ubuntu 下设置VNC4SERVER
xstartup
#xrdb $HOME/.Xresources
#xsetroot -solid grey
#xterm -geometry 80x24+10+10 -ls -title "$VNCDESKTOP Desktop" &
#twm &
#exec /etc/X11/xinit/xinitrc
#add by vongates for gnome
gnome-session
#if you use KDE,Please add follow line
#startkde
#add end
ubuntu soft source 软件源地址
deb http://ubuntu.cn99.com/ubuntu/ intrepid main restricted universe multiverse
deb http://ubuntu.cn99.com/ubuntu/ intrepid-security main restricted universe multiverse
deb http://ubuntu.cn99.com/ubuntu/ intrepid-updates main restricted universe multiverse
deb http://ubuntu.cn99.com/ubuntu/ intrepid-proposed main restricted universe multiverse
deb http://ubuntu.cn99.com/ubuntu/ intrepid-backports main restricted universe multiverse
deb-src http://ubuntu.cn99.com/ubuntu/ intrepid main restricted universe multiverse
deb-src http://ubuntu.cn99.com/ubuntu/ intrepid-updates main restricted universe multiverse
deb-src http://ubuntu.cn99.com/ubuntu/ intrepid-security main restricted universe multiverse
deb-src http://ubuntu.cn99.com/ubuntu/ intrepid-proposed main restricted universe multiverse
deb-src http://ubuntu.cn99.com/ubuntu/ intrepid-backports main restricted universe multiverse
不同的网络状况连接以下源的速度不同, 所以cn99并不一定是最快的源, 建议在添加前手动验证以下源的连接速度(ping下就行),比如说北京网通ADSL用户连接cn99就非常慢(Then what's the fastest source for Beijing Netcom? ),而ftp.sjtu.edu.cn是相对较快的源,选择最快的源可以节省大批下载时间
- 1 首先备份源列表:
sudo cp /etc/apt/sources.list /etc/apt/sources.list_backup
- 2 而后用gedit或其他编辑器打开 /etc/apt/sources.list
gksu gedit /etc/apt/sources.list
kdesu kate /etc/apt/sources.list
gksu mousepad /etc/apt/sources.list
gksu gedit /etc/apt/sources.list
- 3 从下面列表中选择合适的源,替换掉文件中所有的内容,保存编辑好的文件:
Archive.ubuntu.com更新服务器(欧洲,此为官方源,电信网通用户使用):
deb http://archive.ubuntu.com/ubuntu/ karmic main restricted universe multiverse deb http://archive.ubuntu.com/ubuntu/ karmic-security main restricted universe multiverse deb http://archive.ubuntu.com/ubuntu/ karmic-updates main restricted universe multiverse deb http://archive.ubuntu.com/ubuntu/ karmic-proposed main restricted universe multiverse deb http://archive.ubuntu.com/ubuntu/ karmic-backports main restricted universe multiverse deb-src http://archive.ubuntu.com/ubuntu/ karmic main restricted universe multiverse deb-src http://archive.ubuntu.com/ubuntu/ karmic-security main restricted universe multiverse deb-src http://archive.ubuntu.com/ubuntu/ karmic-updates main restricted universe multiverse deb-src http://archive.ubuntu.com/ubuntu/ karmic-proposed main restricted universe multiverse deb-src http://archive.ubuntu.com/ubuntu/ karmic-backports main restricted universe multiverse
骨头兄亲自搭建并维护这个Ubuntu源(该源位于浙江杭州百兆共享宽带的电信机房):
deb http://ubuntu.srt.cn/ubuntu/ karmic main restricted universe multiverse deb http://ubuntu.srt.cn/ubuntu/ karmic-security main restricted universe multiverse deb http://ubuntu.srt.cn/ubuntu/ karmic-updates main restricted universe multiverse deb http://ubuntu.srt.cn/ubuntu/ karmic-proposed main restricted universe multiverse deb http://ubuntu.srt.cn/ubuntu/ karmic-backports main restricted universe multiverse deb-src http://ubuntu.srt.cn/ubuntu/ karmic main restricted universe multiverse deb-src http://ubuntu.srt.cn/ubuntu/ karmic-security main restricted universe multiverse deb-src http://ubuntu.srt.cn/ubuntu/ karmic-updates main restricted universe multiverse deb-src http://ubuntu.srt.cn/ubuntu/ karmic-proposed main restricted universe multiverse deb-src http://ubuntu.srt.cn/ubuntu/ karmic-backports main restricted universe multiverse deb http://mirror.lupaworld.com/ubuntu/ubuntu-cn karmic main restricted universe multiverse
