Vultr是一家提供日本、美国、欧洲等多个国家和地区机房的VPS主机商，硬盘都是采用SSD，VPS主机都是KVM架构，VPS配置最少的内存768MB、硬盘为15GB的VPS只要5美元/月，vultr是根据时长来扣费的，使用多长时间就算多长时间，扣对应的款。

Vultr VPS新注册用户赠送50美元优惠活动(可免费使用VPS时间为2个月)

Vultr针对新用户的优惠又来了!! 这次直接注册即送50美金使用60天。60天后50美金自动失效! 本次活动需要信用卡或者或者paypal付款!paypal付款需要充值五美元,信用卡付款则会扣除2.5美元预授权费用(只是预授权,之后钱会回到你的信用卡的)。 2016年1月开始，vultr再次升级月流量，最低配置从原先的400GB增加到目前的1000GB，可以说非常超值，另外vultr 打算2016年一季度在亚洲扩充一个机房数据中心，目前选择是中国香港，韩国首尔，新加坡中的一个，所以，为了避免linode机房那种新用户限制选择东京机房的政策，如果未来有打算使用vultr上面机房数据中心的，建议现在就先注册好账号。

2016.4.7更新 vultr优惠码：NGINX20    新注册用户免费赠送20刀，有效期1年时间！

此外,Vultr VPS除了赠送50美元两个月的计划外,其他的计划都在打8折!无需输入优惠码! （vultr 是禁止用户重复注册账号的，即如果你的支付信息有2个账号在使用，那么你的账户会被关闭）

下面给出具体教程(2016.3.2vultr官网更新，本教程也相应更新)：

点击这里查看官网：地址直达

活动地址：http://www.vultr.com/freetrial/

注意：这个是一个新注册用户的优惠活动，所以需要新的账户。点击Sign Up and get $50 for free

vultr 是禁止用户重复注册账号的，即如果你的支付信息有2个账号在使用，那么你的账户会被后台关闭的。简单的说就是一个账户的支付信息比如paypal 账号是对应唯一的一个的，如果你再次使用这个paypal支付另外一个新注册的账号的话，那么账户就会被关闭。所以，重复的注册账号是不可取的。

特别提醒：

有部分朋友出现购买vultr的VPS在使用几天甚至付款验证后账户就被关闭，主要原因vultr 是禁止用户重复注册账号的，即如果你使用的paypal或者信用卡已经绑定了Vultr其他账号，那么你新注册的账户会被后台关闭的。简单的说就是一个账户的支付信息比如paypal 账号是对应唯一的一个的，如果你再次使用这个paypal支付另外一个新注册的账号的话，那么账户就会被关闭。所以，重复的注册账号是不可取的。

一 选择信用卡支付

填写信用卡信息，这个预扣款$2.5美元，后面会返还。另外使用优惠码 ：NGINX20 可以获得vultr赠送的20美元一年使用权。

这里一个很好的建议是你充值$10美元，防止你被误判恶意使用，如果你使用优惠码NGINX20 ，会被人工审核。这样你就可以免费使用VPS期限7个月了。

二 Paypal支付Vultr (仅限paypal 支付查看，信用卡支付的请忽略)

如果说你没有信用卡，但是你有Paypal 账号，那么你需要先点击上面的Expires 60Days From Today 后面的Remove按钮(谨慎操作，Vultr只给一次机会，选择信用卡的同学切勿选择，本操作仅限paypal支付同学使用 )，输入优惠码 NGINX20 获得20美元一年的使用权。

