VPSYOU主机网 » 帮助文档 http://www.vpsyou.com 美国加州洛杉矶,San Jose,拉斯维加斯VPS Wed, 16 May 2012 16:01:43 +0000 en hourly 1 http://wordpress.org/?v=3.3 Xen VPS 时间异常的解决方法 http://www.vpsyou.com/2011/11/18/xen-independent-wallclock.html http://www.vpsyou.com/2011/11/18/xen-independent-wallclock.html#comments Fri, 18 Nov 2011 11:46:27 +0000 admin http://www.vpsyou.com/?p=1224 经用户反馈,部分VPS存在时间同步异常或时间无法同步的情况,对此我们给出以下解决方法,请根据步骤操作。

1.通过SSH登陆到VPS.

2.vim /etc/sysctl.conf

3.在文件底部加入

1

xen.independent_wallclock=1

4.执行 sysctl -p

5.执行以下命令:

1
2
3
4
5

rm -rf /etc/localtime
ln -s /usr/share/zoneinfo/Asia/Shanghai /etc/localtime
yum install -y ntp
ntpdate us.pool.ntp.org
date

如以上操作无法解决,原因在于您的VPS并没有使用PyGrub的模板,请登陆到 billing.vpsyou.com,并【提交问题】通过服务单的形式向我们的工作人员反馈并要求解决。

]]> http://www.vpsyou.com/2011/11/18/xen-independent-wallclock.html/feed 0 L2TP VPN 一键安装脚本 http://www.vpsyou.com/2010/10/04/l2tp-vpn.html http://www.vpsyou.com/2010/10/04/l2tp-vpn.html#comments Mon, 04 Oct 2010 14:56:59 +0000 Zed http://www.vpsyou.com/?p=622 此脚本可在 Xen-base VPS 上自动配置 L2TP over IPSEC 的 VPN Server,在 Las Vegas 上的一台 Xen-Base VPS 上测试成功,系统为 Centos 5.5 32bit.

项目发布页:http://zeddicus.com/a-key-installation-package-l2tp

2010年11月1日,更新 1.2 版本,增加对 Ubuntu/Debian/Fedora 32bit / 64bit 的支持。由于没有功能性的更新,所以1.1用户不需要升级至1.2。

2010年10月10日,由于有朋友反映,编译成二进制之后会无法运行,因此放出源码。

2010年10月12日,1.1版放出,修复一个BUG,1.0的用户请使用 Bug Fix 脚本修复,可以不重装。

1.0升级至1.1方法:

1
2
3

wget http://mirror.zeddicus.com/auto-l2tp/1.0/fix1.0.tar.gz
tar zxvf fix1.0.tar.gz
./fix.sh

Xen-Base VPS 安装步骤:

CentOS / Fedora:

1
2
3

wget http://mirror.zeddicus.com/auto-l2tp/1.2/centos/l2tp.sh
chmod +x l2tp.sh
./l2tp.sh

Ubuntu / Debian:

1
2
3

wget http://mirror.zeddicus.com/auto-l2tp/1.2/ubuntu/l2tp.sh
chmod +x l2tp.sh
./l2tp.sh

此时需要输入IP段与PSK,值得注意的是,如果希望L2TP的IP段是 10.0.0.0 的话,则在脚本的IP-RANGE中输入 “10.0.0″。PSK 是 l2tp client 共同使用的密匙,同样是必填的。

输入了IP段和PSK之后,程序会显示你的VPS当前的IP(IPV4)、L2TP的本地IP、分配给客户端的IP段以及你所设置的PSK,请确认无误后,按任意键,程序便会开始自动配置。

安装完毕后会运行 ipsec verify,如果与上图一致,证明配置成功!用于测试的用户名与密码分别是:test / test123,记录于 /etc/ppp/chap-secrets 文件当中。

客户端设置(以 Windows XP 为例):

创建一个VPN连接:

设置完就可以连接了

]]> http://www.vpsyou.com/2010/10/04/l2tp-vpn.html/feed 3 IIS的HTTPERR错误日志解决方法 http://www.vpsyou.com/2010/09/13/iisu002639s-error-log-httperr-solution.html http://www.vpsyou.com/2010/09/13/iisu002639s-error-log-httperr-solution.html#comments Mon, 13 Sep 2010 12:37:15 +0000 admin http://www.vpsyou.com/?p=588 有客户反应他的win服务器win2003系统C磁盘占用快到100%,而且cpu使用率很高,但自己本省并没有用掉这个多磁盘,我们查找原因后发现是IIS的HTTPERR的错误日志的问题,现在说下解决方法:
解决方案
1) 从 IIS 管理器右键单击 Internet Information Server (IIS) 管理器级别根目录上并转到属性。 选中要启用直接编辑元数据库框。 单击确定。
在记事本中打开 C:Windowssystem32inetsrvMetaBase.xml 文件 2)。 要搜索有关 ” MinFileBytesPerSec “。 将用于 MinFileBytesPerSec 设置从 240 更改为 0。 执行其他搜索, 将” ConnectionTimeout “时间120改为600。 保存更改并退出。
3) 重新启动 IISAdmin 服务以更改生效。