网易163更新服务器:
deb http://mirrors.163.com/ubuntu/ karmic main restricted universe multiverse deb http://mirrors.163.com/ubuntu/ karmic-security main restricted universe multiverse deb http://mirrors.163.com/ubuntu/ karmic-updates main restricted universe multiverse deb http://mirrors.163.com/ubuntu/ karmic-proposed main restricted universe multiverse deb http://mirrors.163.com/ubuntu/ karmic-backports main restricted universe multiverse deb-src http://mirrors.163.com/ubuntu/ karmic main restricted universe multiverse deb-src http://mirrors.163.com/ubuntu/ karmic-security main restricted universe multiverse deb-src http://mirrors.163.com/ubuntu/ karmic-updates main restricted universe multiverse deb-src http://mirrors.163.com/ubuntu/ karmic-proposed main restricted universe multiverse deb-src http://mirrors.163.com/ubuntu/ karmic-backports main restricted universe multiverse
sohu 更新服务器:
deb http://mirrors.sohu.com/ubuntu/ karmic main restricted universe multiverse deb http://mirrors.sohu.com/ubuntu/ karmic-security main restricted universe multiverse deb http://mirrors.sohu.com/ubuntu/ karmic-updates main restricted universe multiverse deb http://mirrors.sohu.com/ubuntu/ karmic-proposed main restricted universe multiverse deb http://mirrors.sohu.com/ubuntu/ karmic-backports main restricted universe multiverse deb-src http://mirrors.sohu.com/ubuntu/ karmic main restricted universe multiverse deb-src http://mirrors.sohu.com/ubuntu/ karmic-security main restricted universe multiverse deb-src http://mirrors.sohu.com/ubuntu/ karmic-updates main restricted universe multiverse deb-src http://mirrors.sohu.com/ubuntu/ karmic-proposed main restricted universe multiverse deb-src http://mirrors.sohu.com/ubuntu/ karmic-backports main restricted universe multiverse
Mirrors.shlug.org更新服务器(电信服务器,Ubuntu China Official Mirror, maintained by Shanghai Linux User Group):
deb http://cn.archive.ubuntu.com/ubuntu karmic main restricted universe multiverse deb http://cn.archive.ubuntu.com/ubuntu karmic-security main restricted universe multiverse deb http://cn.archive.ubuntu.com/ubuntu karmic-updates main restricted universe multiverse deb http://cn.archive.ubuntu.com/ubuntu karmic-backports main restricted universe multiverse deb http://cn.archive.ubuntu.com/ubuntu karmic-proposed main restricted universe multiverse deb-src http://cn.archive.ubuntu.com/ubuntu karmic main restricted universe multiverse deb-src http://cn.archive.ubuntu.com/ubuntu karmic-security main restricted universe multiverse deb-src http://cn.archive.ubuntu.com/ubuntu karmic-updates main restricted universe multiverse deb-src http://cn.archive.ubuntu.com/ubuntu karmic-backports main restricted universe multiverse deb-src http://cn.archive.ubuntu.com/ubuntu karmic-proposed main restricted universe multiverse
Mirror.lupaworld.com更新服务器(浙江省杭州市双线服务器):
deb http://mirror.lupaworld.com/ubuntu karmic main restricted universe multiverse deb http://mirror.lupaworld.com/ubuntu karmic-security main restricted universe multiverse deb http://mirror.lupaworld.com/ubuntu karmic-updates main restricted universe multiverse deb http://mirror.lupaworld.com/ubuntu karmic-backports main restricted universe multiverse deb http://mirror.lupaworld.com/ubuntu karmic-proposed main restricted universe multiverse deb-src http://mirror.lupaworld.com/ubuntu karmic main restricted universe multiverse deb-src http://mirror.lupaworld.com/ubuntu karmic-security main restricted universe multiverse deb-src http://mirror.lupaworld.com/ubuntu karmic-updates main restricted universe multiverse deb-src http://mirror.lupaworld.com/ubuntu karmic-backports main restricted universe multiverse deb-src http://mirror.lupaworld.com/ubuntu karmic-proposed main restricted universe multiverse
