是什么?中文翻译叫做:虚拟专用网络。功能是,在公用网络上建立专用网络,进行加密通讯。
适用的场合:
1.你的公司网络在一个局域网,不能外部访问。有一天你外出度假了,想访问一下公司的内部网络,外网是不能直接访问的。如果公司的网络有一台主机设置了,你就可以通过连上这台主机,来访问公司内部网络啦。
2.如果你的主机是在国外,你可以在这台主机上配置,然后你的电脑连上之后就可以啦。
3.某台服务器(如游戏服务器)限制了一些IP连接到它上面,这时你配置,连上之后,就可以继续访问那台服务器。
我们以Ubuntu为例,说一下怎样配置服务器。
1、用root账户登陆服务器
2、安装PPTPD
apt-get install pptpd
3、编辑pptpd.conf文件
vi /etc/pptpd.conf
取消注释下面内容
localip 192.168.0.1
remoteip 192.168.0.234-238,192.168.0.245
这几句的意思是:当外部计算机通过pptp联接到后所能拿到的ip地址范围和服务器的ip地址设置。
4、添加用于登陆的账户
vi /etc/ppp/chap-secrets
格式如下:
# client server secret IP addresses
cqc pptpd 123456 *
从左到右依次是用户名,自己指定。服务器,填写pptpd,密码,自己指定。IP,填*即可。中间用空格分别隔开。
5、设置DNS解析,编辑pptpd-options文件
vi /etc/ppp/pptpd-options
找到ms-dns,取消掉注释,并修改DNS地址,这里我推荐大家用
Google DNS 8.8.8.8 和 8.8.4.4
更改为如下内容
ms-dns 8.8.8.8
ms-dns 8.8.4.4
6、开启转发
vi /etc/sysctl.conf
取消注释以下内容
net.ipv4.ip_forward=1
这句话意思是:打开内核IP转发
更新一下配置
sudo sysctl -p
7、安装iptables并设置
apt-get install iptables
sudo iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE
后面这句话作用是:立刻让LINUX支持NAT(platinum)
8、重新启动服务
/etc/init.d/pptpd restart
9、大功告成,服务器就这么配置好啦。
接下来,利用IP地址,刚才设置的账号和密码,就可以连你的啦。
(Ubuntu 14.04 + Apache2.2 + Tomcat7 + MySQL + SFTP)
<br />
<br />
为了方便多实例部署,同事避免权限重提并提高安全性,我们一般不使用系统的tomcat实例,而是在 用户目录 下再创建一个引用tomcat7的独立实例创建实例,同时为了避免与原tomcat 访问端口8080 和 控制端口8005 冲突,更改新实例端口。
准备工作:
将所有文件打包放到Tomcat文件的 ROOT 下,或者将打包成war包,放在 webapp 文件夹下,tomcat会自动解压。(apache可以放在其他文件夹下不和tomcat放在一起,再由配置文件配置,但是放一起方便上传)
启动:
apache启动,加载 sites-enabled 下的主机配置文件。客户访问链接,默认80端口,根据url、别名或者端口号判断是哪个虚拟主机然后到下面的发布目录 DocumentRoot ,根据后url缀判断是否由tomcat解析。静态文件(根据url后缀)自己解析(设置允许访问目录下的文件夹)。动态交给jkmount,就是之前的work.list内容的名字。然后找到works.properties中上述的名字,找到下面的配置信息,根据 worker.xxx 的 host 和 port 将请求的 url 发送过去。(本案例是发送到本机的对应tomcat实例端口),tomcat根据端口号找到本机相应的实例地址,再根据 url 找到与自己的位置的文件解析。然后响应返回html给JKMount在返回给Apache返回给客户端。
<br />
Options Indexes FollowSymLinks MultiViews 禁止显示Apache目录列表
参考资料
1.首先登录服务器 ssh root@xxx.xx.xxx.xxx -->password
-->输入命令 sudo vi /etc/ssh/sshd_config 会进入sshd_config这个配置文件、
通过按i键进入编辑模式:
修改端口号: Port: 52000
确认 UseDNS : no 为 no
服务器 密码 、、、
增加 :AllowUsers: xxx_manager
上节设置的用户 xxx_manager 以root的权限 修改 *******/
PermitRootLgoin 改为no (禁用root 登陆)
PasswordAuthentication 改为no (禁用密码登陆 因为本地以配置ssh公私密钥验证 不需要登陆密码)
找到 PermitEmptyPasswords no (是否允许空密码 默认为no 不用改)
/**关闭root 登录***/
登录服务器
进入配置文件 sudo vi /etc/ssh/sshd_config
输入密码:
进入 修改配置 PermitRootLogin (允许root登录) 可以设置no
PasswordAuthentication (是否允许密码登录) 设置证书验证可以设置成no
还可以设置是否允许空密码 PermitEmptyPasswords
保存更改 shift+ :wq 回车
重启服务 sudo service ssh restart
欢迎分享,转载请注明来源:夏雨云
评论列表(0条)