【內(nèi)容聲明】本文收集整理于互聯(lián)網(wǎng),不確保內(nèi)容真實(shí)性和質(zhì)量度,僅供參考!若有服務(wù)器產(chǎn)品相關(guān)問(wèn)題,請(qǐng)咨詢[YINGSOO]在線客服,獲取專業(yè)解答!

　　【推薦產(chǎn)品】日本 vps丨美國(guó) vps

　　【推薦內(nèi)容】國(guó)外vps網(wǎng)站加速

總有一些時(shí)候，你想要一臺(tái)自己的 VPS 。本文分享了作者在實(shí)踐過(guò)程中的一些經(jīng)驗(yàn)，可以給那些自己搭建 VPS 的朋友一點(diǎn)幫助。

需要購(gòu)買一臺(tái)擁有 root 權(quán)限的 VPS ,當(dāng)時(shí)購(gòu)買的是 512 M 內(nèi)存 5 G SSD，500 G 流量/月， 9.99 刀每年，但是好像現(xiàn)在這種低價(jià)套餐已經(jīng)結(jié)束了。有意的朋友可以看一下其他的套餐或者別的公司的 VPS。有的朋友說(shuō)有些的速度非?？欤碮ouTube直接 1440p，但是我還沒(méi)測(cè)試過(guò)，目前我的VPS速度能滿足我的需求，而且 DO 的價(jià)格比較昂貴。

下圖是搭了 SS 和 IPsec VPN 服務(wù)的使用情況，僅供參考：

使用情況

服務(wù)器購(gòu)買后，安裝 CentOS7，因?yàn)橐韵陆坛潭际腔?CentOS7 的，安裝新的 OS 后，搬瓦工會(huì)告訴你 SSH 的端口和 root 的密碼，這些是自己無(wú)法自定義的，要記住了如果實(shí)在忘了也可以重置 root 密碼，或者直接使用搬瓦工提供的在線SSH登錄來(lái)操作也可，就是反應(yīng)比較慢，所以我們以后還是常用 ssh 登錄來(lái)配置 VPS ，Mac 下直接使用終端就好，win 下自行尋找一個(gè) ssh 工具就好。

登錄 ssh 的命令:

1. $ ssh-p vps 端口號(hào) root@vpsIP 地址

登錄上以后就相當(dāng)于在本地操作一樣了，你可以使用各種 Linux 命令來(lái)操作了。

如果 SSH 無(wú)法登錄，那說(shuō)明防火墻關(guān)閉了 SSH 端口，需要通過(guò)在線 SSH 登錄進(jìn)去關(guān)閉防火墻重新配置。

1. $ iptables -F

清除 iptabels 所有表項(xiàng)，同時(shí) nat 設(shè)置也沒(méi)了，但是我們后續(xù)的腳本里會(huì)配置的，不用擔(dān)心。如果 SSH 登錄正常就不用管防火墻。

1. $ yum install firewalld firewall-config
2. $ systemctl start firewalld

P.S. 我在安裝完 firewalld 之后然后啟動(dòng)服務(wù)的時(shí)候一直顯示失敗，然后重啟了一遍服務(wù)器就可以正常的啟動(dòng) firewalld 服務(wù)了，有類似情況的朋友可以重啟一下服務(wù)器。

1. $ vi/usr/lib/firewalld/services/ssh.xml

會(huì)出現(xiàn)以下的內(nèi)容：

1. <?xml version="1.0" encoding="utf-8"?><service>
2. <short>SSH</short>
3. <description>Secure Shell (SSH) is a protocol for logging into and executing commands on remote machines. It provides secure encrypted communications. If you plan on accessing your machine remotely via SSH over a firewalled interface， enable this option. You need the openssh-server package installed for this option to be useful.</description>
4. <portprotocol="tcp"port="22"/>
5. </service>

將 port=”22”，修改成搬瓦工提供給你的端口號(hào)，然后重載 firewalld 就 OK。

vi 的命令: 按 “i” 是編輯模式，編輯后按 “esc” 退出編輯模式，然后按 Shift 輸入“:” 和 “wq” 保存退出 vi。

1. $ firewall-cmd --permanent --add-service=ssh
2. $ firewall-cmd --reload

OK，現(xiàn)在準(zhǔn)備工作都已就緒，安裝了源，安裝配置了防火墻，下一步開(kāi)始搭建服務(wù)了。

這個(gè)服務(wù)是最簡(jiǎn)單也是最常用的。

1. $ yum install m2crypto python-setuptools
2. $ easy_install pip
3. $ pip install shadowsocks