厦门大学更新服务器(教育网服务器):
deb ftp://ubuntu.realss.cn/ubuntu/ karmic main restricted universe multiverse deb ftp://ubuntu.realss.cn/ubuntu/ karmic-backports restricted universe multiverse deb ftp://ubuntu.realss.cn/ubuntu/ karmic-proposed main restricted universe multiverse deb ftp://ubuntu.realss.cn/ubuntu/ karmic-security main restricted universe multiverse deb ftp://ubuntu.realss.cn/ubuntu/ karmic-updates main restricted universe multiverse deb-src ftp://ubuntu.realss.cn/ubuntu/ karmic main restricted universe multiverse deb-src ftp://ubuntu.realss.cn/ubuntu/ karmic-backports main restricted universe multiverse deb-src ftp://ubuntu.realss.cn/ubuntu/ karmic-proposed main restricted universe multiverse deb-src ftp://ubuntu.realss.cn/ubuntu/ karmic-security main restricted universe multiverse deb-src ftp://ubuntu.realss.cn/ubuntu/ karmic-updates main restricted universe multiverse
成都市 电子科技大学更新服务器(教育网,推荐校园网和网通用户使用):
deb http://ubuntu.uestc.edu.cn/ubuntu/ karmic main multiverse restricted universe deb http://ubuntu.uestc.edu.cn/ubuntu/ karmic-backports main multiverse restricted universe deb http://ubuntu.uestc.edu.cn/ubuntu/ karmic-proposed main multiverse restricted universe deb http://ubuntu.uestc.edu.cn/ubuntu/ karmic-security main multiverse restricted universe deb http://ubuntu.uestc.edu.cn/ubuntu/ karmic-updates main multiverse restricted universe deb-src http://ubuntu.uestc.edu.cn/ubuntu/ karmic main multiverse restricted universe deb-src http://ubuntu.uestc.edu.cn/ubuntu/ karmic-backports main multiverse restricted universe deb-src http://ubuntu.uestc.edu.cn/ubuntu/ karmic-proposed main multiverse restricted universe deb-src http://ubuntu.uestc.edu.cn/ubuntu/ karmic-security main multiverse restricted universe deb-src http://ubuntu.uestc.edu.cn/ubuntu/ karmic-updates main multiverse restricted universe == 如果无法解析uestc.edu.cn域名,请使用以下地址 == deb http://ubuntu.dormforce.net/ubuntu/ karmic main multiverse restricted universe deb http://ubuntu.dormforce.net/ubuntu/ karmic-backports main multiverse restricted universe deb http://ubuntu.dormforce.net/ubuntu/ karmic-proposed main multiverse restricted universe deb http://ubuntu.dormforce.net/ubuntu/ karmic-security main multiverse restricted universe deb http://ubuntu.dormforce.net/ubuntu/ karmic-updates main multiverse restricted universe deb-src http://ubuntu.dormforce.net/ubuntu/ karmic main multiverse restricted universe deb-src http://ubuntu.dormforce.net/ubuntu/ karmic-backports main multiverse restricted universe deb-src http://ubuntu.dormforce.net/ubuntu/ karmic-proposed main multiverse restricted universe deb-src http://ubuntu.dormforce.net/ubuntu/ karmic-security main multiverse restricted universe deb-src http://ubuntu.dormforce.net/ubuntu/ karmic-updates main multiverse restricted universe
上海市上海交通大学更新服务器:
deb http://ftp.sjtu.edu.cn/ubuntu/ karmic main multiverse restricted universe deb http://ftp.sjtu.edu.cn/ubuntu/ karmic-backports main multiverse restricted universe deb http://ftp.sjtu.edu.cn/ubuntu/ karmic-proposed main multiverse restricted universe deb http://ftp.sjtu.edu.cn/ubuntu/ karmic-security main multiverse restricted universe deb http://ftp.sjtu.edu.cn/ubuntu/ karmic-updates main multiverse restricted universe deb-src http://ftp.sjtu.edu.cn/ubuntu/ karmic main multiverse restricted universe deb-src http://ftp.sjtu.edu.cn/ubuntu/ karmic-backports main multiverse restricted universe deb-src http://ftp.sjtu.edu.cn/ubuntu/ karmic-proposed main multiverse restricted universe deb-src http://ftp.sjtu.edu.cn/ubuntu/ karmic-security main multiverse restricted universe deb-src http://ftp.sjtu.edu.cn/ubuntu/ karmic-updates main multiverse restricted universe
