如何_如何搭建自己的VPS服务器

　　【内容声明】本文收集整理于互联网,不确保内容真实性和质量度,仅供参考!若有服务器产品相关问题,请咨询[YINGSOO]在线客服,获取专业解答!

　　【推荐产品】日本 vps丨美国 vps

　　【推荐内容】国外vps网站加速

总有一些时候，你想要一台自己的 VPS 。本文分享了作者在实践过程中的一些经验，可以给那些自己搭建 VPS 的朋友一点帮助。

需要购买一台拥有 root 权限的 VPS ,当时购买的是 512 M 内存 5 G SSD，500 G 流量/月， 9.99 刀每年，但是好像现在这种低价套餐已经结束了。有意的朋友可以看一下其他的套餐或者别的公司的 VPS。有的朋友说有些的速度非常快，看YouTube直接 1440p，但是我还没测试过，目前我的VPS速度能满足我的需求，而且 DO 的价格比较昂贵。

下图是搭了 SS 和 IPsec VPN 服务的使用情况，仅供参考：

使用情况

服务器购买后，安装 CentOS7，因为以下教程都是基于 CentOS7 的，安装新的 OS 后，搬瓦工会告诉你 SSH 的端口和 root 的密码，这些是自己无法自定义的，要记住了如果实在忘了也可以重置 root 密码，或者直接使用搬瓦工提供的在线SSH登录来操作也可，就是反应比较慢，所以我们以后还是常用 ssh 登录来配置 VPS ，Mac 下直接使用终端就好，win 下自行寻找一个 ssh 工具就好。

登录 ssh 的命令:

1. $ ssh-p vps 端口号 root@vpsIP 地址

登录上以后就相当于在本地操作一样了，你可以使用各种 Linux 命令来操作了。

如果 SSH 无法登录，那说明防火墙关闭了 SSH 端口，需要通过在线 SSH 登录进去关闭防火墙重新配置。

1. $ iptables -F

清除 iptabels 所有表项，同时 nat 设置也没了，但是我们后续的脚本里会配置的，不用担心。如果 SSH 登录正常就不用管防火墙。

1. $ yum install firewalld firewall-config
2. $ systemctl start firewalld

P.S. 我在安装完 firewalld 之后然后启动服务的时候一直显示失败，然后重启了一遍服务器就可以正常的启动 firewalld 服务了，有类似情况的朋友可以重启一下服务器。

1. $ vi/usr/lib/firewalld/services/ssh.xml

会出现以下的内容：

1. <?xml version="1.0" encoding="utf-8"?><service>
2. <short>SSH</short>
3. <description>Secure Shell (SSH) is a protocol for logging into and executing commands on remote machines. It provides secure encrypted communications. If you plan on accessing your machine remotely via SSH over a firewalled interface， enable this option. You need the openssh-server package installed for this option to be useful.</description>
4. <portprotocol="tcp"port="22"/>
5. </service>

将 port=”22”，修改成搬瓦工提供给你的端口号，然后重载 firewalld 就 OK。

vi 的命令: 按 “i” 是编辑模式，编辑后按 “esc” 退出编辑模式，然后按 Shift 输入“:” 和 “wq” 保存退出 vi。

1. $ firewall-cmd --permanent --add-service=ssh
2. $ firewall-cmd --reload

OK，现在准备工作都已就绪，安装了源，安装配置了防火墙，下一步开始搭建服务了。

这个服务是最简单也是最常用的。

1. $ yum install m2crypto python-setuptools
2. $ easy_install pip
3. $ pip install shadowsocks

安装时部分组件需要输入 Y 确认。小内存 VPS 可以分别安装组件。

1. $ vi/etc/shadowsocks.json

写入如下配置：

1. {
2. "server":"0.0.0.0"，
3. "server_port":8388，
4. "local_address":"127.0.0.1"，
5. "local_port":1080，
6. "password":"mypassword"，
7. "timeout":300，
8. "method":"aes-256-cfb"，
9. "fast_open":false，
10. "workers":1
11. }

将上面的 mypassword 替换成你的密码， server_port 也是可以修改的，例如 443 是 Shadowsocks 客户端默认的端口号。

如果需要修改端口，需要在防火墙里打开响应的端口，用 firewalld 操作就比较简单了：

1. $ vi/usr/lib/firewalld/services/ss.xml

下面代码粘贴到里面：

1. <?xml version="1.0" encoding="utf-8"?>
2. <service>
3. <short>SS</short>
4. <description>Shadowsocks port
5. </description>
6. <portprotocol="tcp"port="自定义ss端口号"/>
7. </service>

保存退出，然后重启 firewalld 服务：

1. $ firewall-cmd --permanent --add-service=ss
2. $ firewall-cmd --reload

运行下面的命令：

1. $ ssserver -c /etc/shadowsocks.json

至此 shadowsocks 搭建完成，shadowsocks 已经可以使用，如果你没有过高的要求，下面的步骤可以省略，下面是后台运行 Shadowsocks 的步骤。

