实际情况如何解决服务器80端口被运营商封掉问题 如何解决无公网ip如何假设web服务器作者技术方案组长 鸣鸣
如何解决服务器80端口被运营商封掉问题
如何解决无公网ip如何假设web服务器
一拓扑图
.
二原理
.
假设:国内web服务器service2的web端口是990国外服务器service1开启了80端口.
通过架设虚拟局域网将国内web服务器990端口映射转发到国外服务器80端口上达到访问国内web服务器上的网站且不需要输入端口访问.
利用o需要固
听分配给它的虚拟ip.同时service1必须开启80端口,并且开启路由转发功能.当客户端访service1的80端口时.service1就通过路由转发功能将请求包通过虚拟虚拟局域网80端口发送给service2的web端口990上.service2获取到请求后将web数据在通过内网ip的990端口路由转发给service1的80端口上.然后提交给客户端.这样用户访问的就是
国内服务器上的网站.解决了服务器无公网ip和运营商未开启80端口如何将网站强制通过80端口发布出去.也同时解决了无固定公网ip的问题
且.使用的是骨干节点网络service2和service1建议.的请求速度取决于两者间的网络环
必须是光纤。
三.操作步骤service1和service2以linux系统为主。因为稳定且设置生效不用重启服务器
1。
# php/及数据库服务安装服务apache和–y /yum install httpd mysql-server mysql php php-mysql#service httpd restart /启动apache服务/
#service mysqld restart /mysql服务/
#chkconfig httpd on /设置apache开机启动/
#chkconfig mysqld on /设置mysql开启启动/
#vim/etc/h ttpd/conf/h ttpd.conf /配置apache/
将监听端口修改成990并保存退出
#service httpd restart /启动apache服务/
测试
在浏览器中输入网址加端口号看是否架设成功出现下面内容就说明架设成功。
op e n vp nhttp://apt.sw.be/redhat/el6/en/i386/rpmforge/RPMS/rpmforge-release-0.5.2-2.el6.rf.i686.rpminstall openvpn y#yum–/安装服务/
#cp-R/usr/share/doc/openvpn-2.2.2/easy-rsa/etc/openvpn
#cd/etc/openvpn/easy-rsa/2.0
*
#chmod+x
/到/etc/openvpn并添加可执行权限 easy-rsa/先将脚本copy
#cd/etc/openvpn/easy-rsa/2.0
#ln-s openssl-1.0.0.cnf openssl.cnf
/然后使用/easy-rsa的脚本产生证书
#vim vars
编辑所需的参数再调用之也可以默认参数
#source vars
注意下面这个命令在第一次安装时可以运行以后在添加客户端时千万别运行这个命令会清除所有已经生成的证书密钥。 #./clean-all
//清理所有
#./b uild-ca
/
证书/生成服务器端ca
Generating a 1024 bit RSA private key
............++++++
..................++++++writing newprivate key to'ca.key'
-----
You are about to be asked to enter information that will be incorporatedinto your certificate request.
Whatyou are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields butyou can leave some blank
For some fields there will be a default value,
Ifyou enter'. ', the field will be left blank.
-----
Country Name(2 letter code)[CN]:
State or Province Name(full name)[SH]:
Locality Name(eg,city)[PD]:
Organization Name(eg,company)[zyfmaster]:
Organizational Unit Name(eg,section)[]:zyfmaster
Common Name(eg,your name oryour server's hostname)[zyfmaster CA]:server
Name[]:
Email Address[905407204@qq.com]:
#./build-key-server server
/生成服务器端密钥key,后面这个s e rver就是服务器名可以自定义。/Generating a 1024 bit RSA private key
.......................................++++++
.......++++++writing new private key to'server.key'
-----
You are about to be asked to enter information that willbe incorporatedin to your certifica te request.
Whatyou are about to enter is what is called a Distinguished Name or a DN.There are quite a few fields butyou can leave some blank
Forsome fields there will be a default value,
Ifyou enter'. ', the field will be left blank.