三 服务器创建

账单信息确认完成，我们就可以点击右侧的 Deploy New Server  建立VPS了。

硬盘默认

服务器选择日本 东京（目前日本线路比较绕，选择洛杉矶比较好）

操作系统默认

服务器配置：默认即可。

其他信息默认即可。

点击 place order ,生成一个新VPS。

进入 Servers ，稍等片刻服务器信息就生成了。

点击 Cloud Instance 进行管理。

Vultr 的这个控制面板还是比较清新的，VPS的所有功能都在一个页面集中，服务器停止，重新启动，重装系统，删除服务器等指示清晰，非常容易管理。

按照上面的配置信息我们登录putty，注意vultr 端口号是22. 初次登录密码就是Initial Password 里面的信息，登录后就是我们常规的操作了。

简单简介下putty的使用

首先按照vultr 给我们的信息填写，IP选择控制面板的IP,端口22，选择SSH模式

点击open，会有一个窗口，选择是。

login as填写 root.密码填写vultr提供的密码。

putty的密码输入进去是不显示的，所以这里的正确操作步骤是：先复制vultr给的密码，注意复制的密码前后不能有空格（如上图正确密码cteyjukrieh!5），然后先鼠标左键点击下putty软件，再在绿色光标那里鼠标右键一下，然后回车键（Enter建）。这里最关键，好多朋友密码总是输入不对，要么是密码复制错误多了空格，要么就是因为没有看到密码显示就多鼠标右键，多复制了几次密码。正确复制密码回车后的界面是这个样子。

 vultr相关性能测试

如果你对速度还不爽，还可以做下优化，比如改进下TCP算法：hybla。 或者安装锐速.

TCP算法代码：

加载tcp_hybla模块(OpenVZ在这一步就会报错)：

/sbin/modprobe tcp_hybla

然后查看是否已经正常加载：

lsmod |grep hybla

如果你的内核版本较新，比如CentOS 6.x的2.6.32，则可以用下列命令查看当前可用的拥堵算法，里面应该有hybla了：

sysctl net.ipv4.tcp_available_congestion_control

sysctl net.ipv4.tcp_congestion_control=hybla

编辑

vi /etc/sysctl.conf

在文档末行增加

net.ipv4.tcp_congestion_control= hybla

保存加载:

sysctl -p

然后重启即可。

其他可以参考：

我们用这个日本东京VPS来看视频，浏览网页的话是非常给力的。

在本站内购买vultr,加QQ:2102629796,获得免费搭建ss。

锐速给我们tcp连接加速

安装锐速

wget -N --no-check-certificate https://raw.githubusercontent.com/91yun/serverspeeder/master/serverspeeder-all.sh && bash serverspeeder-all.sh

卸载锐速

chattr -i /serverspeeder/etc/apx* && /serverspeeder/bin/serverSpeeder.sh uninstall -f

根据屏幕提示输入 serverSpeederInstaller 其他信息默认，遇到Y或者N的地方，全部选Y.

然后我们按照图片的数据指示，一路回车就可以了。

现在打开你的浏览器试试速度吧，有图为证

如果你安装没有效果，编辑一下命令

vi /serverspeeder/etc/config

然后rsc和maxmode设置参数修改为1.然后在进行重启

/serverspeeder/bin/serverSpeeder.sh restart

常用命令

启动锐速：

/serverspeeder/bin/serverSpeeder.sh start

停止锐速：

/serverspeeder/bin/serverSpeeder.sh stop

查看锐速是否正常运行

service serverSpeeder status

检查是否有appex0模块：lsmod

lsmod

国内外vps主机提供商所提供的主机大多是基于Xen、OpenVZ、KVM、Hyper-V、VMWare五种虚拟化技术。

一、Xen 官网：http://xen.org/

Xen 由剑桥大学开发，它是基于硬件的完全分割，物理上有多少的资源就只能分配多少资源，因此很难超售。可分为Xen-PV（半虚拟化），和Xen-HVM（全虚拟化）。

Xen是不能超售内存和硬盘的，当母服务器只有16G内存以及100G硬盘时，当开Xen架构（任意一个虚拟化）的1G内存、25G硬盘的子机时，会直接占用服务器1G内存，以及25G硬盘，所以Xen的性能，相比OpenVZ在超售的情况下要好。

Xen-PV：半虚拟化，所以它仅仅适用于linux系列VPS，但它的性能损失比较少，大概相对于母机的4%-8%左右。
Xen-HVM：全虚拟化，可以安装windows或自由挂载ISO文件安装任意系统，由于是全虚拟化，所以性能损失较大，大概相对于母机性能损失8%-20%左右。

Xen适用人群：预算较为充足，且希望VPS有较高性能的客户
Xen注意事项：注意Xen-PV和Xen-HVM的区别。
Xen可用系统：Xen-PV：纯Linux，Xen-HVM：支持Windows、Linux等。
Xen代表商家：Linode.com