安裝時(shí)部分組件需要輸入 Y 確認(rèn)。小內(nèi)存 VPS 可以分別安裝組件。

1. $ vi/etc/shadowsocks.json

寫(xiě)入如下配置：

1. {
2. "server":"0.0.0.0"，
3. "server_port":8388，
4. "local_address":"127.0.0.1"，
5. "local_port":1080，
6. "password":"mypassword"，
7. "timeout":300，
8. "method":"aes-256-cfb"，
9. "fast_open":false，
10. "workers":1
11. }

將上面的 mypassword 替換成你的密碼， server_port 也是可以修改的，例如 443 是 Shadowsocks 客戶端默認(rèn)的端口號(hào)。

如果需要修改端口，需要在防火墻里打開(kāi)響應(yīng)的端口，用 firewalld 操作就比較簡(jiǎn)單了：

1. $ vi/usr/lib/firewalld/services/ss.xml

下面代碼粘貼到里面：

1. <?xml version="1.0" encoding="utf-8"?>
2. <service>
3. <short>SS</short>
4. <description>Shadowsocks port
5. </description>
6. <portprotocol="tcp"port="自定義ss端口號(hào)"/>
7. </service>

保存退出，然后重啟 firewalld 服務(wù)：

1. $ firewall-cmd --permanent --add-service=ss
2. $ firewall-cmd --reload

運(yùn)行下面的命令：

1. $ ssserver -c /etc/shadowsocks.json

至此 shadowsocks 搭建完成，shadowsocks 已經(jīng)可以使用，如果你沒(méi)有過(guò)高的要求，下面的步驟可以省略，下面是后臺(tái)運(yùn)行 Shadowsocks 的步驟。

運(yùn)行以下命令下載 supervisor：

1. $ yum install python-setuptools
2. $ easy_install supervisor

然后創(chuàng)建配置文件：

1. $ echo_supervisord_conf >/etc/supervisord.conf

修改配置文件：

1. $ vi/etc/supervisord.conf

在文件末尾添加：

1. [program:ssserver]command = ssserver -c /etc/shadowsocks.json
2. autostart=true
3. autorestart=true
4. startsecs=3

設(shè)置 supervisord 開(kāi)機(jī)啟動(dòng)，編輯啟動(dòng)文件：

1. $ vi/etc/rc.local

在末尾另起一行添加：

1. $ supervisord

保存退出（和上文類似）。另 centOS7 還需要為 rc.local 添加執(zhí)行權(quán)限：

1. $ chmod+x /etc/rc.local

至此運(yùn)用 supervisord 控制 Shadowsocks 開(kāi)機(jī)自啟和后臺(tái)運(yùn)行設(shè)置完成。重啟服務(wù)器即可。

如果你只是需要在 Android, PC 上使用 VPN，那可以直接忽略此章內(nèi)容， Shadowsocks 已經(jīng)可以非常完美的幫助以上設(shè)備實(shí)現(xiàn)翻墻。 但是由于 iOS 上無(wú)法使用 Shadowsocks 所以需要使用 Strongswon 建立 IPsecVPN。

首先我們來(lái)編譯 Strongswan， 因?yàn)橹苯佑?yum install 的不能用，原因不明，所以直接下載源碼和依賴包進(jìn)行編譯。

下載 Strongswan 的源碼：

1. $ wget http://download.strongswan.org/strongswan.tar.gz && tar zxvf strongswan*
2. $ cd strongswan*

下載編譯源碼所需要的依賴包(小內(nèi)存請(qǐng)分批下載)：

1. $ yum install -y makegcc gmp-devel openssl openssl-devel

因搬瓦工是 OpenVZ 的所以用下面的命令來(lái)進(jìn)行配置：

1. $ ./configure --sysconfdir=/etc --disable-sql --disable-mysql --disable-ldap --enable-dhcp --enable-eap-identity --enable-eap-mschapv2 --enable-md4 --enable-xauth-eap --enable-eap-peap --enable-eap-md5 --enable-openssl --enable-shared --enable-unity --enable-eap-tls --enable-eap-ttls --enable-eap-tnc --enable-eap-dynamic --enable-addrblock --enable-radattr --enable-nat-transport --enable-kernel-netlink --enable-kernel-libipsec

非 OpenVZ 的請(qǐng)用下面的命令來(lái)進(jìn)行配置：

1. ./configure --sysconfdir=/etc --disable-sql --disable-mysql --disable-ldap --enable-dhcp --enable-eap-identity --enable-eap-mschapv2 --enable-md4 --enable-xauth-eap --enable-eap-peap --enable-eap-md5 --enable-openssl --enable-shared --enable-unity --enable-eap-tls --enable-eap-ttls --enable-eap-tnc --enable-eap-dynamic --enable-addrblock --enable-radattr --enable-nat-transport --enable-kernel-netlink

