阿里云ECS架设***过程总结
原文地址:
最近开发移动项目,数据库服务是架设在电信服务器上,可怜我的联通网络本地调试直接x碎了一地!!
度娘相关资料后,最终决定在阿里云ECS上架设×××作为跳板来访问电信服务器!
一.原理
1.阿里云ECS上架设×××.
2.本地连接使用×××拨号到阿里云ECS.
3.使用阿里云ECS网络访问电信服务器.
使用×××前效果
64 bytes from xxx.xxx.xxx.xxx: icmp_seq=2505 ttl=115 time=257.393 ms
64 bytes from xxx.xxx.xxx.xxx: icmp_seq=2506 ttl=115 time=254.470 ms
64 bytes from xxx.xxx.xxx.xxx: icmp_seq=2507 ttl=115 time=254.939 ms
64 bytes from xxx.xxx.xxx.xxx: icmp_seq=2508 ttl=115 time=247.348 ms
64 bytes from xxx.xxx.xxx.xxx: icmp_seq=2509 ttl=115 time=263.706 ms
64 bytes from xxx.xxx.xxx.xxx: icmp_seq=2510 ttl=115 time=246.666 ms
64 bytes from xxx.xxx.xxx.xxx: icmp_seq=2511 ttl=115 time=245.548 ms
64 bytes from xxx.xxx.xxx.xxx: icmp_seq=2512 ttl=115 time=243.927 ms
使用×××后效果
64 bytes from xxx.xxx.xxx.xxx: icmp_seq=2834 ttl=115 time=40.660 ms
64 bytes from xxx.xxx.xxx.xxx: icmp_seq=2835 ttl=115 time=41.702 ms
64 bytes from xxx.xxx.xxx.xxx: icmp_seq=2836 ttl=115 time=41.329 ms
64 bytes from xxx.xxx.xxx.xxx: icmp_seq=2837 ttl=115 time=143.046 ms
64 bytes from xxx.xxx.xxx.xxx: icmp_seq=2838 ttl=115 time=42.002 ms
64 bytes from xxx.xxx.xxx.xxx: icmp_seq=2839 ttl=115 time=41.551 ms
64 bytes from xxx.xxx.xxx.xxx: icmp_seq=2840 ttl=115 time=42.558 ms
效果还是相当明显地,使用前平均Ping 250ms 使用后平均Ping 40ms !!!
二.架设×××
1.安装 ppp pptpd iptables
ppp 数据链路层协议
pptpd ×××服务类型之一
iptables 防火墙,用来消息转发
$ sudo yum install ppp pptpd iptables
安装后版本信息
$ lsb_release -a LSB Version: :base-4.0-amd64:base-4.0-noarch:core-4.0-amd64:core-4.0-noarch Distributor ID: CentOS Description: CentOS release 6.6 (Final) Release: 6.6 Codename: Final $ pptpd --version pptpd v1.4.0 $ iptables --version iptables v1.4.7
2.配置 ppp DNS信息
a.编辑 options.pptpd 配置文件
$ sudo vim /etc/ppp/options.pptpd
b.找到66和67行进行修改
#ms-dns 10.0.0.1 #ms-dns 10.0.0.2
c.配置后结果如下:
ms-dns 8.8.8.8 ms-dns 8.8.4.4
3.配置 ppp ×××账号信息
a.编辑 chap-secrets 配置文件,这个文件默认只有两行注释,在注释下配置×××账号信息
$ sudo vim /etc/ppp/chap-secrets
b.设置规则为 ×××账号 服务类型 ×××密码 IP,若IP为*则代表所有IP都可以使用该账号密码,配置后结果如下:
# Secrets for authentication using CHAP # client server secret IP addresses wangjijun pptpd wangjijun *
本例中账号密码都为 wangjijun
4.配置 pptpd
a.编辑 options.pptpd 配置文件
$ sudo vim /etc/pptpd.conf
b.修改如下内容,其实就是将注释配置项取消注释即可,这里配置地址很是纠结,其实个人理解为DHCP,跟服务器实际网卡无任何关系!