中国科学技术大学更新服务器:
deb http://debian.ustc.edu.cn/ubuntu/ karmic main multiverse restricted universe deb http://debian.ustc.edu.cn/ubuntu/ karmic-backports main multiverse restricted universe deb http://debian.ustc.edu.cn/ubuntu/ karmic-proposed main multiverse restricted universe deb http://debian.ustc.edu.cn/ubuntu/ karmic-security main multiverse restricted universe deb http://debian.ustc.edu.cn/ubuntu/ karmic-updates main multiverse restricted universe deb-src http://debian.ustc.edu.cn/ubuntu/ karmic main multiverse restricted universe deb-src http://debian.ustc.edu.cn/ubuntu/ karmic-backports main multiverse restricted universe deb-src http://debian.ustc.edu.cn/ubuntu/ karmic-proposed main multiverse restricted universe deb-src http://debian.ustc.edu.cn/ubuntu/ karmic-security main multiverse restricted universe deb-src http://debian.ustc.edu.cn/ubuntu/ karmic-updates main multiverse restricted universe
中国地质大学(北京)更新服务器:
deb http://www.tofree.org/ubuntu/ karmic main restricted universe multiverse deb http://www.tofree.org/ubuntu/ karmic-security main restricted universe multiverse deb http://www.tofree.org/ubuntu/ karmic-updates main restricted universe multiverse deb http://www.tofree.org/ubuntu/ karmic-proposed main restricted universe multiverse deb http://www.tofree.org/ubuntu/ karmic-backports main restricted universe multiverse deb-src http://www.tofree.org/ubuntu/ karmic main restricted universe multiverse deb-src http://www.tofree.org/ubuntu/ karmic-security main restricted universe multiverse deb-src http://www.tofree.org/ubuntu/ karmic-updates main restricted universe multiverse deb-src http://www.tofree.org/ubuntu/ karmic-proposed main restricted universe multiverse deb-src http://www.tofree.org/ubuntu/ karmic-backports main restricted universe multiverse
中国台湾 台湾大学更新服务器(推荐网通用户使用,电信PING平均响应速度41MS。强烈推荐此源,比较完整,较少出现同步问题):
deb http://ubuntu.csie.ntu.edu.tw/ubuntu/ karmic main restricted universe multiverse deb-src http://ubuntu.csie.ntu.edu.tw/ubuntu/ karmic main restricted universe multiverse deb http://ubuntu.csie.ntu.edu.tw/ubuntu/ karmic-updates main restricted universe multiverse deb-src http://ubuntu.csie.ntu.edu.tw/ubuntu/ karmic-updates main restricted universe multiverse deb http://ubuntu.csie.ntu.edu.tw/ubuntu/ karmic-backports main restricted universe multiverse deb-src http://ubuntu.csie.ntu.edu.tw/ubuntu/ karmic-backports main restricted universe multiverse deb http://ubuntu.csie.ntu.edu.tw/ubuntu/ karmic-security main restricted universe multiverse deb-src http://ubuntu.csie.ntu.edu.tw/ubuntu/ karmic-security main restricted universe multiverse deb http://ubuntu.csie.ntu.edu.tw/ubuntu/ karmic-proposed main multiverse restricted universe deb-src http://ubuntu.csie.ntu.edu.tw/ubuntu/ karmic-proposed main restricted universe multiverse
mirror.rootguide.org更新服务器(上海市 电信):