開(kāi)始編譯源代碼：

1. $ make&&sudomake install

沒(méi)有錯(cuò)誤出現(xiàn)后，可進(jìn)行下一步。

建立個(gè)臨時(shí)目錄來(lái)生成證書(shū)：

1. $ mkdir~/ipsec_cert && cd ~/ipsec_cert

創(chuàng)建腳本。SERVER 換成自己的域名或IP 都行。

1. $ wget https://gist.githubusercontent.com/songchenwen/14c1c663ea65d5d4a28b/raw/cef8d8bafe6168388b105f780c442412e6f8ede7/server_key.sh
2. $ sh server_key.sh SERVER

同樣是他的腳本，這個(gè)腳本還會(huì)生成一個(gè) .p12 證書(shū)，這個(gè)證書(shū)需要導(dǎo)入到 iOS 里，USER 換成你自己的用戶名 EMAIL 換成你自己的 email。

1. $ wget https://gist.githubusercontent.com/songchenwen/14c1c663ea65d5d4a28b/raw/54843ae2e5e6d1159134cd9a90a08c31ff5a253d/client_key.sh
2. $ sh client_key.sh USER EMAIL

Strongswan 需要的是 cacerts/strongswanCert.pem 、certs/vpnHostCert.pem 、private/vpnHostKey.pem 這三個(gè)文件。

1. $ sudocp cacerts/strongswanCert.pem /etc/ipsec.d/cacerts/strongswanCert.pem
2. $ sudocp certs/vpnHostCert.pem /etc/ipsec.d/certs/vpnHostCert.pem
3. $ sudocpprivate/vpnHostKey.pem /etc/ipsec.d/private/vpnHostKey.pem

客戶端需要的是 .p12 證書(shū)和 cacerts/strongswanCert.pem 將這兩個(gè)證書(shū)同步到本地，然后通過(guò)郵件發(fā)送到 iOS 設(shè)備中并安裝

1. $ scp-P ssh端口 root@服務(wù)器ip:~/ipsec_cert/****.p12 ~/
2. $ scp-P ssh端口 root@服務(wù)器ip:~/ipsec_cert/cacerts strongswanCert.pem ~/

編輯 /etc/ipsec.conf：

1. $ vi/etc/ipsec.conf

將下面的代碼覆蓋原有內(nèi)容：

1. config setup
2. ### strictcrlpolicy=yes
3. ### uniqueids = replace
4. ### charondebug="cfg 2, dmn 2, ike 2, net 0" ### 要看Log時(shí)，取消注釋本行
5. conn %default
6. keyexchange=ikev1
7. dpdaction=hold
8. dpddelay=600s
9. dpdtimeout=5s
10. lifetime=24h
11. ikelifetime=240h
12. rekey=no
13. left=emptyzone.github.io ### 這里換成你登錄 VPN 用的域名或 IP，與生成證書(shū)時(shí)相同
14. leftsubnet=0.0.0.0/0
15. leftcert=vpnHostCert.pem
16. leftsendcert=always
17. right=%any
18. rightdns=8.8.8.8
19. rightsourceip=10.0.0.0/8
20. conn CiscoIPSec
21. rightauth=pubkey
22. rightauth2=xauth
23. auto=add

編輯 /etc/ipsec.secrets， 創(chuàng)建用戶名及密碼：

1. vi/etc/ipsec.secrets

將以下內(nèi)容添加進(jìn)去：

1. ### 驗(yàn)證用戶所需的信息
2. ### 用戶名 : EAP "密碼"
3. : RSA vpnHostKey.pem
4. 你的用戶名: EAP "你的密碼"

　　香港租賃服務(wù)器,選YINGSOO,年付8.3折優(yōu)惠

　　香港機(jī)柜租用,托管;香港服務(wù)器代購(gòu),租用,托管一站式服務(wù),每月限量特價(jià)機(jī)型;香港服務(wù)器免備案,CN2專線連接中國(guó)大陸,延遲低至10ms,支持免費(fèi)測(cè)試,5大數(shù)據(jù)中心可選

　　http://www.sddonglingsh.com/products/dedicated-hk.html?tg=wz305

　　<擴(kuò)展閱讀：租用香港服務(wù)器時(shí)要考慮這幾點(diǎn)>

　　近年來(lái)隨著互聯(lián)網(wǎng)的發(fā)展，跨境電商和外貿(mào)的興起，很大企業(yè)需要租用香港服務(wù)器。因?yàn)橄啾扔趪?guó)內(nèi)服務(wù)器，香港服務(wù)器最大的優(yōu)勢(shì)在于免備案。這一優(yōu)勢(shì)特點(diǎn)使得更多的用戶選擇香港服務(wù)器。

