Tunnelier是Bitvise团队开发的一个ssh客户端,功能包括ssh客户端、sftp客户端、端口转发功能(tunnel)。其中他的tunnel功能做的十分高效,比基于plink的MyEntunnel速度快很多,使ssh凸墙不再慢。并且个人使用免费,强烈推荐
Bitvise Tunnelier 官方推荐便携版(绿色版)下载地址:http://tp.vbap.com.au/download
Tips:
可以从命令行运行 Tunnelier:tunnelier -profile=profilename.tlp -loginOnStartup
可以把上面的命令做成快捷方式放到启动里面
一、安装环境检测
1 | cat /dev/net/tun |
返回 cat: /dev/net/tun: File descriptor in bad state
二、安装pptp
1 2 3 4 | apt-get update apt-get install pptpd apt-get install ppp apt-get install iptables |
三、配置PPTP服务器
1)编辑/etc/pptpd.conf
查找:
1 2 3 | #remoteip 192.168.0.234-238,192.168.0.245 # or #localip 192.168.0.234-238,192.168.0.245 |
后面添加如下内容:
1 2 | localip 192.168.217.1 remoteip 192.168.217.234-238,192.168.217.245 |
注:此处的remoteip指定的IP范围是用来给远程连接使用的。如果您远程访问VPN,VPN就会在remoteip范围内分配一个ip地址给你。localip的值直接影响到后面要说的iptables转发规则的编写,所以建议不要随意改动
2)添加PPTP VPN用户
编辑/etc/ppp/chap-secrets 添加如下内容:
1 | username pptpd password * |
根据您的需要添加账号,每行一个。格式:“用户名 pptp 密码 ip地址”,中间用空格隔开。
3)修改DNS服务器
编辑/etc/ppp/options,添加如下内容:
1 2 | ms-dns 8.8.8.8 ms-dns 8.8.4.4 |
4)修改内核设置,使其支持转发。
编辑/etc/sysctl.conf
将:
1 | #net.ipv4.ip_forward=1 |
改成:
1 | net.ipv4.ip_forward=1 |
保存关闭后,执行以下命令使修改后的内核生效
1 | sysctl -p |
5)添加iptables转发规则
以下两条命令分别对应OpenVZ架构和XEN架构的VPS。
适合于OpenVZ架构的VPS,12.34.56.78为您VPS的公网IP地址
1 | iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j SNAT --to-source 12.34.56.78 |
适合于XEN架构的VPS
1 | iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE |
6)重启pptp服务
1 | /etc/init.d/pptpd restart |
如果出现错误619、809则输入命令
1 | mknod /dev/ppp c 108 0 |
参考资料:http://www.im87.net/topics/nginx-502-restart/
解决 502 bad gateway的最好最终极的方法就是重启php-fpm,所以咱们要做个重启php-fpm的脚本。
1 2 | cd root vi restart-php-fpm.sh |
输入如下代码,这个代码就是重启php-fpm的脚本了,脚本中的http://www.zcx.name记得改成自己的网站~
1 2 3 4 5 6 7 8 9 10 11 12 | #!/bin/bash # This script run at */1 MY_URL="http://www.zcx.name" RESULT=`curl -I $MY_URL|grep "HTTP/1.1 502"` if [ -n "$RESULT" ]; then #如果502则会执行这里的内容,随便加或改 #... #killall -9 php-cgi /etc/init.d/php-fpm restart fi |
然后设置 Crontab.
先设置restart-php-fpm.sh的权限为755
chmod 755 /root/restart-php-fpm.sh
运行crontab -e
1 | crontab -e |
设置restart-php-fpm.sh 每一分钟自动执行一次(时间可以按自己要求调)
1 | */1 * * * * /home/restart-php-fpm.sh |
查看设置成功还是失败
1 | crontab -l |
参考资料:http://blog.s135.com/read.php/361/
这两天的使用中经常出现502 Bad Gateway问题,上网搜了一下解决方法,主要内容摘自张宴的博客
1、查看当前的PHP FastCGI进程数是否够用
1 | netstat -anpo | grep "php-cgi" | wc -l |
如果实际使用的“FastCGI进程数”接近预设的“FastCGI进程数”,那么,说明“FastCGI进程数”不够用,需要增大。
2、部分PHP程序的执行时间超过了Nginx的等待时间,可以适当增加nginx.conf配置文件中FastCGI的timeout时间,例如
1 2 3 4 5 6 7 8 9 10 | ...... http { ...... fastcgi_connect_timeout 300; fastcgi_send_timeout 300; fastcgi_read_timeout 300; ...... } ...... |
修改nginx的配置文件:
1 | vi /usr/local/nginx/conf/nginx.conf |
在配置文件中加入
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 | upstream ghs { server ghs.google.com; } server { listen 80; server_name ghs.whatever.name; #根据自己的域名来设置... location / { proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header Host $host; proxy_redirect off; proxy_pass http://ghs; } } |
编辑完配置文件后,执行下面的命令检查一下配置是否正常
1 | /usr/local/nginx/sbin/nginx -t |
如果显示以下内容则配置正常
1 2 | the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok configuration file /usr/local/nginx/conf/nginx.conf test is successful |
重启Nginx使配置生效
1 | /etc/init.d/nginx restart |
在设置好VPS上的OpenVPN后,发现一个问题就是在VPS重启后OpenVPN就无法使用了,具体表现为客户端可以正常连接服务器,但是无法访问网站。SSH登录检查设置没发现错误,仔细看了一下教程估计问题出在IP包转发这个地方。
解决方法:
1、重新设置IP包转发
1 | iptables --table nat --append POSTROUTING --jump MASQUERADE |
2、重启OpenVPN
1 | /etc/init.d/openvpn start |
但是这个解决办法有个问题,就是每次重启后都要重新设置,上网找了找通过设置rc.local可以解决。
编辑rc.local文件
1 | vi /etc/rc.local |
在exit 0之前添加
1 | iptables --table nat --append POSTROUTING --jump MASQUERADE |
搞定收工
