菜单

阿里云ECS配置个人工作环境(1)

2018年2月27日 - Web    1,205 阅读    暂无评论

阿里云ECS配置个人工作环境(1)

  由于公司的办公电脑限制,想配置一个个人工作环境,配置一些实用的小工具供自己使用也是不错的,比如密码管理工具,web ssh等等。在此记录一下配置ECS的一些步骤。
  我配置的是Ubuntu 16.04公共镜像,一直习惯用mysql+php+apache,这次同学推荐OneinStack,那就试试如何。
  

安装OneinStack

apt-get -y install wget curl python
tar zvxf oneinstack-full.tar.gz
cd oneinstack
#如果需要修改目录(安装、数据存储、Nginx日志),请修改options.conf文件
cd oneinstack
./install

  参照oneinstack官网安装步骤安装,自己根据需求安装就行了。

搭建PPTP服务器

  如果想搭建私人VPN服务器,参照以下步骤。
* 在阿里云管理控制台允许服务器1723端口的访问
* 安装PPTPD

apt-get install pptpd

We don’t want everyone to be able to access our VPN of course; because of this, you can create users so that only the users with the correct password will be able to access your VPN. To add users, edit the file:

/etc/ppp/chap-secrets
The format is:

[username] [service] [password] [ip]
Username and password are pretty straightforward, service and IP are not though. Service is usually pptpd. If you just want to setup a VPN, use pptpd for the service – it will work. If you want to restrict the IP that a user can login from, you can use his/her IP. If you want connections from that account to be made from all IPs, you can use *.
* 装好了之后我们需要进行配置一下以让它可以使用.
sudo vi /etc/pptpd.conf
[plain] view plain copy
取消掉以下 2 行的注释:
localip 192.168.0.1
remoteip 192.168.0.234-238,192.168.0.245
分别是通过VPN连接后主机和客户端所使用的IP,可以自行修改。注意这个IP在下面还会用的到。
sudo vi /etc/ppp/pptpd-options #编辑,保存

3.然后我们需要分配账号给自己使用.

sudo vi /etc/ppp/chap-secrets  

这个是用户列表文件
在里面添加账户按如下格式
username pptpd “password” *
username为你的用户名password为你的密码,密码用引号引起,最后的*号表示允许在任意IP连接到服务

4.至此服务弄好了,如果你sudo service pptpd restart一下,就应该已经能连接到该VPN了,但是连接了之后会发现还访问不了外网。然后我们需要让他能访问外网。首先,
[plain] view plain copy
sudo vi /etc/ppp/pptpd-options
找到ms-dns,取消掉注释,改成你喜欢的DNS比如114.114.114.114, 8.8.8.8, 8.8.4.4

5.然后我们要开启内核IP转发
[plain] view plain copy
sudo vi /etc/sysctl.conf
取消掉 net.ipv4.ip_forward=1 这一行的注释.

修改立即生效
sysctrl -p

6.然后我们需要安装iptables,用来实现请求的NAT转发

sudo apt-get install iptables
然后开启NAT转发.
/etc/rc.local在exit之前加入如下
sudo iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE
iptables -A FORWARD -s 192.168.0.0/24 -p tcp -m tcp –tcp-flags SYN,RST SYN -j TCPMSS –set-mss 1200
192.168.0.0/24是你在上面设置的IP段,让这个段转发

7.最后,我们需要重启服务,让配置生效 .
sudo service pptpd restart

在Ubuntu使用PPTP客户端

sudo pptpsetup –create vpnname –server IP –username root –password Fairylive.cn –encrypt –start

替换默认路由sudo ip route replace default dev ppp0

1,205 阅读    暂无评论

发表评论

邮箱地址不会被公开。 必填项已用*标注