到将GRE添加到VPC安全组是作为GRE协议规则而不是TCP协议规则的区别。
如果不这样做,仍然会在服务器tcpdump中显示流量,但ppp0接口永远不会正确初始化。