一、关闭IIS HTTPRERR日志功能
默认情况下,2003服务器会把所有IIS访问错误的记录写入 C:WINDOWSsystem32LogFilesHTTPERR 下的 log 文件中,如果访问量比较大,可能一段时间后 日志文件可能会占满C盘空间,导致服务器死机

同时因为要写入所有的IIS访问记录,如果访问量较大会大大增加服务器CPU占用率

关闭HTTPERR的方法

运行里输入 regedit 进入注册表编辑器
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesHTTPParameters]

在右边 点鼠标右键 新建dword值 EnableErrorLogging 重新启动服务器就可以了

“EnableErrorLogging”=dword:00000000

重起后,2003不再写入HTTPERR日志文件,可以看到服务器CPU占用明显下降!
二、修改存储目录也不失为一个好的办法

寻找:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesHTTPParameters
在下面建立一个字符串值.即REG_SZ
数值名称 命名为: ErrorLoggingDir
数值数据 为你指定的路径 比如 c:logofilse

]]> http://www.vpsyou.com/2010/09/13/iisu002639s-error-log-httperr-solution.html/feed 0 Centos5.5安装OpenVPN http://www.vpsyou.com/2010/08/13/centos5-5-install-openvpn.html http://www.vpsyou.com/2010/08/13/centos5-5-install-openvpn.html#comments Thu, 12 Aug 2010 17:34:33 +0000 admin http://www.vpsyou.com/?p=540 今天,有客户反应因为一些原因他的pptpd构建的VPN无法使用,需要用OpenVPN来搭建vpn,我们搜索了网上的一些资料,亲自在我们LINUX XEN VPS上测试,安装成功,并且本机能正常连接上网,现在我总结一下安装过程:
测试环境:
Linux Xen VPS Centos5.5 32bit PyGrub
VPS IP:173.231.13.202
Openvpn版本:2.1.1
本地机:Windows 7 中文版
第一步 下载安装所需软件包:
1 官方下载:

1
2
3
4

wget ftp://rpmfind.net/linux/epel/5/i386/pkcs11-helper-devel-1.07-2.el5.1.i386.rpm
wget ftp://rpmfind.net/linux/epel/5/i386/pkcs11-helper-1.07-2.el5.1.i386.rpm
wget http://www.oberhumer.com/opensource/lzo/download/lzo-2.03.tar.gz
wget http://openvpn.net/release/openvpn-2.1.1.tar.gz

2 本站下载:

1
2
3
4

wget http:/www.vpsyou.com/sources/pkcs11-helper-devel-1.07-2.el5.1.i386.rpm
wget http:/www.vpsyou.com/sources/pkcs11-helper-1.07-2.el5.1.i386.rpm
wget http:/www.vpsyou.com/sources/lzo-2.03.tar.gz
wget http:/www.vpsyou.com/sources/openvpn-2.1.1.tar.gz

第二部 使用 yum 程序安装所需开发包:

1

yum install -y openssl openssl-devel automake pkgconfig iptables

第三步:安装OpenVPN服务端
1.安装pkcs11-helper RPM包

1
2

rpm -ivh pkcs11-helper-1.07-2.el5.1.i386.rpm
rpm -ivh pkcs11-helper-1.07-2.el5.1.i386.rpm

2.安装 LZO

1
2
3
4
5
6
7

tar zxvf lzo-2.03.tar.gz
cd lzo-2.03/
./configure
make
make check
make install
cd ../

3.安装 OpenVPN 

1
2
3
4
5
6

tar zxvf openvpn-2.1.1.tar.gz
cd openvpn-2.1.1
./configure --with-lzo-headers=/usr/local/include --with-lzo-lib=/usr/local/lib --with-ssl-headers=/usr/local/include/openssl --with-ssl-lib=/usr/local/lib
make
make install
cd ../

4.生成证书Key

1
2
3
4
5
6
7
8
9
10
11
12

mkdir /etc/openvpn
cp -r easy-rsa /etc/openvpn/
cd /etc/openvpn/easy-rsa/2.0/
export D=`pwd`
export KEY_CONFIG=$D/openssl.cnf
export KEY_DIR=$D/keys
export KEY_SIZE=1024
export KEY_COUNTRY=CN #国家 CN就行 
export KEY_PROVINCE=YN #省份 
export KEY_CITY=KM   #城市 
export KEY_ORG="vpsyou.com" #组织
export KEY_EMAIL="vpn@vpsyou.com" #邮箱