运行以下命令下载 supervisor：

1. $ yum install python-setuptools
2. $ easy_install supervisor

然后创建配置文件：

1. $ echo_supervisord_conf >/etc/supervisord.conf

修改配置文件：

1. $ vi/etc/supervisord.conf

在文件末尾添加：

1. [program:ssserver]command = ssserver -c /etc/shadowsocks.json
2. autostart=true
3. autorestart=true
4. startsecs=3

设置 supervisord 开机启动，编辑启动文件：

1. $ vi/etc/rc.local

在末尾另起一行添加：

1. $ supervisord

保存退出（和上文类似）。另 centOS7 还需要为 rc.local 添加执行权限：

1. $ chmod+x /etc/rc.local

至此运用 supervisord 控制 Shadowsocks 开机自启和后台运行设置完成。重启服务器即可。

如果你只是需要在 Android, PC 上使用 VPN，那可以直接忽略此章内容， Shadowsocks 已经可以非常完美的帮助以上设备实现翻墙。 但是由于 iOS 上无法使用 Shadowsocks 所以需要使用 Strongswon 建立 IPsecVPN。

首先我们来编译 Strongswan， 因为直接用 yum install 的不能用，原因不明，所以直接下载源码和依赖包进行编译。

下载 Strongswan 的源码：

1. $ wget http://download.strongswan.org/strongswan.tar.gz && tar zxvf strongswan*
2. $ cd strongswan*

下载编译源码所需要的依赖包(小内存请分批下载)：

1. $ yum install -y makegcc gmp-devel openssl openssl-devel

因搬瓦工是 OpenVZ 的所以用下面的命令来进行配置：

1. $ ./configure --sysconfdir=/etc --disable-sql --disable-mysql --disable-ldap --enable-dhcp --enable-eap-identity --enable-eap-mschapv2 --enable-md4 --enable-xauth-eap --enable-eap-peap --enable-eap-md5 --enable-openssl --enable-shared --enable-unity --enable-eap-tls --enable-eap-ttls --enable-eap-tnc --enable-eap-dynamic --enable-addrblock --enable-radattr --enable-nat-transport --enable-kernel-netlink --enable-kernel-libipsec

非 OpenVZ 的请用下面的命令来进行配置：

1. ./configure --sysconfdir=/etc --disable-sql --disable-mysql --disable-ldap --enable-dhcp --enable-eap-identity --enable-eap-mschapv2 --enable-md4 --enable-xauth-eap --enable-eap-peap --enable-eap-md5 --enable-openssl --enable-shared --enable-unity --enable-eap-tls --enable-eap-ttls --enable-eap-tnc --enable-eap-dynamic --enable-addrblock --enable-radattr --enable-nat-transport --enable-kernel-netlink

开始编译源代码：

1. $ make&&sudomake install

没有错误出现后，可进行下一步。

建立个临时目录来生成证书：

1. $ mkdir~/ipsec_cert && cd ~/ipsec_cert

创建脚本。SERVER 换成自己的域名或IP 都行。

1. $ wget https://gist.githubusercontent.com/songchenwen/14c1c663ea65d5d4a28b/raw/cef8d8bafe6168388b105f780c442412e6f8ede7/server_key.sh
2. $ sh server_key.sh SERVER

同样是他的脚本，这个脚本还会生成一个 .p12 证书，这个证书需要导入到 iOS 里，USER 换成你自己的用户名 EMAIL 换成你自己的 email。

1. $ wget https://gist.githubusercontent.com/songchenwen/14c1c663ea65d5d4a28b/raw/54843ae2e5e6d1159134cd9a90a08c31ff5a253d/client_key.sh
2. $ sh client_key.sh USER EMAIL

Strongswan 需要的是 cacerts/strongswanCert.pem 、certs/vpnHostCert.pem 、private/vpnHostKey.pem 这三个文件。

1. $ sudocp cacerts/strongswanCert.pem /etc/ipsec.d/cacerts/strongswanCert.pem
2. $ sudocp certs/vpnHostCert.pem /etc/ipsec.d/certs/vpnHostCert.pem
3. $ sudocpprivate/vpnHostKey.pem /etc/ipsec.d/private/vpnHostKey.pem

客户端需要的是 .p12 证书和 cacerts/strongswanCert.pem 将这两个证书同步到本地，然后通过邮件发送到 iOS 设备中并安装

1. $ scp-P ssh端口 root@服务器ip:~/ipsec_cert/****.p12 ~/
2. $ scp-P ssh端口 root@服务器ip:~/ipsec_cert/cacerts strongswanCert.pem ~/

