系统要求:CentOS 5 32bits/64bits。
使用方法:
wget http://www.diahosting.com/dload/pptpd.sh
sh pptpd.sh
安装完成后会提示vpn用户名和密码。
VPN用户管理:
直接编辑/etc/ppp/chap-secrets文件,按照相同格式添加用户名和密码即可。
使用此一件安装包后,iptables和pptpd服务会随开机启动!
系统要求:CentOS 5 32bits/64bits。
使用方法:
wget http://www.diahosting.com/dload/pptpd.sh
sh pptpd.sh
安装完成后会提示vpn用户名和密码。
VPN用户管理:
直接编辑/etc/ppp/chap-secrets文件,按照相同格式添加用户名和密码即可。
使用此一件安装包后,iptables和pptpd服务会随开机启动!
1.安装ppp服务
yum install -y ppp
2.下载pptpd最新版本的rpm包(比自己编译方便多了,删除也方便)
3、下载pptpd的rpm包并安装
32位 http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.3.4-1.rhel5.1.i386.rpm
64 位 http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.3.4-1.rhel5.1.x86_64.rpm
要注意64位的系统要下载64位的rpm包,32位的系统要下载32位的rpm包,别搞错了
64位系统安装命令:
rpm -ivh pptpd*.x86_64.rpm
32位系统安装命令:
rpm -ivh pptpd*.i386.rpm
4.设置pptpd解析用的dns(把ms-dns前的#号去掉,#号代表注释,填上opendns的服务器地址)
vi /etc/ppp/options.pptpd
ms-dns 208.67.222.222
ms-dns 208.67.220.220
5.设置拨号时候用的:用户名、拨号方式、用户密码、来源ip地址(用户名和密码可以随便设置,拨号方式只能填pptpd,来源ip用*号代表不限制)
vi /etc/ppp/chap-secrets
myusername pptpd mypassword *
6.设置本地ip和远端ip(本地ip就是你等一下建立拨号后分配给你的,远端ip是分配给服务器的)
vi /etc/pptpd.conf
localip 192.168.9.1
remoteip 192.168.9.11-30
7.设置ip转发状态为生效,然后立即载入(和第9步的NAT转发有关)
vi /etc/sysctl.conf
net.ipv4.ip_forward = 1
/sbin/sysctl -p
8.启动pptpd服务,并且设置为开机启动
/sbin/service pptpd start
chkconfig pptpd on
9.启动iptables规则,设置NAT转发,然后保存(iptables本身就是开机启动的,不需要再用chkconfig iptables on了)
/sbin/service iptables start
/sbin/iptables -t nat -A POSTROUTING -o eth0 -s 192.168.9.0/24 -j MASQUERADE
service iptables save
10.在windows下本地连接里建立vpn拨号,输入用户名和密码,就连接上了。
当每次维护linux的VPS之类的时候,需要输入很多行命令是一件令人纠结的事情。这里通过建立脚本,让命令批量运行,解约工作的效率。
Linux下的批处理文件,基本就是shell脚本文件。
1.一个最简单的脚本书写方法为:
新建一个文件,名字为test,在里面编写
rm -fv *.o;ls -al;
(可以写一些shell普通命令,命令用分号隔开)
2.执行方法
(1)在控制台输入:
sh test
(2)先给与脚本可执行权限:
chmod 777 test
最好修改为可执行 然后直接执行:
./test
当网站的目录必须改变的时候,如何将原来目录的流量导入新的地址,并友好的对待SEO始终是个问题。
而Nginx的rewrite,利用简单的规则,就可以将:www.abc.com/bbs的url导入到bbs.abc.com。
具体的规则,是在conf配置文件上增加:
rewrite ^/bbs/(.*) http://bbs.abc.com/$1;
这样,整个bbs的文件,便可自动转向到bbs.abc.com了。
然后重启nginx即可。
在服务器或者VPS上,单独的使用密码登录SSH,很容易引起系统的不安全。这里,通过密匙,就好比给自己的家中从输入密码,变成了密码+钥匙,安全系数提高。
登录服务器,输入:ssh-keygen -t rsa
这个时候出现
Enter file in which to save the key (/root/.ssh/id_rsa):
Created directory ‘/root/.ssh’.
Enter passphrase (empty for no passphrase):
回车第一行后,是给证书增设密码,可以回车,或者敲入密码。
执行:cat ~/.ssh/id_rsa.pub > ~/.ssh/authorized_keys
然后,把你~/.ssh/id_rsa文件下载到自己的电脑上,下载一个puttygen程序,载入这个id_rsa文件,保存save private key,就有了一个.ppk为后缀的密匙了。
这个时候,还需要对系统进行设置,修改/etc/ssh/sshd_config,将PasswordAuthentication yes改为PasswordAuthentication no
最后重启/etc/init.d/sshd restart即可。