注意:如果没有export命令,请直接编辑vars;以上设置根据提示修改
接着执行:

1
2

./clean-all 
./build-ca

请按照提示设置,我们的设置示例:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21

[root@test 2.0]# ./build-ca
Generating a 1024 bit RSA private key
............................++++++
..........................................................++++++
writing new private key to 'ca.key'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [CN]:CN #国家 CN就行
State or Province Name (full name) [YN]:YN #省份
Locality Name (eg, city) [KM]:KM #城市
Organization Name (eg, company) [vpsyou.com]:vpsyou.com #公司
Organizational Unit Name (eg, section) []:vpsyou hosting @组织
Common Name (eg, your name or your server's hostname) [vpsyou.com CA]:vpsyou.com #名字或主机名
Name []:vpsyou
Email Address [vpn@vpsyou.com]:vpn@vpsyou.com #邮箱

5.建立 server key 代码:

1

./build-key-server server

请按照提示设置,我们的设置示例:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46

 
[root@test 2.0]# ./build-key-server server
Generating a 1024 bit RSA private key
.......++++++
............++++++
writing new private key to 'server.key'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [CN]:CN
State or Province Name (full name) [YN]:YN
Locality Name (eg, city) [KM]:KM
Organization Name (eg, company) [vpsyou.com]:vpsyou.com
Organizational Unit Name (eg, section) []:vpsyou hosting
Common Name (eg, your name or your server's hostname) [server]:vpsyou hosting
Name []:vpsyou
Email Address [vpn@vpsyou.com]:vpn@vpsyou.com
 
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:12345678
An optional company name []:vpsyou
Using configuration from /etc/openvpn/easy-rsa/2.0/openssl.cnf
Check that the request matches the signature
Signature ok
The Subject's Distinguished Name is as follows
countryName           :PRINTABLE:'CN'
stateOrProvinceName   :PRINTABLE:'YN'
localityName          :PRINTABLE:'KM'
organizationName      :PRINTABLE:'vpsyou.com'
organizationalUnitName:PRINTABLE:'vpsyou hosting'
commonName            :PRINTABLE:'vpsyou hosting'
name                  :PRINTABLE:'vpsyou'
emailAddress          :IA5STRING:'vpn@vpsyou.com'
Certificate is to be certified until Aug  9 15:19:35 2020 GMT (3650 days)
Sign the certificate? [y/n]:y
 
 
1 out of 1 certificate requests certified, commit? [y/n]y
Write out database with 1 new entries
Data Base Updated

6.生成客户端 key

1

./build-key client1 #client1可以改名 但要以下面步骤一致

请按照提示设置,我们的设置示例:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45

[root@test 2.0]# ./build-key client1
Generating a 1024 bit RSA private key
.....................++++++
...............++++++
writing new private key to 'client1.key'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [CN]:CN
State or Province Name (full name) [YN]:YN
Locality Name (eg, city) [KM]:KM
Organization Name (eg, company) [vpsyou.com]:vpsyou.com
Organizational Unit Name (eg, section) []:vpsyou hosting
Common Name (eg, your name or your server's hostname) [client1]:client1 <strong>#重要: 每个不同的 client 生成的证书, 名字必须不同.</strong>
Name []:vpsyou
Email Address [vpn@vpsyou.com]:vpn@vpsyou.com
 
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:12345678
An optional company name []:vpsyou
Using configuration from /etc/openvpn/easy-rsa/2.0/openssl.cnf
Check that the request matches the signature
Signature ok
The Subject's Distinguished Name is as follows
countryName           :PRINTABLE:'CN'
stateOrProvinceName   :PRINTABLE:'YN'
localityName          :PRINTABLE:'KM'
organizationName      :PRINTABLE:'vpsyou.com'
organizationalUnitName:PRINTABLE:'vpsyou hosting'
commonName            :PRINTABLE:'client1'
name                  :PRINTABLE:'vpsyou'
emailAddress          :IA5STRING:'vpn@vpsyou.com'
Certificate is to be certified until Aug  9 15:21:18 2020 GMT (3650 days)
Sign the certificate? [y/n]:y
 
 
1 out of 1 certificate requests certified, commit? [y/n]y
Write out database with 1 new entries
Data Base Updated

重复上面步骤可以生成客户端证书/key 但注意client1得不同 包括上面提示的
Common Name (eg, your name or your server’s hostname) [client1]:client1
可以是client2,client3….
7.生成 Diffie Hellman 参数
首先修改vi build-dh,把$OPENSSL 改成openssl,然后执行