编辑 /etc/ipsec.conf：

1. $ vi/etc/ipsec.conf

将下面的代码覆盖原有内容：

1. config setup
2. ### strictcrlpolicy=yes
3. ### uniqueids = replace
4. ### charondebug="cfg 2, dmn 2, ike 2, net 0" ### 要看Log时，取消注释本行
5. conn %default
6. keyexchange=ikev1
7. dpdaction=hold
8. dpddelay=600s
9. dpdtimeout=5s
10. lifetime=24h
11. ikelifetime=240h
12. rekey=no
13. left=emptyzone.github.io ### 这里换成你登录 VPN 用的域名或 IP，与生成证书时相同
14. leftsubnet=0.0.0.0/0
15. leftcert=vpnHostCert.pem
16. leftsendcert=always
17. right=%any
18. rightdns=8.8.8.8
19. rightsourceip=10.0.0.0/8
20. conn CiscoIPSec
21. rightauth=pubkey
22. rightauth2=xauth
23. auto=add

编辑 /etc/ipsec.secrets， 创建用户名及密码：

1. vi/etc/ipsec.secrets

将以下内容添加进去：

1. ### 验证用户所需的信息
2. ### 用户名 : EAP "密码"
3. : RSA vpnHostKey.pem
4. 你的用户名: EAP "你的密码"

　　香港租赁服务器,选YINGSOO,年付8.3折优惠

　　香港机柜租用,托管;香港服务器代购,租用,托管一站式服务,每月限量特价机型;香港服务器免备案,CN2专线连接中国大陆,延迟低至10ms,支持免费测试,5大数据中心可选

　　https://www.yingsoo.com/products/dedicated-hk.html?tg=wz305

　　<扩展阅读：租用香港服务器时要考虑这几点>

　　近年来随着互联网的发展，跨境电商和外贸的兴起，很大企业需要租用香港服务器。因为相比于国内服务器，香港服务器最大的优势在于免备案。这一优势特点使得更多的用户选择香港服务器。

　　使用国内服务器需要备案，而香港服务器则不用这样麻烦，香港无需备案。开通服务器就能发布你的网站或应用到全世界。所以，那些备案没有特殊要求的应用和网站，大多喜欢使用香港服务器。但是香港服务器服务商那样多，那香港服务器哪家好?用户又该如何选择到好的香港服务器服务商呢?小编为大家介绍租用香港服务器时要考虑的几点?

　　1、香港服务器稳定性要好。

　^{<3D游戏服务器配置>}　稳定的香港服务器才能让网站正常运营，这也是很多站长租用香港服务器时最关心的因素。以YINGSOO的香港服务器来说，所有的^{<大带宽服务器>}硬件设施都是顶级和先进的，机房有专业人员监控，充分保证99.9%的在线率。

　　2、 香港服务器租用商要正规。

　　一家正规靠谱的香港服务器租用商很重要，这也才能有最大的保障。如果你是建站新手，建议选择市场上比较活跃度较高的品牌服务器，比如拥有十多年海外IDC经验的YINGSOO。

　　3. 带宽要选正确。

　　香港服务器带宽有共享和独享两种，共享带宽通常是指百兆共享，普通的网站使用默认的共享带宽足够了，而如果是大型网站或视频网站，建议用独享带宽。

　　4. 性价比要高。

　　香港服务器租用时，低价意味着高风险，但我们也不能一味地去选择价格高的服务器，具有性价比的香港服务器才是最好的。香港服务器一般性价比都是非常高的，比如YINGSOO香港服务器价格低至99元/月。

　　另外，香港服务器的访问速度和安全性也是相当重要的，企业在租用香港服务器时都要考虑在内。满足以上需求的香港服务器，才是适合企业托管网站的最佳选择。

　　YINGSOO免费热线：400_630_3752

　　热门搜索：【美国主机服务器地址】【美国国外服务器地址】【美国kt服务器租用】【香港ecs要备案吗】【香港高防服务器价格】【香港vps免费永久】【香港遨游主机怎么样】【香港云主机电商专用】【香港服务器代理ip】【香港2g内存服务器】【直播高防服务器租用】【美国海外云服务器商】【租美国服务器违法么】【租美国服务器玩游戏】【vps美国原生ip】【美国免费vps主机】【美国免费vps空间】【美国云服务器免费领】【java游戏服务器】【3D游戏服务器配置】

版权声明：本站文章来源标注为YINGSOO的内容版权均为本站所有，欢迎引用、转载，请保持原文完整并注明来源及原文链接。禁止复制或仿造本网站，禁止在非www.yingsoo.com所属的服务器上建立镜像，否则将依法追究法律责任。本站部分内容来源于网友推荐、互联网收集整理而来，仅供学习参考，不代表本站立场，如有内容涉嫌侵权，请联系alex-e#qq.com处理。