1. 首頁 > 生活百科 > >

手把手教你搭建自己的 VPS 服務器 vpn服務器架設

服務器架設自己的


vpn服務器架設(手把手教你搭建自己的 VPS 服務器)
總有一些時候 , 你想要一臺自己的 VPS。本文分享了作者在實踐過程中的一些經驗 , 可以給那些自己搭建 VPS 的朋友一點幫助 。
前期準備
需要購買一臺擁有 root 權限的 VPS  , 我選擇的是 搬瓦工[https://bandwagonhost.com/ ] ,當時購買的是 512 M 內存 5 G SSD , 500 G 流量/月 ,  9.99 刀每年 , 但是好像現在這種低價套餐已經結束了 。有意的朋友可以看一下其他的套餐或者別的公司的 VPS 。有的朋友說DigitalOcean[ https://www.digitalocean.com/ ] 的速度非常快 , 看YouTube直接 1440p , 但是我還沒測試過 , 目前搬瓦工的速度能滿足我的需求 , 而且 DO 的價格比較昂貴 。
下圖是搭了 SS 和 IPsec VPN 服務的使用情況 , 僅供參考:
使用情況
服務器購買后 , 安裝 CentOS7 , 因為以下教程都是基于 CentOS7 的 , 安裝新的 OS 后 , 搬瓦工會告訴你 SSH 的端口和 root 的密碼 , 這些是自己無法自定義的 , 要記住了如果實在忘了也可以重置 root 密碼 , 或者直接使用搬瓦工提供的在線SSH登錄來操作也可 , 就是反應比較慢 , 所以我們以后還是常用 ssh 登錄來配置 VPS  , Mac 下直接使用終端就好 , win 下自行尋找一個 ssh 工具就好 。
登錄 ssh 的命令:
$ ssh -p vps 端口號 root@vpsIP 地址登錄上以后就相當于在本地操作一樣了 , 你可以使用各種 Linux 命令來操作了 。
配置防火墻
如果 SSH 無法登錄 , 那說明防火墻關閉了 SSH 端口 , 需要通過在線 SSH 登錄進去關閉防火墻重新配置 。
清除防火墻配置
$ iptables -F清除 iptabels 所有表項 , 同時 nat 設置也沒了 , 但是我們后續的腳本里會配置的 , 不用擔心 。如果 SSH 登錄正常就不用管防火墻 。
安裝 firewalld
$ yum install firewalld firewall-config$ systemctl start firewalldP.S. 我在安裝完 firewalld 之后然后啟動服務的時候一直顯示失敗 , 然后重啟了一遍服務器就可以正常的啟動 firewalld 服務了 , 有類似情況的朋友可以重啟一下服務器 。
修改 SSH 端口
$ vi /usr/lib/firewalld/services/ssh.xml【手把手教你搭建自己的 VPS 服務器 vpn服務器架設】會出現以下的內容:
SSHSecure Shell (SSH) is a protocol for logging into and executing commands on remote machines. It provides secure encrypted communications. If you plan on accessing your machine remotely via SSH over a firewalled interface ,  enable this option. You need the openssh-server package installed for this option to be useful.將 port=”22” , 修改成搬瓦工提供給你的端口號 , 然后重載 firewalld 就 OK 。
vi 的命令: 按 “i” 是編輯模式 , 編輯后按 “esc” 退出編輯模式 , 然后按Shift輸入“:” 和 “wq” 保存退出 vi 。
$ firewall-cmd --permanent --add-service=ssh$ firewall-cmd --reloadOK , 現在準備工作都已就緒 , 安裝了源 , 安裝配置了防火墻 , 下一步開始搭建服務了 。
搭建 Shadowsocks 服務
這個服務是最簡單也是最常用的 。
安裝組件
$ yum install m2crypto python-setuptools$ easy_install pip$ pip install shadowsocks安裝時部分組件需要輸入 Y 確認 。小內存 VPS 可以分別安裝組件 。
安裝完成后配置服務器參數
$ vi /etc/shadowsocks.json寫入如下配置:
{"server":"0.0.0.0" , "server_port":8388 , "local_address": "127.0.0.1" , "local_port":1080 , "password":"mypassword" , "timeout":300 , "method":"aes-256-cfb" , "fast_open": false , "workers": 1}將上面的 mypassword 替換成你的密碼 ,  server_port 也是可以修改的 , 例如 443 是 Shadowsocks 客戶端默認的端口號 。
如果需要修改端口 , 需要在防火墻里打開響應的端口 , 用 firewalld 操作就比較簡單了:

    推薦閱讀