VPS Linux Centos6.3搭建VPN(pptpd)服务器

这是一个很纠结的问题,之前从来没有在Linux系统下配置过VPN服务,近日一客户要求在Centos下搭建一个VPN服务器,好吧,既然客户有要求就给他搭好了。尼玛~~~~之后一连串的问题就来了。详情请往下读完,这里先完成本文主题—-Centos6.3搭建VPN(pptpd)服务器

1.寻找软件包:在Centos系统下执行

wget  http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.3.4-2.el6.x86_64.rpm (貌似sourceforge.net这个我这校园网打不开,之后还是OpenShift翻墙出去下载的)

2.检查系统支持,安装 ppp 和 iptables 组件包,后者一般都是系统默认就已安装好的,使用本地yum源

yum install -y ppp iptables

3.安装pptpd软件包,这个不用说了,rpm -ivh一下就可以

rpm -ivh pptpd-1.3.4-2.el6.x86_64.rpm

4.查询pptpd相关文件在什么地方

[root@localhost opt]# rpm -ql pptpd
/etc/ppp/options.pptpd
/etc/pptpd.conf
/etc/rc.d/init.d/pptpd
/usr/bin/vpnstats.pl
/usr/bin/vpnuser
/usr/lib64/pptpd/pptpd-logwtmp.so
/usr/sbin/bcrelay
/usr/sbin/pptp-portslave
/usr/sbin/pptpctrl
/usr/sbin/pptpd
/usr/share/doc/pptpd-1.3.4
/usr/share/doc/pptpd-1.3.4/AUTHORS
/usr/share/doc/pptpd-1.3.4/COPYING
/usr/share/doc/pptpd-1.3.4/ChangeLog
/usr/share/doc/pptpd-1.3.4/INSTALL
/usr/share/doc/pptpd-1.3.4/README
/usr/share/doc/pptpd-1.3.4/README.bcrelay
/usr/share/doc/pptpd-1.3.4/README.cvs
/usr/share/doc/pptpd-1.3.4/README.inetd
/usr/share/doc/pptpd-1.3.4/README.logwtmp
/usr/share/doc/pptpd-1.3.4/README.portslave
/usr/share/doc/pptpd-1.3.4/README.slirp
/usr/share/doc/pptpd-1.3.4/TODO
/usr/share/doc/pptpd-1.3.4/samples
/usr/share/doc/pptpd-1.3.4/samples/chap-secrets
/usr/share/doc/pptpd-1.3.4/samples/options.pptpd
/usr/share/doc/pptpd-1.3.4/samples/pptpd.conf
/usr/share/man/man5/pptpd.conf.5.gz
/usr/share/man/man8/pptpctrl.8.gz
/usr/share/man/man8/pptpd.8.gz
[root@localhost opt]#

上面的东西看得有点乱吧~好吧,直接cat出配置问题来解释了。

[root@localhost opt]# cat /etc/ppp/options.pptpd |grep -v ^$ |grep -v ^#
name pptpd   ///服务器名
refuse-pap   ///拒绝pap认证
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
ms-dns 192.168.8.2   ///配置vpn客户机的dns
ms-dns 8.8.8.8
proxyarp
lock
nobsdcomp
novj
novjccomp
nologfd
[root@localhost opt]#

其实默认安装后该文件只需制定 ms-dns 地址即可

[root@localhost opt]# cat /etc/pptpd.conf |grep -v ^$ |grep -v ^#
option /etc/ppp/options.pptpd
logwtmp
localip 192.168.22.22 ///vpn服务的本地IP地址
remoteip 192.168.22.23-230   ///分配给VPN客户机的IP地址范围
[root@localhost opt]#

[root@localhost opt]# cat /etc/ppp/chap-secrets
# Secrets for authentication using CHAP
# client server secret IP addresses
KuTea.Net pptpd 123321 *
[root@localhost opt]#

该表格大家看了就都会填写了,其中 * 号表示所以。你也可以限制为某些ip地址范围。

上面就是PPTPD的配置,再也木有了,简单吧,下面就是防火墙的配置了,只需要做个转发就Ok了。

iptables -t nat -A POSTROUTING -o eth0 -s 192.168.22.0/24 -j SNAT –to 192.168.9.133

iptables-save 后能看到上面一句表是成功了。可以进行vpn连接了。

解决OpenShift空间翻墙页面错误和YouTube视频错误的办法

利用GoAgent翻墙的友友还是很多的。个人的观点就是利用代码算是间接翻墙,利用过国外VPS翻墙的人应该都知道利用SSH翻墙是多么方便实用的东西。OpenShift空间是允许SSH远程管理的,所以,也可以用做翻墙。利用SSH翻墙就算是直接通过物理主机代理访问并非代码实现翻墙了。所以,本人觉得最大的区别就在这里,经过多方面测试和使用,始终觉得OpenShift翻墙和GoAgent翻墙的性能好多了。因为GoAgent翻墙利用代码,当我们链接GoAgent代码翻墙的时候,机器还要对代码进行一次解释然后才作转换。而SSH是就不大一样了,通过链接直接返回信息给用户使用。对机器消耗的资源相对GoAgent代码解释来说是有点差距的。这些不多说,看主题:

最近使用Windows8,却很少翻墙出去撸撸,最近还比较忙,所以。。。。。(清明放假,趁机会多多更新)。因此,利用openshift再次外出….安装了Bitvise SSH Client软件作为连接器。之前的openshift空间翻墙教程并没有使用Bitvise SSH Client的。浏览器是使用Firefox加autoproxy插件。今天又出墙的时候发现打开facebook和YouTube等网页经常被重置或者直接代理失效,导致打开错误页面。和YouTube视频打开提示错误信息。然后纠结了会,最终发现(见下图):

autoproxy之前代理方式

最后修改为代理方式为socks5即可。

autoproxy代理方式为socks5

根据引擎里面的资料解释:HTTP代理是用来浏览网页用的;而socks5代理则可以看成是一种全能的代理。明白这句话,这样的问题也就不再是问题了哈。咯咯….

VPS Linux主机安装配置VSFTP服务器

1. 先用rpm -qa| grep vsftpd命令检查是否已经安装,如果ftp没有安装,使用yum -y install vsftpd 安装
2. service vsftpd start
启动要让FTP每次开机自动启动,运行命令: chkconfig –level 35 vsftpd on
3. 设置ftp权限
vi /etc/vsftpd/vsftpd.conf
将anonymous_enable=YES 改为 anonymous_enable=NO
取消如下配置前的注释符号:
local_enable=YES
write_enable=YES
chroot_local_user=YES
保存并推出
4. 添加ftp帐号和目录
先检查一下nologion的位置,通常在/usr/sbin/nologion或者/sbin/nologion下。
useradd -d /www/wwwroot -s /sbin/nologin testftp
passwd testftp
chmod -R 755 /www/wwwroot
chown -R testftp /www/wwwroot
/etc/rc.d/init.d/vsftpd restart
5.修改shell配置
vi编辑/etc/shells,如果该文件里没有/usr/sbin/nologion或者/sbin/nologion(具体看当前系统配置)则追加进去
然后用帐号testftp测试下是否可以登陆ftp。目录是/www/wwwroot

Linux安装lrzsz组件,VPS通过SSH远程管理文件

SSH远程管理是一个很好的管理方式,尤其是在Linux平台下。SSH是通过加密传输数据的,当然,telnet也是远程管理的一种方式。 但,telnet传输数据的方式是明文传输。不管你是系统管理员也好,VPS用户也好。肯定都希望自己远程传输的数据越安全越好咯。这篇文章就介绍下 Linux下如何通过ssh上传下载文件。只需要安装lrzsz这个软件包就可以搞定了。很多人都喜欢用Putty这个软件来使用SSH,但我个人还是觉 得SecureCRT这个软件好用(这个都不用说,呵。从软件大小就知道其功能多少了。没说Putty不强大哈。各位不要曲解了。)好了。进入正题吧。首先,在Linux系统中安装lrzsz这个软件包。你可以通过yum的安装方式,rpm安装的方式也可以。这个软件包可以从系统光碟中得到,当然,从互联网上也可以得到。这里我是通过yum的方式安装的。rpm安装的话就挂载系统镜像文件进入存放软件包的文件夹下执行(rpm -ivh lrzsz(tab补全,回车))yum安装的话更方便了。准备好yum源直接执行 (yum install lrzsz -y)就行了。这个软件包安装后无须进行配置就可以直接使用了。这个软件是配合SecureCRT使用的。Putty下面使用不了。众所周知,数据在互联网上的传输是一个复杂的过程。所以,这个软件的使用的参数还是比较多的,但是。都比较容易懂。不会太难。参数如下:

RZ版本0.12.20

用法:RZ [选项] [filename.if.xmodem]

接收文件与ZMODEM / YMODEM / XMODEM协议

(X)=选项仅适用于XModem协议

(Y)=选项仅适用于YMODEM

(Z)=选项仅适用于ZMODEM

–  +, –  append将附加到现有文件

-A, –  ASCII ASCII传输(改变CR / LF LF)

-B, – 二进制二进制传输

-B, – BUFSIZE N缓冲N个字节(N =自动缓冲整个文件)

