阿里云ECS架设***过程总结

原文地址:

最近开发移动项目,数据库服务是架设在电信服务器上,可怜我的联通网络本地调试直接x碎了一地!!

度娘相关资料后,最终决定在阿里云ECS上架设×××作为跳板来访问电信服务器!

一.原理

1.阿里云ECS上架设×××.

2.本地连接使用×××拨号到阿里云ECS.

3.使用阿里云ECS网络访问电信服务器.

使用×××前效果

64 bytes from xxx.xxx.xxx.xxx: icmp_seq=2505 ttl=115 time=257.393 ms
64 bytes from xxx.xxx.xxx.xxx: icmp_seq=2506 ttl=115 time=254.470 ms
64 bytes from xxx.xxx.xxx.xxx: icmp_seq=2507 ttl=115 time=254.939 ms
64 bytes from xxx.xxx.xxx.xxx: icmp_seq=2508 ttl=115 time=247.348 ms
64 bytes from xxx.xxx.xxx.xxx: icmp_seq=2509 ttl=115 time=263.706 ms
64 bytes from xxx.xxx.xxx.xxx: icmp_seq=2510 ttl=115 time=246.666 ms
64 bytes from xxx.xxx.xxx.xxx: icmp_seq=2511 ttl=115 time=245.548 ms
64 bytes from xxx.xxx.xxx.xxx: icmp_seq=2512 ttl=115 time=243.927 ms

使用×××后效果

64 bytes from xxx.xxx.xxx.xxx: icmp_seq=2834 ttl=115 time=40.660 ms
64 bytes from xxx.xxx.xxx.xxx: icmp_seq=2835 ttl=115 time=41.702 ms
64 bytes from xxx.xxx.xxx.xxx: icmp_seq=2836 ttl=115 time=41.329 ms
64 bytes from xxx.xxx.xxx.xxx: icmp_seq=2837 ttl=115 time=143.046 ms
64 bytes from xxx.xxx.xxx.xxx: icmp_seq=2838 ttl=115 time=42.002 ms
64 bytes from xxx.xxx.xxx.xxx: icmp_seq=2839 ttl=115 time=41.551 ms
64 bytes from xxx.xxx.xxx.xxx: icmp_seq=2840 ttl=115 time=42.558 ms

效果还是相当明显地,使用前平均Ping 250ms 使用后平均Ping 40ms !!!

二.架设×××

1.安装 ppp pptpd iptables

ppp 数据链路层协议

pptpd ×××服务类型之一

iptables 防火墙,用来消息转发

$ sudo yum install ppp pptpd iptables

安装后版本信息

$ lsb_release -a
LSB Version:    :base-4.0-amd64:base-4.0-noarch:core-4.0-amd64:core-4.0-noarch
Distributor ID: CentOS
Description:    CentOS release 6.6 (Final)
Release:    6.6
Codename:   Final
$ pptpd --version
pptpd v1.4.0
$ iptables --version
iptables v1.4.7

2.配置 ppp DNS信息

a.编辑 options.pptpd 配置文件

```
$ sudo vim /etc/ppp/options.pptpd
```

b.找到66和67行进行修改

```
#ms-dns 10.0.0.1
#ms-dns 10.0.0.2
```

c.配置后结果如下:

```
ms-dns 8.8.8.8
ms-dns 8.8.4.4
```

3.配置 ppp ×××账号信息

a.编辑 chap-secrets 配置文件,这个文件默认只有两行注释,在注释下配置×××账号信息

$ sudo vim /etc/ppp/chap-secrets

b.设置规则为 ×××账号服务类型 ×××密码 IP,若IP为*则代表所有IP都可以使用该账号密码,配置后结果如下:

# Secrets for authentication using CHAP
# client    server  secret          IP addresses
wangjijun   pptpd   wangjijun       *

本例中账号密码都为 wangjijun

4.配置 pptpd

a.编辑 options.pptpd 配置文件

```
$ sudo vim /etc/pptpd.conf
```

b.修改如下内容,其实就是将注释配置项取消注释即可,这里配置地址很是纠结,其实个人理解为DHCP,跟服务器实际网卡无任何关系!

localip 192.168.0.1
remoteip 192.168.0.234-238,192.168.0.245

5.配置内核支持转发

a.编辑 sysctl.conf 配置文件

$ sudo vim /etc/sysctl.conf

b.找到第7行进行修改

```
net.ipv4.ip_forward = 0
```

c,配置后结果如下:

```
net.ipv4.ip_forward = 1
```

d.重新加载内核配置项

```
$ sudo sysctl -p
```

6.配置 iptables

a.首次运行 iptables

查看iptabls运行状态

$ sudo service iptables status
iptables: Firewall is not running.

有一个很有意思的现象,若首次启动 iptables ,使用如下 start 命令是无法启动的!

```
$ sudo service iptables start
```

但可以通过查看配置规则命令启动,不知道是不是我理解的有问题!如果你知道请指教,谢谢!