deb http://mirror.rootguide.org/ubuntu/ karmic main restricted universe multiverse deb-src http://mirror.rootguide.org/ubuntu/ karmic main restricted universe multiverse deb http://mirror.rootguide.org/ubuntu/ karmic-updates main restricted universe multiverse deb-src http://mirror.rootguide.org/ubuntu/ karmic-updates main restricted universe multiverse deb http://mirror.rootguide.org/ubuntu/ karmic-backports main restricted universe multiverse deb-src http://mirror.rootguide.org/ubuntu/ karmic-backports main restricted universe multiverse deb http://mirror.rootguide.org/ubuntu/ karmic-security main restricted universe multiverse deb-src http://mirror.rootguide.org/ubuntu/ karmic-security main restricted universe multiverse deb http://mirror.rootguide.org/ubuntu/ karmic-proposed main multiverse restricted universe deb-src http://mirror.rootguide.org/ubuntu/ karmic-proposed main restricted universe multiverse
台湾的官方源速度也相当不错,有时甚至快于内地的:
deb http://tw.archive.ubuntu.com/ubuntu karmic main restricted universe multiverse deb http://tw.archive.ubuntu.com/ubuntu karmic-security main restricted universe multiverse deb http://tw.archive.ubuntu.com/ubuntu karmic-updates main restricted universe multiverse deb http://tw.archive.ubuntu.com/ubuntu karmic-backports main restricted universe multiverse deb http://tw.archive.ubuntu.com/ubuntu karmic-proposed main restricted universe multiverse deb-src http://tw.archive.ubuntu.com/ubuntu karmic main restricted universe multiverse deb-src http://tw.archive.ubuntu.com/ubuntu karmic-security main restricted universe multiverse deb-src http://tw.archive.ubuntu.com/ubuntu karmic-updates main restricted universe multiverse deb-src http://tw.archive.ubuntu.com/ubuntu karmic-backports main restricted universe multiverse deb-src http://tw.archive.ubuntu.com/ubuntu karmic-proposed main restricted universe multiverse
以下源支持IPV6,推荐可以使用IPV6的教育网用户使用,速度在200kb/s左右,如需源代码,将deb替换成deb-src即可
deb http://mirror.switch.ch/ftp/ubuntu/ karmic main multiverse restricted universe deb http://mirror.switch.ch/ftp/ubuntu/ karmic-backports main multiverse restricted universe deb http://mirror.switch.ch/ftp/ubuntu/ karmic-proposed main multiverse restricted universe deb http://mirror.switch.ch/ftp/ubuntu/ karmic-security main multiverse restricted universe deb http://mirror.switch.ch/ftp/ubuntu/ karmic-updates main multiverse restricted universe deb http://ftp.heanet.ie/mirrors/ubuntu/ karmic main multiverse restricted universe deb http://ftp.heanet.ie/mirrors/ubuntu/ karmic-backports main multiverse restricted universe deb http://ftp.heanet.ie/mirrors/ubuntu/ karmic-proposed main multiverse restricted universe deb http://ftp.heanet.ie/mirrors/ubuntu/ karmic-security main multiverse restricted universe deb http://ftp.heanet.ie/mirrors/ubuntu/ karmic-updates main multiverse restricted universe deb http://ftp.kddlabs.co.jp/020/Linux/packages/ubuntu/archive/ karmic main multiverse restricted universe deb http://ftp.kddlabs.co.jp/020/Linux/packages/ubuntu/archive/ karmic-backports main multiverse restricted universe deb http://ftp.kddlabs.co.jp/020/Linux/packages/ubuntu/archive/ karmic-proposed main multiverse restricted universe deb http://ftp.kddlabs.co.jp/020/Linux/packages/ubuntu/archive/ karmic-security main multiverse restricted universe deb http://ftp.kddlabs.co.jp/020/Linux/packages/ubuntu/archive/ karmic-updates main multiverse restricted universe
openvz ubuntu安装openvpn并配置iptables防火墙
对于买了openvz vps,想开立vpn的朋友们,首先应该发送Ticket联络你的提供商,开启TUN/TAP和iptables相关的模块,并开启iptables相关 的组件。
我们先检测下是否己经有开通tun和tap,检测是否开启tun功能的方法是:
lsmod | grep tun |
如果没有显示, 再试试下面的命令
modprobe tun |
这种检测手段并不很准确,为了保险起见 ,你还是联系下提供商,记住,一 定要开启TUN/TAP和iptables相关组件,不然配置会不成功。
等待提供商为你开启了相关功能后,下面就正式动手进行配置了。
以下命令都是在命令行进行手动敲入的,因为自动化脚本并不能解决在安装openvpn过程中遇到的各种小问题,所以需要手动来配置,才能最后让 openvpn正常运作。所以请大家耐心的进行复制粘贴。出现了错误,仔细分析前因后果。
记住需要使用到的常量,在下面输入的时候,要记得用这些变量的值,替换变量,不要原封不动的复制粘贴代码。