　　使用國(guó)內(nèi)服務(wù)器需要備案，而香港服務(wù)器則不用這樣麻煩，香港無(wú)需備案。開(kāi)通服務(wù)器就能發(fā)布你的網(wǎng)站或應(yīng)用到全世界。所以，那些備案沒(méi)有特殊要求的應(yīng)用和網(wǎng)站，大多喜歡使用香港服務(wù)器。但是香港服務(wù)器服務(wù)商那樣多，那香港服務(wù)器哪家好?用戶又該如何選擇到好的香港服務(wù)器服務(wù)商呢?小編為大家介紹租用香港服務(wù)器時(shí)要考慮的幾點(diǎn)?

　　1、香港服務(wù)器穩(wěn)定性要好。

　^{<3D游戲服務(wù)器配置>}　穩(wěn)定的香港服務(wù)器才能讓網(wǎng)站正常運(yùn)營(yíng)，這也是很多站長(zhǎng)租用香港服務(wù)器時(shí)最關(guān)心的因素。以YINGSOO的香港服務(wù)器來(lái)說(shuō)，所有的^{<大帶寬服務(wù)器>}硬件設(shè)施都是頂級(jí)和先進(jìn)的，機(jī)房有專業(yè)人員監(jiān)控，充分保證99.9%的在線率。

　　2、 香港服務(wù)器租用商要正規(guī)。

　　一家正規(guī)靠譜的香港服務(wù)器租用商很重要，這也才能有最大的保障。如果你是建站新手，建議選擇市場(chǎng)上比較活躍度較高的品牌服務(wù)器，比如擁有十多年海外IDC經(jīng)驗(yàn)的YINGSOO。

　　3. 帶寬要選正確。

　　香港服務(wù)器帶寬有共享和獨(dú)享兩種，共享帶寬通常是指百兆共享，普通的網(wǎng)站使用默認(rèn)的共享帶寬足夠了，而如果是大型網(wǎng)站或視頻網(wǎng)站，建議用獨(dú)享帶寬。

　　4. 性價(jià)比要高。

　　香港服務(wù)器租用時(shí)，低價(jià)意味著高風(fēng)險(xiǎn)，但我們也不能一味地去選擇價(jià)格高的服務(wù)器，具有性價(jià)比的香港服務(wù)器才是最好的。香港服務(wù)器一般性價(jià)比都是非常高的，比如YINGSOO香港服務(wù)器價(jià)格低至99元/月。

　　另外，香港服務(wù)器的訪問(wèn)速度和安全性也是相當(dāng)重要的，企業(yè)在租用香港服務(wù)器時(shí)都要考慮在內(nèi)。滿足以上需求的香港服務(wù)器，才是適合企業(yè)托管網(wǎng)站的最佳選擇。

　　YINGSOO免費(fèi)熱線：400_630_3752

　　熱門(mén)搜索：【美國(guó)主機(jī)服務(wù)器地址】【美國(guó)國(guó)外服務(wù)器地址】【美國(guó)kt服務(wù)器租用】【香港ecs要備案嗎】【香港高防服務(wù)器價(jià)格】【香港vps免費(fèi)永久】【香港遨游主機(jī)怎么樣】【香港云主機(jī)電商專用】【香港服務(wù)器代理ip】【香港2g內(nèi)存服務(wù)器】【直播高防服務(wù)器租用】【美國(guó)海外云服務(wù)器商】【租美國(guó)服務(wù)器違法么】【租美國(guó)服務(wù)器玩游戲】【vps美國(guó)原生ip】【美國(guó)免費(fèi)vps主機(jī)】【美國(guó)免費(fèi)vps空間】【美國(guó)云服務(wù)器免費(fèi)領(lǐng)】【java游戲服務(wù)器】【3D游戲服務(wù)器配置】

版權(quán)聲明：本站文章來(lái)源標(biāo)注為YINGSOO的內(nèi)容版權(quán)均為本站所有，歡迎引用、轉(zhuǎn)載，請(qǐng)保持原文完整并注明來(lái)源及原文鏈接。禁止復(fù)制或仿造本網(wǎng)站，禁止在非www.sddonglingsh.com所屬的服務(wù)器上建立鏡像，否則將依法追究法律責(zé)任。本站部分內(nèi)容來(lái)源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來(lái)，僅供學(xué)習(xí)參考，不代表本站立場(chǎng)，如有內(nèi)容涉嫌侵權(quán)，請(qǐng)聯(lián)系alex-e#qq.com處理。