-----
Country Name(2 letter code)[CN]:
State or Province Name(full name)[SH]:
Locality Name(eg,city)[PD]:
Organiza tion Name(eg,company)[zyfmaster]:
Organizational Unit Name(eg,section)[]:zyfmaster
Common Name(eg,your name or your server's hostname)[server]:serverName[]:
Email Address[905407204@qq.com]:
Please enter the following'extra'attributesto be sent with your certificate request
A challenge password[]:abcd1234
An optional company name[]:zyfmaster
Using configuration from/etc/openvpn/2.0/openssl.cnf
Check that the request matches the signature
Signa ture ok
The Subject's Distinguished Name is as followsco un tryNa m e :PRIN TA BL E:'CN' #可以默认也可以根据实际情况填写sta te OrPro vinceName :PRINTABLE:'SH' #可以默认也可以根据实际情况填写localityName :PRINTA BLE:'PD' #可以默认也可以根据实际情况填写organiza tionName :PRINTABLE:'zyfmaster'#可以默认也可以根据实际情况填写organiza tionalUnitName:PRINTABLE:'zyfmaster'#可以默认也可以根据实际情况填写commonName :PRINTABLE:'server' #可以默认也可以根据实际情况填写emailAddress :IA5STRING:'905407204@qq.com' #可以默认也可以根据实际情况填写
Certificate is to be certified until Dec 204:14:342022 GMT(3650 days)
Sign the certificate?[y/n]:y
#这里注意一定要选择y否则证书生成的是空证书
1 out of 1 certificate requests certified,commit?[y/n]y #这里注意一定要选择y否则证书生成的是空证书
Write out database with 1 new entries
Data Base Updated
/服务器端证书生成成功/
#./build-key client1
/生成客户端key后面这个client1就是客户端名可以自定义/
Generating a 1024 bit RSA private key
............++++++
........................................................++++++writing newprivate key to'client1.key'
-----
You are about to be asked to enter information that will be incorporatedinto your certificate request.
Whatyou are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields butyou can leave some blank
For some fields there will be a default value,
Ifyou enter'. ', the field will be left blank.
-----
Country Name(2 letter code)[CN]:
State or Province Name(full name)[SH]:
Locality Name(eg,city)[PD]:
Organiza tion Name(eg,company)[zyfmaster]:
Organizational Unit Name(eg,section)[]:zyfmaster
Common Name(eg,your name oryour server's hostname)[client1]:client1#重要:每个不同的client生成的证书,名字必须不同.
Name[]:
Email Address[905407204@qq.com]:
Please enter the following'extra'attributesto be sent with your certificate request
A challenge password[]:abcd1234
An optional company name[]:zyfmaster
Using configuration from/etc/openvpn/2.0/openssl.cnf
Check that the request matches the signature
Signa ture ok