1

./build-dh

8.将 keys 下的所有文件打包下载到本地

1

tar -cf  keys.tar keys

你可以移动到你的web目录下载,也可以使用ftp(winscp)下载到本地!
9.创建服务端配置文件

1

vi /usr/local/etc/server.conf

内容如下:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26

local 173.231.13.202  #请换成你自己的ip
port 1194 
proto udp 
 
dev tun 
 
ca /etc/openvpn/easy-rsa/2.0/keys/ca.crt
cert /etc/openvpn/easy-rsa/2.0/keys/server.crt
key /etc/openvpn/easy-rsa/2.0/keys/server.key
dh /etc/openvpn/easy-rsa/2.0/keys/dh1024.pem
 
server 10.8.0.0 255.255.255.0 
 
client-to-client 
keepalive 10 120 
 
comp-lzo 
 
persist-key 
persist-tun 
status /etc/openvpn/easy-rsa/2.0/keys/openvpn-status.log 
verb 4 
 
push "dhcp-option DNS 10.8.0.1" 
push "dhcp-option DNS 8.8.8.8"  
push "dhcp-option DNS 8.8.4.4"

10.创建客户端配置文件 

1

vi /usr/local/etc/client.conf

内容如下:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19

client 
 
dev tun 
proto udp 
 
remote 173.231.13.202 1194 #请换成自己ip

persist-key 
persist-tun 
ca ca.crt 
cert client1.crt 
key client1.key 
ns-cert-type server 
comp-lzo 
verb 3 
 
redirect-gateway def1 
route-method exe
route-delay 2

11.启动Openvpn: openvpn [server config file] 执行

1

/usr/local/sbin/openvpn --config /usr/local/etc/server.conf

12.设置 OpenVPN 服务器 reboot后自动启动 openvpn,编辑

1

vi /etc/rc.local

加入:

1

/usr/local/sbin/openvpn --config /usr/local/etc/server.conf > /dev/null 2>&1 &

第四步:OpenVPN GUI For Windows 客户端安装
请到 http://openvpn.se下载OpenVPN GUI For Windows 客户端,请按照提示安装到你的本机
请到C:Program FilesOpenVPNconfig目录,用编辑器新建文件,文件名为:client.ovpn,内容如下:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19

client 
 
dev tun 
proto udp 
 
remote 173.231.13.202 1194 #请换成自己ip

persist-key 
persist-tun 
ca ca.crt 
cert client1.crt 
key client1.key 
ns-cert-type server 
comp-lzo 
verb 3 
 
redirect-gateway def1 
route-method exe
route-delay 2

其实就是上面的client.conf 文件!
然后把你下载到的keys.tar 解压,把所有内容放到C:Program FilesOpenVPNconfig 目录
第五步 OpenVPN 访问外网的设置
1.打开路由 VPN连接成功后, 还需要设置路由, 才能透过VPN访问Internet. 在 linux host 上添加路由: 代码:

1
2
3

iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j SNAT --to-source 173.231.13.202 #请注意换成你自己的ip 
/etc/init.d/iptables save 
/etc/init.d/iptables restart

不同的服务器,-o eth0 参数可能不一样,具体可输入 ifconfig 查看,搞清 ip(173.231.13.202 )所在的网卡号.
同时, 需要将 ip forward 打开. 不要用 echo 1 > /proc/sys/net/ipv4/ip_forward 的方式, 这种方式重启后无效.
请执行:

1

sysctl -w net.ipv4.ip_forward=1
]]> http://www.vpsyou.com/2010/08/13/centos5-5-install-openvpn.html/feed 0 让Apache2支持中文URL http://www.vpsyou.com/2010/08/12/chinese-url-to-apache2-support.html http://www.vpsyou.com/2010/08/12/chinese-url-to-apache2-support.html#comments Thu, 12 Aug 2010 09:24:51 +0000 admin http://www.vpsyou.com/?p=534 有些客户用了我们带apache的系统模板后无法支持中文URL,今天以我们带apache的系统模板为例,简单的说一下如何让Apache2支持中文URL。
测试环境: centos5.5+apache2+mod_encoding
第一步:下载文件解压

1
2

wget http://www.vpsyou.com/sources/mod_encoding.zip
unzip mod_encoding.zip

第二步:iconv_hook编译和安装,安装mod_encoding前首先需要安装iconv_hook。

1
2
3
4
5

cd mod_encoding/lib
./configure
make
su
make install

完成上面操作后,iconv_hook相关so文件放到/usr/local/lib下面。
要操作系统系统能够搜索到该so文件,需要完成一下几行操作
打开/etc/ld.so.conf文件,添加一行指向iconv_book的所在路径,即”/usr/local/lib”(仔细查看如果有则可以跳过)