$HOSTNAME 你的vps服务器的机器名,可输入hostname命令获取
$IP 你vps对外的IP地址,公网IP,可输入ifconfig查询。
服务器安装配置
安装openvpn开始,先更新下源
apt-get update |
安装openvpn和必须的类库
apt-get install openvpn libssl-dev openssl |
转到openvpn的配置文件夹
cd /etc/openvpn/ |
拷贝工具过来,准备生成Key
cp -R /usr/share/doc/openvpn/examples/easy-rsa/ /etc/openvpn/ |
进入工作目录
cd /etc/openvpn/easy-rsa/2.0/ |
改变文件可执行状态
chmod +rwx * |
编辑配置文件,修改默认用户信息 vim ./vars
找到下列内容进行替换成你自己的,比如国家可以自US改成CN
export KEY_COUNTRY=“US”
export KEY_PROVINCE=“CA”
export KEY_CITY=“SanFrancisco”
export KEY_ORG=“Fort-Funston”
export KEY_EMAIL=“me@myhost.mydomain”
|
编辑完毕后,保存一下,执行下面的命令
source vars
./clean-all
./build-dh
./pkitool --initca
./pkitool --server server
|
进入key目录
cd keys |
生成key
openvpn --genkey --secret ta.key
cp ./{ca.crt,ca.key,ta.key,server.crt,server.key,dh1024.pem} /etc/openvpn/
|
编辑openvpn配置文件
vim /etc/openvpn/openvpn.conf |
用下面的内容替换原来的内容
port 1194
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh1024.pem
server 10.8.0.0 255.255.255.0
push “redirect-gateway def1”
push “dhcp-option DNS 8.8.8.8”
push “dhcp-option DNS 8.8.4.4”
ifconfig-pool-persist ipp.txt
keepalive 10 120
client-to-client
comp-lzo
user daemon
group daemon
persist-key
persist-tun
status openvpn-status.log
verb 3
|
配置文件保存后,现在开始配置网络相关设置,先开启转发功能
echo “net.ipv4.ip_forward=1” >> /etc/sysctl.conf |
使设定生效
sysctl -p |
开始配置防火墙了,先清空防火墙现有的设置,遇到错误,不用管它,进行下一个操作。
iptables -t nat -F
iptables -t nat -X
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
iptables -t nat -P OUTPUT ACCEPT
iptables -t mangle -F
iptables -t mangle -X
iptables -t mangle -P PREROUTING ACCEPT
iptables -t mangle -P INPUT ACCEPT
iptables -t mangle -P FORWARD ACCEPT
iptables -t mangle -P OUTPUT ACCEPT
iptables -t mangle -P POSTROUTING ACCEPT
iptables -F
iptables -X
iptables -P FORWARD ACCEPT
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -t raw -F
iptables -t raw -X
iptables -t raw -P PREROUTING ACCEPT
iptables -t raw -P OUTPUT ACCEPT
|
设置防火墙,允许nat,端口转发和常用的服务,需要注意的是第一行的-o venet0 在openvz下面是venet0,在xen下面可能是eth0,这是网卡的编号,大家可以用ifconfig查看,看第一块网卡是eth0还是 venet0,不要搞错了,搞错了就访问不了外面的互联网。
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o venet0 -j MASQUERADE
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -i ! lo -d 127.0.0.0/8 -j REJECT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 3306 -j ACCEPT
iptables -A INPUT -p tcp -m state --state NEW --dport 22 -j ACCEPT
iptables -A INPUT -p udp --dport 1194 -j ACCEPT
iptables -A INPUT -s 10.8.0.0/24 -p all -j ACCEPT
iptables -A FORWARD -d 10.8.0.0/24 -j ACCEPT
iptables -A INPUT -i tun+ -j ACCEPT
iptables -A FORWARD -i tun+ -j ACCEPT
iptables -A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT
iptables -A INPUT -m limit --limit 5/min -j LOG --log-prefix “iptables denied: ” --log-level 7
iptables -A INPUT -j REJECT
iptables -A FORWARD -j REJECT
|
保存 防火墙规则,让它在下次启动系统时自动生效
iptables-save > /etc/iptables.up.rules |
新建网络启动时加载的脚本 vim /etc/network/if-pre-up.d/iptables
输入下面的内容
#!/bin/bash
/sbin/iptables-restore < /etc/iptables.up.rules
|
改变执行权限
chmod a+x /etc/network/if-pre-up.d/iptables |
等下次你启动系统的时候,防火墙就会以现在的规则执行。
现在既然配置都己经好了,那就重启openvpn服务吧
/etc/init.d/openvpn restart |
客户端配置文件
cd /etc/openvpn/easy-rsa/2.0/
source vars
./pkitool client1
cd keys/
|
编辑客户端配置文件 vim $HOSTNAME.ovpn
输入下面的内容
client
remote $ip 1194
dev tun
comp-lzo
ca ca.crt
cert client1.crt
key client1.key
route-delay 2
route-method exe
redirect-gateway def1
dhcp-option DNS 10.8.0.1
verb 3
|
注意把上面的$ip,$HOSTNAME变量替换为真实的主机名和IP地址,不得有误
打包密匙,供客户端使用
tar -zcvf keys.tar.gz ca.crt ca.key client1.crt client1.csr client1.key ta.key $HOSTNAME.ovpn |