localip 192.168.0.1
remoteip 192.168.0.234-238,192.168.0.245
5.配置内核支持转发
a.编辑 sysctl.conf 配置文件
$ sudo vim /etc/sysctl.conf
b.找到第7行进行修改
net.ipv4.ip_forward = 0
c,配置后结果如下:
net.ipv4.ip_forward = 1
d.重新加载内核配置项
$ sudo sysctl -p
6.配置 iptables
a.首次运行 iptables
查看iptabls运行状态
$ sudo service iptables status iptables: Firewall is not running.
有一个很有意思的现象,若首次启动 iptables ,使用如下 start 命令是无法启动的!
$ sudo service iptables start
但可以通过查看配置规则命令启动,不知道是不是我理解的有问题!如果你知道请指教,谢谢!
$ sudo iptables -L -n
清空防火墙配置
$ sudo iptables -P INPUT ACCEPT #改成 ACCEPT 标示接收一切请求 $ sudo iptables -F #清空默认所有规则 $ sudo iptables -X #清空自定义所有规则 $ sudo iptables -Z #计数器置0
配置规则
$ sudo iptables -A INPUT -i lo -j ACCEPT #允许127.0.0.1访问本地服务 $ sudo iptables -A INPUT -m state --state ESTABLISHED -j ACCEPT #允许访问外部服务 $ sudo iptables -A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT #允许 ping $ sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT #开启 ssh 端口
若需要配置其他端口,比如 80 3306 8080 参考 ssh 端口配置方式
b.已配置过 iptables
设置转发策略,由于阿里云是双网卡,内网eth0,外网eth1,所以这块特别容易误写为eth0
$ sudo iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth1 -jMASQUERADE
备注: iptables -t nat -A POSTROUTING -s 10.10.10.0/24 -j SNAT --to-source *.*.*.192
备注: iptables -A FORWARD -p tcp --syn -s 10.10.10.0/24 -j TCPMSS --set-mss 1356
c.设置×××端口策略
$ sudo iptables -A INPUT -p tcp --dport 1723 -j ACCEPT
d.保存 iptabls 选项并重启 iptables
$ sudo service iptables save
7.收尾工作
$ sudo service iptables restart #重新启动 iptables $ sudo service pptpd restart #重新启动 pptpd $ sudo chkconfig iptables on #开机启动 iptables $ sudo chkconfig pptpd on #开机启动 pptpd $ sudo iptables -P INPUT DROP #加载防火墙策略
拨号过程:
Jun 17 12:06:01 unknown daemon.info pptp[378]: Using interface ppp40
Jun 17 12:06:01 unknown daemon.notice pptp[378]: Connect: ppp40 <--> pptp (60.172.22.1)
Jun 17 12:06:05 unknown daemon.notice pptp[378]: CHAP authentication succeeded
Jun 17 12:06:05 unknown daemon.notice pptp[378]: MPPE 128-bit stateless compression enabled
Jun 17 12:06:05 unknown daemon.notice pptp[378]: local IP address 10.0.0.12
Jun 17 12:06:05 unknown daemon.notice pptp[378]: remote IP address 10.0.0.4
Jun 17 12:06:05 unknown user.info pptp-ip-up[896]: start policy routing [PPTP Client] ...
Jun 17 12:06:05 unknown user.info pptp-ip-up[896]: start policy routing [PPTP Client] is complete.
Jun 17 12:06:05 unknown daemon.info dnsmasq[425]: reading /etc/resolv.dnsmasq
Jun 17 12:06:05 unknown daemon.info dnsmasq[425]: using nameserver 192.168.0.2#53
转载于:https://blog.51cto.com/norman20000/1730430
阿里云ECS架设***过程总结相关推荐
- (mac)阿里云ECS服务器配置过程
-----首先本人是半只脚入门的iOS开发者,弄这个只是单纯想多学点东西. -----阿里云服务器的配置选择:既然是学习用的,最最基础的配置就行了.1M带宽,1核1G...这就不详述了.没啥可选的,( ...