1

vi /etc/ld.so.conf

加入:

1

/usr/local/lib

[Esc]、[:]、[w]、[q] 保存退出。
继续以下步骤:

1
2

PATH="$PATH:/sbin"
ldconfig

第三步:apxs工具安装
编译mod_encoding时,必须要有apxs,httpd-devel中包括创建和安装扩展模块的apxs工具。如果是你安装了Apache,检查${APACHE_HOME}/bin/下是否存在apxs,如果存在则略过该步无需自己安装该程序包,如果尚未安装,则需要自己手动安装httpd-devel。

1

apt-get install http-devel

我们带apache系统模板已经安装,路径为:/usr/local/apache2/bin/apxs
第四步: mod_encoding模块的编译
入mod_encoding.zip的解压目录,即mod_encoding

1
2

./configure --with-apxs=/usr/local/apache2/bin/apxs --with-iconv-hook=/usr/local/include
make

注意apxs路径替换为你自己的,如果你使用的是我们的模板则不用改动

1

ls -l mod_encoding.o

查看是否已经生成了mod_encoding.o文件,如果是,则make成功继续下边的操作。

1

gcc -shared -o mod_encoding.so mod_encoding.o -Wc,-Wall -L/usr/local/lib -Llib -liconv_hook

生成mod_encoding.so文件,将该文件拷贝到你的模块存放目录,一般为${APACHE_HOME}/modules/#

1

 cp mod_encoding.so /usr/local/apache2/modules/mod_encoding.so

第五步:httpd.conf的設定

1

vi /usr/local/apache2/conf/httpd.conf

在最后加入:

1
2
3
4
5
6
7
8
9
10
11
12
13
14

LoadModule headers_module modules/mod_headers.so
LoadModule encoding_module modules/mod_encoding.so
<IfModule mod_headers.c>
Header add MS-Author-Via "DAV"
</IfModule>
<IfModule mod_encoding.c>
  EncodingEngine    on
  NormalizeUsername on
  SetServerEncoding GBK
  DefaultClientEncoding UTF-8 GBK GB2312
  AddClientEncoding "(Microsoft .* DAV $)" UTF-8 GBK GB2312
  AddClientEncoding "Microsoft .* DAV" UTF-8 GBK GB2312
  AddClientEncoding "Microsoft-WebDAV*" UTF-8 GBK GB2312
</IfModule>

如果mod_headers.so之前已经加载 则可以注释掉
最后重启apache

1

service httpd restart

测试地址:http://76.164.225.208/让Apache2支持中文URL.html

]]> http://www.vpsyou.com/2010/08/12/chinese-url-to-apache2-support.html/feed 0 WIN XEN VPS使用介绍 http://www.vpsyou.com/2010/08/11/win-xen-vps-using-the-description.html http://www.vpsyou.com/2010/08/11/win-xen-vps-using-the-description.html#comments Wed, 11 Aug 2010 09:22:12 +0000 admin http://www.vpsyou.com/?p=513 各位尊敬的客户大家好:
我们刚开始做win的vps,有些客户不是太了解我们的win xen vps 产品的使用,今天我们就简单的介绍一下:
1.机房位置
我们租用的是位于美国拉斯维加斯的机房,其官方网址为:ServerPoint.Com,该公司成立于1998年,有着大约12年的经营历史,具体可以查看这里,下载测试可以看这里
2.VPS母鸡服务器配置:
Quad Core Nehalem Xeon E5520 2.26Ghz
4 processing cores (超线程8核心)
12GBs of DDR3 ECC RAM
2X1TB SATA2 drive
10,000GBs of bandwidth
100mbps port
RAID 1 storage available
3.WIN XEN VPS 控制面板
登录地址:http://www.vpsyour.com
我们已经做到客户可以在vps控制面板一键自由重装win2003或win2008系统!!
如果需要登录此控制面板和远程登录win vps,以做测试,请联系我们技术!QQ:9503880
登录界面

登录界面



vps管理主页面

vps管理主页面


重装系统

重装系统


VNC

VNC

]]> http://www.vpsyou.com/2010/08/11/win-xen-vps-using-the-description.html/feed 0 Centos安装L2TP/IPSEC 与简单故障处理 http://www.vpsyou.com/2010/08/10/centos-install-l2tpipsec-and-simple-troubleshooting.html http://www.vpsyou.com/2010/08/10/centos-install-l2tpipsec-and-simple-troubleshooting.html#comments Tue, 10 Aug 2010 14:39:55 +0000 admin http://www.vpsyou.com/?p=507 以下文章转载自:http://westlife.la/966.html
说实话,折腾L2TP/IPSEC是最难受的。不像PPTP有高人写好的一键安装包可以直接安装。而在过程会出现各种各样的状况,有的甚至涉及到内核。本文中提到的方法与步骤是我参阅许多教程和文档后亲自实践操作可行的。若读者在安装过程中出现问题,请留意文章最后的简单故障处理