移动到Root的主目录下面
mv keys.tar.gz ~/ |
你可以用Winscp等软件,把这个下载回来。解压放到你的openvpn目录下面使用
这些密匙和配置文件是放在C:Program FilesOpenVPNconfig 下面,需要使用vpn的时候,点开openvpn,直接connect即可。
客户端我们用的是openvpn gui工具,在windows下面可以很方便的连接openvpn服务器上。
在服务器端己经启动了,我们就可以用GUI工具进行连接了,右键点击托盘栏的小图标,启动connect即可连接vpn了。
Ubuntu php 环境配置
什么要叫桌面服务器配置?就是在桌面应用中加上
服务器,以便于我们在本地测试相关程序,和专业服务器肯定有区别。前面写的 2 篇关于 WordPress 和 Habari 的服务器配置方法,在
7.04 上完全可以推倒,因为那太“复杂”了,什么
、 pdo、perl ,都不用管,安装好后就可以直接运行 WordPress、Habari、Movable Type。翻阅了一下资料,其实在
5.1 中就加入了 pdo 支持,但 Ubuntu 6.10 时期 apt 安装 php 的时候没有把它编译进去,搞得还要自己手动添加,Ubuntu 7.10 终于默认就把它编译了进去。
很 多人认为 Ubuntu 和其他 GUN/Linux 一样是给开发者使用的系 统,我却不这么认为。如果你只习惯浏览一下网 站、写写文章、看看电影、听听歌、搞搞图 片、打打小游戏,那么 Ubuntu 7.04 完全可以胜任这些,Vista 对你来说太臃肿了。如果有人来参观,你还可以打开 beryl 给他炫一番什么叫 3D 桌面?如果你还特别爱好 WordPress ,那就更好,大家都是免费开源软件,算得上是绝配。。。好像跑题了。。。。
进 入正题,下面就是我使用 Ubuntu 7.04 用最简单最快捷的方法搭建 Apache/PHP/MySQL 环境,并加入了 Zend Engine、PHP Data Objects、GD、phpMyAdmin 等等。主要用来做本地测试,服务器的优化和安 全性就暂不考虑,做到安装步骤最简。
[ Ubuntu 7.04 + Apache 2.2.3 + PHP 5.2.1 + MySQL 5.0.38 ]
1、安装 Apache2+PHP5+MySQL
sudo apt-get install apache2 libapache2-mod-php5 php5 php5-gd zend-framework mysql-server php5-mysql phpmyadmin
joelhy 提醒 这一步可以使用新立得来安装,同样效果。
打开新立得,编辑 –> 使用任务分组标记软件包 –> 勾选 LAMP Server
然 后再单独安装 phpmyadmin
sudo apt-get install phpmyadmin
2、启用 mod_rewrite 模块
sudo a2enmod rewrite
3、配置 apache2.conf
sudo gedit /etc/apache2/apache2.conf
去掉 AddHandler cgi-script. .cgi 前的注释 “#”。
然后在任意地方添加这么一段:
<Virtualhost localhost>
DocumentRoot /var/www/
<Directory />
Options FollowSymLinks
AllowOverride all
</Directory>
<Directory /var/www/cgi-bin/>
Options ExecCGI
</Directory>
</Virtualhost>
重启服务器
sudo /etc/init.d/apache2 restart
搞定。
说明:PHP 程序放 /var/www/ 下面都可以,CGI 程序放 /var/www/cgi-bin/ 下面。
是不是太简单了,除去下载的时间,要不了一分钟就可以完成配置, 在 Ubuntu 上还需要 APM 包吗?还是记住以下几个命令和位置就行了。
sudo /etc/init.d/apache2 restart (重启 apache)
sudo gedit /etc/php5/apache2/php.ini (配置 php.ini)
sudo gedit /etc/apache2/apache2.conf (配置 apache2.conf)
/var/www/(主目录位置)
以 上服务器配置,经测试可以正常运行 WordPress、Habari、Movable Type 。
单网卡 Ubuntu 服务器打造 PPTP Server
自从实验室放了台 Linux 服务器后,可玩的东西就越来越多了。虽然这台服务器主要的工作是 Web Server,但鉴于我们那小站压力非常之小,服务器资源绝大多数还是浪费着,所以让它多干些活是个不错的选择。实验室的内部网络中有不少非常有用的资 源,例如科研用的文献资料,个人的实验数据等等,这些内容一旦离开实验室就不那么容易访问到了。解决这个问题最好的办法就是 VPN。在 Ubuntu 上搭建 VPN 服务器的方法非常多,比较著名的有 PPTP, L2TP/IPSec 和 OpenVPN。这三种方式中后两者的安全性比较好,但配置较麻烦。其中 OpenVPN 在 Windows/Mac 平台上还需要额外的客户端。而 L2TP/IPSec 方式虽然比较好,但我配置后,虽然 Windows 和 Linux 用户没有问题,但 Mac/iPhone 却始终无法连上,所以暂时删掉了,日后搞清楚是什么问题再换到这种方式。
只剩下 PPTP 了。事实上 PPTP 是这三者中配置最容易的方式,而且由于 Windows/Mac 系统中都内建相应的客户端,使用起来非常方便。下面我就简单写写我的安装过程,希望对需要的朋友有用。当然如果您有什么高见,也欢迎您提出。
首先,我所有的操作都是在之前文 章中介绍的 Ubuntu 8.04 Server 系统中操作的,如果您的系统和我的不一样,请参考之前的两 篇文章。我的服务器环境是单网卡 eth0。
在 Ubuntu 中建立 pptp server 需要的软件包为 pptpd,用 apt-get 即可安装:
sudo apt-get install pptpd
系统会自动解决依赖关系,安装好后,需要进行一番设置。首先编辑 /etc/pptpd.conf
sudo nano /etc/pptpd.conf
去掉文件最末端的 localip 和 remoteip 两个参数的注释,并进行相应修改。这里,localip 是 VPN 连通后服务器的 ip 地址,而 remoteip 则是客户端的可分配 ip 地址。下面是我的配置:
localip 10.100.0.1 remoteip 10.100.0.2-10
编辑好这个文件后,我们需要编辑 /etc/ppp/pptpd-options 文件,还是用 nano 编辑,命令这里就不写了。这里绝大多数参数只需维持原来的默认值即可,我们只需要改变其中的 ms-dns 选项,为 VPN 客户端指派 DNS 服务器地址:
ms-dns 202.113.16.10 ms-dns 208.67.222.222
修改 /etc/ppp/chap-secrets 文件,这里面存放着 VPN 的用户名和密码,根据你的实际情况填写即可。如文件中注释所示,第一列是用户名,第二列是服务器名(默认写 pptpd 即可,如果在 pptpd-options 文件中更改过的话,注意这里保持一致),第三列是密码,第四列是 IP 限制(不做限制写 * 即可)。这里我就不贴我的配置了
全部搞定后,我们需要重启 pptpd 服务使新配置生效:
sudo /etc/init.d/pptpd restart
找一台 Windows 电脑,新建个 VPN 链接,地址填服务器的 IP(或域名),用户名密码填刚才设置好的,域那项空着(如果你在 pptpd-options 中设置了,这里就保持一致),点连接就可以了。正常情况下您应该能够建立与服务器的 VPN 链接了。
建立连接之后,您会发现除了可以访问服务器的资源,其余内外和互联网的内容均无法访问。如果需要访问这些内容的话,我们还需要进一步设置:
首先,开启 ipv4 forward。方法是,修改 /etc/sysctl.conf,找到类似下面的行并取消它们的注释:
net.ipv4.ip_forward=1
然后使新配置生效:
sudo sysctl -p
有些时候,经过这样设置,客户端机器就可以上网了(我在虚拟机上这样操作后就可以了)。但我在实验室的服务器上这样操作后仍然无法访问网络,这样我 们就需要建立一个 NAT。这里我们使用强大的 iptables 来建立 NAT。首先,先安装 iptables:
sudo apt-get intall iptables
装好后,我们向 nat 表中加入一条规则:
sudo iptables -t nat -A POSTROUTING -s 10.100.0.0/24 -o eth0 -j MASQUERADE
这样操作后,客户端机器应该就可以上网了。
但是,只是这样,iptables 的规则会在下次重启时被清除,所以我们还 需要把它保存下来,方法是使用 iptables-save 命令:
sudo iptables-save > /etc/iptables-rules
然后修改 /etc/network/interfaces 文件,找到 eth0 那一节,在对 eth0 的设置最末尾加上下面这句:
pre-up iptables-restore < /etc/iptables-rules
这样当网卡 eth0 被加载的时候就会自动载入我们预先用 iptables-save 保存下的配置。
到此,一个 VPN Server/Gateway 基本就算架设完毕。当然,也许你按照我的方法做了,还是无法成功,那么下面总结一些我碰到的问题和解决方案:
无法建立 VPN 连接
安装好 pptpd 并设置后,客户端还是无法建立到服务器的连接。造成的原因可能有以下几种:
- 服务器端的防火墙设置:PPTP 服务需要使用 1723(tcp) 端口和 gre 协议,因此请确保您的防火墙设置允许这两者通行。
- 如果服务器在路由器后面,请确保路由器上做好相应的设置和端口转发。
- 如果服务器在路由器后面,那么请确保你的服务器支持 VPN Passthrough。
- 如果客户端在路由器后面,那么客户端所使用的路由器也必须支持 VPN Passthrough。其实市面上稍微好点的路由器都是支持 VPN Passthrough 的,当然也不排除那些最最最便宜的便宜货确实不支持。当然,如果你的路由器可以刷 DD-Wrt 的话就刷上吧,DD-Wrt 是支持的。
能建立链接,但“几乎”无法访问互联网
sudo iptables -A FORWARD -s 10.100.0.0/24 -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --set-mss 1200
上面规则中的 1200 可以根据你的实际情况修改,为了保证最好的网络性能,这个值应该不断修改,直至能保证网络正常使用情况下的最大值。
好了,至此,一台单网卡 pptp-server 就算完成了。
ps,最近发现我的文章被大大小小无数网站抄袭,其中不乏一些“大站”。这里我用“抄袭”这个词,是因为你们的做法已经远远超出了正常的“转载”。 我每篇文章后都会强调,“转载写明出处,商业网站使用请先获得授权”,但不知道为什么对于这些小编们,发个邮件问我一 下会这么难。这次我就不点名了,先警告一下。如果让我发现下次的话,那么别怪我,我会及时给您曝光的。
Ubuntu下Ftp的安装和配置(vsftpd)
vsFtpd是大多是linux系统下自带 的Ftp软件,而且像FREEBSD等网站都是采用,而且配置起来简单很多,所以我们也采用了vsFtpd
安装:
sudo apt-get install vsFtpd
配置:
备份一下源文件:
sudo cp /etc/vsFtpd.conf /etc/vsFtpd.conf.old
然后修改
sudo vi /etc/vsFtpd.conf
anonymous_enable=yes (允许匿名登陆)
dirmessage_enable=yes (切换目录时,显示目录下.message的内容)
local_umask=022 (Ftp上本地的文件权限,默认是077)
connect_form_port_20=yes (启用Ftp数据端口的数据连接)*
xferlog_enable=yes (激活上传和下传的日志)
xferlog_std_format=yes (
标 准的日志格式)
Ftpd_banner=XXXXX (欢迎信息)
pam_service_name=vsFtpd (验证方式)*
listen=yes (独立的VSFtpD
器)*
功 能:只能连接Ftp服务器,不能上传和下传
注:其中所有和日志欢迎信息相关连的都是可选项,打了星号的无论什么帐户都要添加,是属于Ftp的基本 选项
开启匿名Ftp服务器上传权限
在配置文件中添加以下的信息即可:
Anon_upload_enable=yes (开放上传权限)
Anon_mkdir_write_enable=yes (可创建目录的同时可以在此目录中上传文件)
Write_enable=yes (开放本地用户写的权限)
Anon_other_write_enable=yes (匿名帐号可以有删除的权限)
开启匿名服务器下传 的权限
Anon_world_readable_only=no
注:要注意文件夹的属性,匿名帐户是其它(other)用户要开启它的读 写执行的权限
(R)读-----下传 (W)写----上传 (X)执行----如果不开Ftp的目录都进不去
Local_enble=yes (本地帐户能够登陆)
Write_enable=no (本地帐户登陆后无权删除和修改文件)
功能:可以用本地帐户登陆vsFtpd服 务器,有下载上传的权限
注:在禁止匿名登陆的信息后匿名服务器照样可以登陆但不可以上传下传
用户登陆限制进其它的目录,只能进 它的主目录
设置所有的本地用户都执行chroot
Chroot_local_user=yes (本地所有帐户都只能在自家目录)
设置指定用户执行chroot
Chroot_list_enable=yes (文件中的名单可以调用)
Chroot_list_file=/任意指定的路径/vsFtpd.chroot_list
注 意:vsFtpd.chroot_list 是没有创建的需要自己添加,要想控制帐号就直接在文件中加帐号即可
限制本地用户访问Ftp
Userlist_enable=yes (用userlistlai 来限制用户访问)
Userlist_deny=no (名单中的人不允许访问)
Userlist_file=/ 指定文件存放的路径/ (文件放置的路径)
注:开启userlist_enable=yes匿名帐号不能登陆
安全选项
Idle_session_timeout=600(秒) (用户会话空闲后10
)
Data_connection_timeout=120(秒) (将数据连接空闲2分钟断)
Accept_timeout=60(秒) (将客户端空闲1分钟后断)
Connect_timeout=60(秒) (中断1分钟后又重新连接)
Local_max_rate=50000(bite) (本地用户传输率50K)
Anon_max_rate=30000(bite) (匿名用户传输率30K)
Pasv_min_port=50000 (将客户端的数据连接端口改在
Pasv_max_port=60000 50000—60000之间)
Max_clients=200 (Ftp的最大连接数)
Max_per_ip=4 (每IP的最大连接数)
Listen_port=5555 (从5555端口进行数据连接)
查看谁登陆了Ftp,并杀死它的进程
ps –xf |grep Ftp
kill 进程号
配置的时候注意文件权限的问题,开启匿名和本地后,关键是文件权限的设置,为了给 不同的用户分配不同的权限,可以生成一个组,例如Ftpuser,然后赋 予它何时的权限例如755,chroot()设置可以使得本地用户限制在登录时的目录,这对于安全很重要,可以这是local_root指定本地用户登录 时的目录,负责为/home下相应目录。