$ sudo iptables -L -n

清空防火墙配置

$ sudo iptables -P INPUT ACCEPT #改成 ACCEPT 标示接收一切请求
$ sudo iptables -F #清空默认所有规则
$ sudo iptables -X #清空自定义所有规则
$ sudo iptables -Z #计数器置0

配置规则

$ sudo iptables -A INPUT -i lo -j ACCEPT #允许127.0.0.1访问本地服务
$ sudo iptables -A INPUT -m state --state ESTABLISHED -j ACCEPT #允许访问外部服务
$ sudo iptables -A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT #允许 ping
$ sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT #开启 ssh 端口

若需要配置其他端口,比如 80 3306 8080 参考 ssh 端口配置方式

b.已配置过 iptables

设置转发策略,由于阿里云是双网卡，内网eth0，外网eth1，所以这块特别容易误写为eth0

$ sudo iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth1 -jMASQUERADE

备注:  iptables -t nat -A POSTROUTING -s 10.10.10.0/24 -j SNAT --to-source *.*.*.192

备注: iptables -A FORWARD -p tcp --syn -s 10.10.10.0/24 -j TCPMSS --set-mss 1356

c.设置×××端口策略

$ sudo iptables -A INPUT -p tcp --dport 1723 -j ACCEPT

d.保存 iptabls 选项并重启 iptables

$ sudo service iptables save

7.收尾工作

$ sudo service iptables restart #重新启动 iptables
$ sudo service pptpd restart #重新启动 pptpd
$ sudo chkconfig iptables on #开机启动 iptables
$ sudo chkconfig pptpd on #开机启动 pptpd
$ sudo iptables -P INPUT DROP #加载防火墙策略

拨号过程：
Jun 17 12:06:01 unknown daemon.info pptp[378]: Using interface ppp40
Jun 17 12:06:01 unknown daemon.notice pptp[378]: Connect: ppp40 <--> pptp (60.172.22.1)
Jun 17 12:06:05 unknown daemon.notice pptp[378]: CHAP authentication succeeded
Jun 17 12:06:05 unknown daemon.notice pptp[378]: MPPE 128-bit stateless compression enabled
Jun 17 12:06:05 unknown daemon.notice pptp[378]: local IP address 10.0.0.12
Jun 17 12:06:05 unknown daemon.notice pptp[378]: remote IP address 10.0.0.4
Jun 17 12:06:05 unknown user.info pptp-ip-up[896]: start policy routing [PPTP Client] ...
Jun 17 12:06:05 unknown user.info pptp-ip-up[896]: start policy routing [PPTP Client] is complete.
Jun 17 12:06:05 unknown daemon.info dnsmasq[425]: reading /etc/resolv.dnsmasq
Jun 17 12:06:05 unknown daemon.info dnsmasq[425]: using nameserver 192.168.0.2#53

转载于:https://blog.51cto.com/norman20000/1730430

阿里云ECS架设***过程总结相关推荐

(mac)阿里云ECS服务器配置过程
-----首先本人是半只脚入门的iOS开发者,弄这个只是单纯想多学点东西. -----阿里云服务器的配置选择:既然是学习用的,最最基础的配置就行了.1M带宽,1核1G...这就不详述了.没啥可选的,( ...
mac可装云服务器_(mac)阿里云ECS服务器配置过程
-----首先本人是半只脚入门的iOS开发者,弄这个只是单纯想多学点东西. -----阿里云服务器的配置选择:既然是学习用的,最最基础的配置就行了.1M带宽,1核1G...这就不详述了.没啥可选的,( ...
python-django 阿里云ECS服务器部署uwsgi+nginx过程解说
需求:在本地已经完成了一个博客系统/数据可视化系统的开发,需要部署到系统上,展示个人主页/个人作品编程语言:Python 系统框架:Django 数据库:MySQL 服务架构:uwsgi+nginx ...
云服务器 ECS 配置：阿里云ECS Windows Server 2012 搭建AD
阿里云ECS Windows Server 2012 搭建AD 简介 Active Directory(简称AD,即" 活动目录"的意思),是微软下面的核心组件,其主要优势是实现高 ...
开发笔记7 | 部署 Go 应用程序到阿里云 ECS
前言在上一篇文章中,我们介绍了<部署 Java 应用程序到阿里云 ECS>,在本文中,我们来介绍部署 Go 应用程序到阿里云 ECS. 本地开发无论是编写云端运行的,还是编写本地运行 ...
阿里云ECS服务器的搭建
之前写了一个Android小项目,然后里面各种与后台数据库的交互,然后差不多完成了吧!感觉应该买一个服务器,而不是每次都是需要启动MyEclipse,启动Tomcat服务器才能够启动服务,获取到数据. ...
使用VNC远程连接阿里云ECS实例的Ubuntu系统
使用VNC远程连接阿里云ECS实例的Ubuntu系统文章目录使用VNC远程连接阿里云ECS实例的Ubuntu系统前言配置详细流程 Ubuntu配置VNCServer 配置gnome桌面环境管 ...
阿里云ECS服务器搭建wordpress个人博客网站【详细图文教程】
阿里云ECS服务器搭建wordpress个人博客网站[小白专用的图文教程] 在阿里云上搭建使用个人博客主要分为以下几个步骤: 1.购买阿里云ECS主机 2.购买域名 3.申请备案 4.环境配置 5.安 ...
怎么把springboot部署到阿里云_听说“一分钟就能部署阿里云ECS集群”？
导读 "企业上云"是当下大势所趋,"提效.降成本" 也是企业上云.迁云和管理云必须关注的问题.今天我们将从一个集群部署的场景出发,介绍阿里云如何借助生态工具Te ...

阿里云ECS架设***过程总结

阿里云ECS架设***过程总结相关推荐

最新文章

热门文章