-C, – 与儿童权利公约关于儿童卷入武装冲突问题使用16位CRC(X)

-C, – 允许远程命令允许执行远程命令(Z)

-D, – 空写所有接收到的数据到/ dev / null的        –  n睡眠延迟启动N秒,做任何事情之前,

-E, – 退出退出控制字符(Z)

-E, – 重命名现有的任何文件重命名为        – 错误Ň产生每N个字节的CRC错误(调试)

-H  –  help帮助,打印此用法信息

-M  – 最小基点n停止传输,如果BPS下面ŋ

-M, – 最小基点时,N为至少n秒(默认值:120)

-O, – 禁用超时禁用超时的代码,永远等待的数据        – 邻同步在同步写入模式下打开的输出文件(S)   -p或 – 保护保护现有的文件

-Q, –  quiet安静,没有取得任何进展报告

-R, – 恢复尝试恢复被中断的文件传输(Z)

-R, – 受限制的限制,更安全的模式

-S, – 停在{HH:MM + N}停止传输,HH:MM或在N秒

-S, –  timesync请求远程时间(两次:设置本地时间)        – 系统日志[关闭]转上的syslog或关闭,如果可能的话   -T, – 超时,N设置超时为N个十分之一秒

-U, – 保持大写字母保留大写的文件名

-U, –  unrestrict禁用限制模式(如果允许)

-V, – verbose冗长模式,提供调试信息

-W, –  windowsize N窗口为n个字节(Z)

-X  –  xmodem的使用XMODEM协议

-Y, – 覆盖是,如果任何破坏已经存在的文件        –  YMODEM使用YMODEM协议

-Z, – 的ZMODEM使用ZMODEM协议

下面简单演示下文件的上传和下载。

rz 为上传命令。在终端窗口输入rz回车即可,配置SecureCRT使用的话,CRT软件会自己弹出对话框,让你选择上传那些文件。要说说明的就是。rz上传到远程主机时,只能上传到系统当前目录。

用rz上传命令上传文件
用rz上传命令上传文件

下载命令是sz。和上传命令有小小的区别就是可以指定下载哪些文件。例如可以指定下载/etc/named.conf这个文件。那么命令就是(sz /etc/named.conf)。同时SecureCRT软件还可以提供你上传多个文件的功能。见图说话:

sz命令下载文件
sz命令下载文件
sz download file
sz download file

好啦,就这样先。转载请注明出处,谢谢合作!

VPS主机常用命令

命令一般的格式都是:命令名称 [参数] [路径],[]代表可以省略,省略路径表示适用当前路径。
路径有相对路径和绝对路径两种,绝对路径是以根目录(“/”)为起点的,如/home/share代表根目录下面home目录中的share子目录,相对路径指的是以当前路径起点的路径,如当前路径为/home,share/doc代表的绝对路径是/home/share/doc,“.”代表当前目录,“..”代表上一级目录。
如果你不知道一个命令怎么用,可以使用man这个命令来查阅,但一般我们只是记不清命令的具体参数,只要在命令名后加–help就可以了,如ls –help。
命令运行过程中如果想退出却不知道怎么做,一般应该可以尝试Ctrl+C、Ctrl+D、quit。
cd 改变路径,例如:用户登录后的默认路径为自己的用户目录,通过(cd或者cd ~)可以直接回到用户目录。cd /把路径切换到根目录下。
ls 显示指定目录下的文件和目录,ls -a可以显示包括隐藏文件在内的所有内容,ls -l为列表显示。
mkdir 新建目录,默认指定的路径中有不存在的父目录会出错,使用-p参数即可。
rm 删除文件,默认不能删除目录,使用-r参数可以递归删除目录及其内容。
mv 移动文件或重命名。
cp 复制文件,默认不能复制目录,使用-参数可以复制目录及目录内的所有项目。
cat 显示文件内容,more , less 都是分页显示文件内容。
tar 打包程序,配上一些参数可以实现压缩/解压功能,一般我们在使用VPS中解压用得比较多,使用参数-xvf解压*.tar文件,使用-xzvf解压*.tar.gz,使用-xjvf解压*.tar.bz2,如果需要解压*.zip或者*.rar文件,需要安装相应的压缩软件,用unzip和unrar命令解压。
df -h 查看硬盘使用情况。
free 参看内存状态。
top 查看进程状态。
chmod 改变文件权限 +R 表示递归改变文件权限。
chown 改变文件的所有者和所有组。
yum CentOS/Fedora中的软件包管理器,在Ubuntu/Debian中使用的是apt软件包管理器。
nano/vi/vim 都是文本编辑器,文本编辑器的使用内容比较多。这里就暂时不介绍了。
find  查找命令。
export 设置或显示环境变量。