The Subject's Distinguished Name is as followscoun tryNam e :PRINTA BLE:'CN'sta te OrPro vinceName :PRINTABLE:'SH' #可以默认也可以根据实际情况填写localityName :PRINTA BLE:'PD' #可以默认也可以根据实际情况填写organiza tionName :PRINTABLE:'zyfmaster' #可以默认也可以根据实际情况填写organiza tionalUnitName:PRINTABLE:'zyfmaster' #可以默认也可以根据实际情况填写commonName :PRINTABLE:'clien t1' #可以默认也可以根据实际情况填写emailA ddress :IA5STRING:'905407204@qq.com' #可以默认也可以根据实际情况填写
Certificate is to be certified until Dec 204:15:502022 GMT(3650 days)
Sign the certificate?[y/n]:y
/这里注意一定要选择y否则证书生成的是空证书/
1 out of 1 certificate requests certified,commit?[y/n]y
/这里注意一定要选择y否则证书生成的是空证书/
Write out database with 1 new entries
Data Base Updated
/客户端证书生成成功/
#./build-key client2
#./build-key client3
/以此类推建立其他客户端key/
#./b uild-dh
/生成Diffie Hellman参数 这里等待一段时间。等待时长和你服务器性能决定/
#tar zcvfyskeys.tar.gz keys/*
/将keys下的所有文件打包下载到本地(可以通过winscp,http,ftp等等……)/
#cp-r/usr/share/doc/open vpn-2.2.2/sample-config-files/server.conf/etc/open vpn/
#vim/etc/open vpn/server.conf
/
配置文件service.conf创建服务端配置文件并修改/
;local a.b.c.d
改成local 192. 168.2.3port 1194 根据自己实际情况修改proto udp 根据自己实际情况修改dev tun 根据自己实际情况修改ca ca.crtcert server.crtkey server.key #This file should be kept secret
改成ca/etc/open vpn/easy-rsa/2.0/keys/ca.crt 根据自己存放证书位置修改cert/etc/openvpn/easy-rsa/2.0/keys/server.crt 根据自己存放证书位置修改
- 实际情况如何解决服务器80端口被运营商封掉问题 如何解决无公网ip如何假设web服务器作者技术方案组长 鸣鸣相关文档
- 指示灯公网IP盒子使用手册(企业版)
- 端口如何在路由器上设置远程访问(有固定公网IP)
- 地址公网-内网ip分配及nat地址转换协议
- 公网如何用远程桌面来连接连接另一个局域网中没有公网IP的电脑
- 地址为什么ip地址通常以192.168开头?什么是公网ip?什么是内网ip?
- 公网内网通过域名或公网IP访问ERP的项目解决方案
哪里购买香港云服务器便宜?易探云2核2G低至18元/月起;BGP线路年付低至6.8折
哪里购买香港云服务器便宜?众所周知,国内购买云服务器大多数用户会选择阿里云或腾讯云,但是阿里云香港云服务器不仅平时没有优惠,就连双十一、618、开年采购节这些活动也很少给出优惠。那么,腾讯云虽然海外云有优惠活动,但仅限新用户,购买过腾讯云服务器的用户就不会有优惠了。那么,我们如果想买香港云服务器,怎么样购买香港云服务器便宜和优惠呢?下面,云服务器网(yuntue.com)小编就介绍一下!我们都知道...
HostKvm四月优惠:VPS主机全场八折,香港/美国洛杉矶机房$5.2/月起
HostKvm是一家成立于2013年的国外主机服务商,主要提供基于KVM架构的VPS主机,可选数据中心包括日本、新加坡、韩国、美国、中国香港等多个地区机房,均为国内直连或优化线路,延迟较低,适合建站或者远程办公等。本月商家针对全场VPS主机提供8折优惠码,优惠后美国洛杉矶VPS月付5.2美元起。下面列出几款不同机房VPS主机产品配置信息。套餐:美国US-Plan0CPU:1cores内存:1GB硬...
特网云,美国独立物理服务器 Atom d525 4G 100M 40G防御 280元/月 香港站群 E3-1200V2 8G 10M 1500元/月
特网云为您提供高速、稳定、安全、弹性的云计算服务计算、存储、监控、安全,完善的云产品满足您的一切所需,深耕云计算领域10余年;我们拥有前沿的核心技术,始终致力于为政府机构、企业组织和个人开发者提供稳定、安全、可靠、高性价比的云计算产品与服务。公司名:珠海市特网科技有限公司官方网站:https://www.56dr.com特网云为您提供高速、稳定、安全、弹性的云计算服务 计算、存储、监控、安全,完善...
-
桌面背景图片下载在哪里可以下载桌面背景图片麒麟820和980哪个好麒麟980跟骁龙855哪个好一点?少儿英语哪个好少儿英语,那个好一些?游戏加速器哪个好大家玩游戏用的都是什么加速器啊,哪个效果最好ps软件哪个好哪个PS软件最好用(适合初学者用)?苹果手机助手哪个好最新版iphone助手 PP助手好用吗?尼康和佳能单反哪个好尼康和佳能哪个好手机炒股软件哪个好免费手机炒股软件哪个好?行车记录仪哪个好行车记录仪什么牌子好网络机顶盒哪个好现在网络机顶盒哪个牌子好?