- mac可装云服务器_(mac)阿里云ECS服务器配置过程
-----首先本人是半只脚入门的iOS开发者,弄这个只是单纯想多学点东西. -----阿里云服务器的配置选择:既然是学习用的,最最基础的配置就行了.1M带宽,1核1G...这就不详述了.没啥可选的,( ...
- python-django 阿里云ECS服务器部署uwsgi+nginx过程解说
需求:在本地已经完成了一个博客系统/数据可视化系统的开发,需要部署到系统上,展示个人主页/个人作品 编程语言:Python 系统框架:Django 数据库:MySQL 服务架构:uwsgi+nginx ...
- 云服务器 ECS 配置:阿里云ECS Windows Server 2012 搭建AD
阿里云ECS Windows Server 2012 搭建AD 简介 Active Directory(简称AD,即" 活动目录"的意思),是微软下面的核心组件,其主要优势是实现高 ...
- 开发笔记7 | 部署 Go 应用程序到阿里云 ECS
前言 在上一篇文章中,我们介绍了<部署 Java 应用程序到阿里云 ECS>,在本文中,我们来介绍 部署 Go 应用程序到阿里云 ECS. 本地开发 无论是编写云端运行的,还是编写本地运行 ...
- 阿里云ECS服务器的搭建
之前写了一个Android小项目,然后里面各种与后台数据库的交互,然后差不多完成了吧!感觉应该买一个服务器,而不是每次都是需要启动MyEclipse,启动Tomcat服务器才能够启动服务,获取到数据. ...
- 使用VNC远程连接阿里云ECS实例的Ubuntu系统
使用VNC远程连接阿里云ECS实例的Ubuntu系统 文章目录 使用VNC远程连接阿里云ECS实例的Ubuntu系统 前言 配置详细流程 Ubuntu配置VNCServer 配置gnome桌面环境 管 ...
- 阿里云ECS服务器搭建wordpress个人博客网站【详细图文教程】
阿里云ECS服务器搭建wordpress个人博客网站[小白专用的图文教程] 在阿里云上搭建使用个人博客主要分为以下几个步骤: 1.购买阿里云ECS主机 2.购买域名 3.申请备案 4.环境配置 5.安 ...
- 怎么把springboot部署到阿里云_听说“一分钟就能部署阿里云ECS集群”?
导读 "企业上云"是当下大势所趋,"提效.降成本" 也是企业上云.迁云和管理云必须关注的问题.今天我们将从一个集群部署的场景出发,介绍阿里云如何借助生态工具Te ...
最新文章
- Java开发字符串JSON处理
- 人群计数--Mixture of Counting CNNs
- overflow:hidden;zoom:1 理解转__
- 授以渔 - Autodesk Forge 学习简谈 - 引言
- Oracle SQL语句执行过程
- java面试题2 牛客:定义类中成员变量时不可能用到的修饰是
- ACL2020 | 线上搜索结果大幅提升!亚马逊提出对抗式query-doc相关性模型
- LintCode 寻找旋转排序数组中的最小值 II
- javascript 字符串的排列与组合
- 吃饭。睡觉。打豆豆。
- 马王堆汉墓帛书‧老子甲本——德经
- 关闭阿里云的短信提醒
- AST实战技巧|使用v神插件动态替换AST还原后的代码
- 使用selenium模块自动打开淘宝并进行搜索
- 软件体系结构描述与建模
- 【数据库】MySQL入门
- 消息队列和多线程的选择
- python-司机和售票员
- 使用卡尔曼滤波和扩展卡尔曼滤波进行毫米波雷达和激光雷达数据融合示例
- 关于error:java :程序包org.apache.ibatis.io不存在这件事。