开始:
服务器环境 :Centos 5.5 64位

先更新软件源

32位
rpm -Uvh http://download.fedora.redhat.com/pub/epel/5/i386/epel-release-5-3.noarch.rpm

64位
rpm -Uvh http://download.fedora.redhat.com/pub/epel/5/x86_64/epel-release-5-3.noarch.rpm

一:安装OPENSWAN

1.这里是下载到机器上自己编译,而直接不用rpm包。可能有些教程建议用rpm包,但实际上还是亲自实验看看比较有把握。

1
2
3
4
5
6

yum install gmp-devel gawk flex bison wget lsof  //安装编译用的包,同时也会把lsof安装上,用于最后端口检测
wget http://www.openswan.org/download/openswan-2.6.28.tar.gz  //下载OPENSWAN
tar zxvf openswan-2.6.28.tar.gz  //解压
cd  openswan-2.6.28.tar.gz
make programs  //编译
make install  //安装

2.修改/etc/ipsec.conf文件

如果你觉得用命令行编辑比较麻烦,我建议用WinSCP 把文件下载下来,用Notepad++编辑后上传覆盖 ^_^
把ipsec.conf修改成这样

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24

version 2.0
config setup
  nat_traversal=yes
  virtual_private=%v4:10.0.0.0/8,%v4:192.168.0.0/16,%v4:172.16.0.0/12
  oe=off
  protostack=netkey
 
conn L2TP-PSK-NAT
  rightsubnet=vhost:%priv
  also=L2TP-PSK-noNAT
 
conn L2TP-PSK-noNAT
  authby=secret
  pfs=no
  auto=add
  keyingtries=3
  rekey=no
  ikelifetime=8h
  keylife=1h
  type=transport
  left=1.2.3.4  //你的服务器IP
  leftprotoport=17/1701
  right=%any
  rightprotoport=17/%any

3.修改/etc/ipsec.secrets

把ipsec.secrets修改成这样

1

1.2.3.4   %any:  PSK "YourSharedSecret"

其中1.2.3.4是你的服务器IP,YourSharedSecret是你自定义的一串字符,就是今后连接时用的密钥。

4.完成以上编辑以后, 运行以下命令:

1
2
3
4
5

for each in /proc/sys/net/ipv4/conf/*
do
echo 0 > $each/accept_redirects
echo 0 > $each/send_redirects
done

5. 重启OPENSWAN

1

service ipsec restart

然后检查一下OPENSWAN是否正常工作

1

ipsec verify

看看输出的结果是不是都是OK,除了最后一个是DISABLED。如果不是没关系,请留意文章最后的故障处理。

二:安装L2TP

1

yum install xl2tpd  //如果出现找不到包就是没有更新软件源

2.安装完成后, 修改/etc/xl2tpd/xl2tpd.conf

把xl2tpd.conf, 修改成这样

1
2
3
4
5
6
7
8
9
10
11
12
13

[global]
ipsec saref = yes
 
[lns default]
ip range = 10.1.2.2-10.1.2.255  //这里可以根据需要改成没被占用的IP段
local ip = 10.1.2.1
;require chap = yes
refuse chap = yes
refuse pap = yes
require authentication = yes
ppp debug = yes
pppoptfile = /etc/ppp/options.xl2tpd
length bit = yes

3.安装pppd

1

yum install ppp

4.安装完毕, 在/etc/ppp下建立options.xl2tpd文件(如果已经有了可以直接修改)

把options.xl2tpd修改成这样

1
2
3
4
5
6
7
8
9
10
11
12
13
14

require-mschap-v2
ms-dns 8.8.8.8  //VPS使用的DNS服务器
ms-dns 8.8.4.4  //VPS使用的DNS服务器
asyncmap 0
auth
crtscts
lock
hide-password
modem
debug
name l2tpd
proxyarp
lcp-echo-interval 30
lcp-echo-failure 4

如果需要Radius支持,就在最后一行加上
plugin radius.so
并复制radius.so到该目录下。

5.给xl2tpd添加用户, 填在/etc/ppp/chap-secrets中

如:

1
2

#  user  server   pass    IP
l2tpuser  xl2tpd   l2tppass  *

格式为:
用户名 连接服务 密码 来源IP

来源IP为*时即允许所有来源。server下面写的是xl2tpd即为xl2tpd用户。

6. 重启xl2tpd,设置iptables转发

1
2
3

service xl2tpd restart
iptables --table nat --append POSTROUTING --jump MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward

7.修改/ect/sysctl.conf

把sysctl.conf 修改成这样

1
2
3
4
5
6
7
8
9
10

net.ipv4.ip_forward = 1
net.ipv4.conf.default.rp_filter = 0
net.ipv4.conf.default.accept_source_route = 0
kernel.sysrq = 0
kernel.core_uses_pid = 1
net.ipv4.tcp_syncookies = 1
kernel.msgmnb = 65536
kernel.msgmax = 65536
kernel.shmmax = 68719476736
kernel.shmall = 4294967296

8.让L2TP开机自启。

1

chkconfig xl2tpd on

9.最后在/etc/rc.local的exit 0前加入以下语句

1
2
3
4
5
6
7
8

iptables --table nat --append POSTROUTING --jump MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
for each in /proc/sys/net/ipv4/conf/*
do
  echo 0 > $each/accept_redirects
  echo 0 > $each/send_redirects
done
/etc/init.d/ipsec restart

这样一个L2TP/IPSEC服务器就大功告成了!!!赶紧连接试试看吧 ^_^

三:简单故障处理。

许多人在执行ipsec verify的时候会出现错误,这里说两个我遇到最郁闷的状况。

1.如只有出现以下两行Failed,别的全部OK

Pluto listening for NAT-T on udp 4500 [Failed]
Two or more interfaces found, checking IP forwarding [Failed]

这个问题曾经困扰了我很久,最后在朋友和高手协助下修复了。

修改ipsec.conf。

1
2

left=1.2.3.4  //你的服务器IP
leftprotoport=17/1701

中间加上一行:

1

leftid=1.2.3.4  //你的服务器IP

1
2

right=%any
rightprotoport=17/%any

中间加上一行

1

rightid=%any

即可解决这个问题。

2.比上面的问题更郁闷的还有在ipsec verify的时候全部OK,却不能用没有密钥连接的情况。(不使用密钥可以正常连接。)

这个问题翻来覆去,和朋友检查了所有有关的配置文件和系统环境。还是没有结果,终于在看manpage中看到了相关内容。
简单解释下:系统的esp模块是需要加密。而默认的加密模块我的内核里没有,所以内核报错了。那么固定一种加密方式,就解决问题了。
是不是很纠结。但是解决起来却非常简单。(有用户报告32位系统无法解决,请大家自行测试)

在ipsec.conf中的

1
2

pfs=no
auto=add

两行之间加上

1

esp=3des-sha1-96

这样就定义了加密模块!问题就解决了
同时还有
esp=3des-md5-96
esp=3des
可供选择

先解决这两个棘手的问题,如果有遇到别的情况可以Google一下或者查阅相关文档。

希望本文对大家有所帮助。

最后幽默一下:我们不仅要常常激励自己努力学习,同时也要激发广大的社会主义青年学习相关技术的兴趣,用科学技术带领亿万同胞脱离苦海……

^_^

]]> http://www.vpsyou.com/2010/08/10/centos-install-l2tpipsec-and-simple-troubleshooting.html/feed 0 Centos安装桌面 http://www.vpsyou.com/2010/07/18/centos-install-desktop.html http://www.vpsyou.com/2010/07/18/centos-install-desktop.html#comments Sun, 18 Jul 2010 09:48:28 +0000 admin http://www.vpsyou.com/?p=470 之前也发布过关于在centos安装桌面的教程,那个太过于繁琐,今天发布一个Centos下安装X Window+GNOME Desktop的一键包,希望能方便那些需要在centos下安装图形界面的客户!
特别说明:本站只提供安装的一键包,不再提供任何与之相关的技术支持;本站不承担安装此一键包后出现影响生产环境之类等一切严重后台,故建议客户是在一个干净的centos系统里安装,另建议内存在768以上的客户安装及建议安装在32位的centos系统上!
本安装包本站已在centos5.5 32bit上安装成功,安装不成功可能与你之前安装的有软件上冲突之类的,请重装系统重试!
安装过程:
wget http://www.vpsyou.com/sh/xwindow.sh;sh ./xwindow.sh;
将上面1行复制,粘贴到您的linux ssh控制台里,回车,全自动安装,等待5-30分钟即可完成!
出现如下图时,按回车就行,表明你已经安装成功

如何登陆:
1.用winscp登陆你的vps,下载/backup/www.vpsyou.com/client.id_dsa.key到本地
2..下载FreeNX Windows 客户端并安装,下载地址:
http://www.nomachine.com/download-client-windows.php
3..安装FreeNX后打开,输入root,密码及vps的IP,并导入刚才下载回来的client.id_dsa.key,具体请看图:





]]> http://www.vpsyou.com/2010/07/18/centos-install-desktop.html/feed 2 Centos5下安装PPTPD(含一键包) http://www.vpsyou.com/2010/06/16/centos5-install-pptpd-including-a-key-package.html http://www.vpsyou.com/2010/06/16/centos5-install-pptpd-including-a-key-package.html#comments Tue, 15 Jun 2010 23:27:44 +0000 admin http://www.vpsyou.com/?p=398 1.删除之前已安装的相关软件:

1
2
3

yum remove -y pptpd ppp
rm -rf /etc/pptpd.conf
rm -rf /etc/ppp

删除iptables规则:

1

iptables --flush POSTROUTING --table nat

2.下载相关软件:

1
2
3
4

wget http://www.vpsyou.com/sources/dkms-2.0.17.5-1.noarch.rpm
wget http://www.vpsyou.com/sources/kernel_ppp_mppe-1.0.2-3dkms.noarch.rpm
wget http://www.vpsyou.com/sources/pptpd-1.3.4-1.rhel5.1.i386.rpm
wget http://www.vpsyou.com/sources/ppp-2.4.4-9.0.rhel5.i386.rpm

3.安装相关软件

1
2
3
4
5
6

yum -y install make libpcap iptables gcc-c++ logrotate tar vim-minimal cpio perl pam tcp_wrappers
rpm -ivh dkms-2.0.17.5-1.noarch.rpm
rpm -ivh kernel_ppp_mppe-1.0.2-3dkms.noarch.rpm
rpm -qa kernel_ppp_mppe
rpm -Uvh ppp-2.4.4-9.0.rhel5.i386.rpm
rpm -ivh pptpd-1.3.4-1.rhel5.1.i386.rpm

4.相关配置:
a.ppp配置:

1

mknod /dev/ppp c 108 0

设置vps启动时加载此项,编辑/etc/rc.local,加入:

1

mknod /dev/ppp c 108 0

修改配置文件/etc/ppp/options.pptpd,加入:

1
2

ms-dns 8.8.8.8
ms-dns 8.8.4.4

b.配置文件/etc/sysctl.conf,修改

1

net.ipv4.ip_forward = 0

为:

1

net.ipv4.ip_forward = 1

然后执行:

1

/sbin/sysctl -p

c.配置文件/etc/pptpd.conf,加入:

1
2

localip 192.168.9.1
remoteip 192.168.9.11-30

d.修改配置文件/etc/ppp/chap-secrets,加入:

1
2
3

# Secrets for authentication using CHAP
# client        server  secret                  IP addresses
myusername pptpd mypassword *

PS:myusername为vpn用户名,mypassword为密码
5.启动iptables.加入规则,启动pptpd

1
2
3
4
5
6
7
8

iptables -t nat -A POSTROUTING -s 192.168.9.0/255.255.255.0 -j SNAT --to-source `ifconfig  | grep 'inet addr:'| grep -v '127.0.0.1' | cut -d: -f2 | awk 'NR==1 { print $1}'`
service iptables save
 
chkconfig iptables on
chkconfig pptpd on
 
service iptables start
service pptpd start

安装一键包地址:pptpd.sh

]]> http://www.vpsyou.com/2010/06/16/centos5-install-pptpd-including-a-key-package.html/feed 0 让Centos解压RAR http://www.vpsyou.com/2010/06/15/to-extract-rar-centos.html http://www.vpsyou.com/2010/06/15/to-extract-rar-centos.html#comments Mon, 14 Jun 2010 18:46:57 +0000 admin http://www.vpsyou.com/?p=394 有些朋友购买了vps后由于他是从原来的win主机搬迁过来,备份打包的数据是rar格式的,那在centos下怎么解压呢?
Goole一下,找到解决办法:

1
2
3
4

wget http://www.rarsoft.com/rar/rarlinux-3.9.3.tar.gz  
tar -xvf rarlinux-3.9.3.tar.gz  
cd rar  
make

看见下面这些信息就是安装成功了

1
2
3
4
5

mkdir -p /usr/local/bin
mkdir -p /usr/local/lib
cp rar unrar /usr/local/bin
cp rarfiles.lst /etc
cp default.sfx /usr/local/lib

但是在运行命令rar时,出现下面这个问题,
rar: /lib/i686/nosegneg/libc.so.6: version `GLIBC_2.7' not found (required by rar)
解决办法:

1

cp rar_static /usr/local/bin/rar

先记住两个常用命令吧:

1
2

rar x vpsyou.rar  //解压 vpsyou.rar 到当前目录
rar vpsyou.rar ./vpsyou.com/   //将 vpsyou.com 目录打包为 vpsyou.rar
]]> http://www.vpsyou.com/2010/06/15/to-extract-rar-centos.html/feed 0