二、OpenVZ 官网：http://openvz.org/

OpenVZ（简 称OVZ）采用SWsoft的Virutozzo虚拟化服务器软件产品的内核，是基于Linux平台的操作系统级服务器虚拟化架构。这个架构直接调用母服务器（母机）中的内核，模拟生成出子服务器（VPS，小机），所以，它经过虚拟化后相对于母服务器，性能损失大概只有的1-3%。

当然 OpenVZ可以超售，意思味着一台服务器总共16G内存，他可以开出配置为1G内存×17台以上的子服务器。因为他的虚拟架构关系属于：客户用多少，就扣除母服务器多少，所以OpenVZ架构的VPS较为便宜。但由于存在超售因素，如果服务商毫无休止的超售会导致服务器的性能急剧下降。

OpenVZ另一个特点是，它是直接调用母服务器的内核，所以会导致部分软件无法使用，以及部分内核文件是无法修改。

OpenVZ适用人群：新手、低预算客户
OpenVZ注意事项：资源不是自己独有的，安装VPN服务需要注意检测虚拟网卡支持。
OpenVZ可用系统：Linux（不支持Windows）
OpenVZ代表商家：Buyvm.net

三、KVM 网站：http://www.linux-kvm.org/

KVM是Linux下的全功能虚拟化架构，基于KVM架构的VPS，默认是没有系统的，可自己上传ISO或调用服务商自带的ISO手动安装系统。这个非常适合热爱DIY自己VPS的客户。

由于KVM架构全功能虚拟化架构，甚至拥有独立的BIOS控制，所以对母服务器性能影响较大，所以基于KVM的VPS较贵，但KVM VPS相对其它架构的VPS较为自由。

KVM适用人群：折腾帝
KVM注意事项：虚拟化性能比Xen略低
KVM可用系统：Windows、Linux系列
KVM代表商家：Hostgation.com

四、Hyper-V 网站：http://www.microsoft.com/zh-cn/server-cloud/

Hyper-V是微软的一款虚拟化产品，大部分国内的VPS服务商使用这个架构，主要是因为其转为Windows定制，管理起来较为方便。目前的Hyper-V也支持Linux，只不过性能损失比较严重。

Hyper-V完美支持Windows系统，包括32位和64位。如果大家选购Hyper-V架构的VPS，强烈建议使用Windows。

Hyper-V目前不能超售内存，但可超售硬盘，硬盘是根据客户使用情况扣除。一般来说，服务器的硬盘不会100%用完，这点不用担心。

Hyper-V适用人群：Windows系统爱好者
Hyper-V注意事项：Linux操作系统性能较低
Hyper-V可用系统：Windows、Linux

五、VMWare 网站：http://www.vmware.com/

VMWare 是全球桌面到数据中心虚拟化解决方案的领导厂商开发的一款全功能完全虚拟化的软件。但由于VMWare用于开设类似VPS（含独立面板）的系列产品授权费用非常昂贵，所以大部分使用VMWare服务商会使用 VMware工作站（VMware Workstation）提供VPS。

使用VMware工作站（VMware Workstation）开设的VPS是无控制面板的，操作系统需要服务商手动安装，但现在网上寻找VMware Workstation的神KEY非常容易，对于VPS服务商来说节省不少成本。一般用于新创业的VPS服务商。

使用VMWare Workstation实质上的VPS可以超售，因为其和OpenVZ架构一样，子机用多少内存，就扣除系统多少内存，但如果物理内存不足时可能导致母服务器使用Windows虚拟内存。

VMWare适用人群：认真建站或挂机的客户
VMWare注意事项：无控制面板
VMWare可用系统：Windows、Linux系列

以上衡量超售指的是内存、磁盘，其它硬件条件，如网络带宽、CPU等不在考虑范围内。

六、Xen和OpenVZ的区别
Xen由dom0和domU组成，Dom0是虚拟出CPU, IO总路线等资源，供工作于DomU上的不同的kernel运行。
这样的好处是，
1. 对可以运行的操作系统限制较少。
2. domU上系统的crash不会影响其他的dom. 当然Dom0发生故障时还是会有问题。
坏处：
1. 由于需要虚拟CPU,BUS等物理资源，开销会更大点。

OpenVZ使用了完全不同的方式，它所创造的虚拟机都使用工作在同一个kernel下。
这样的好处是
1. 性能好。
坏处：
1. 任何一个kernel bug都会危及所有的虚拟机。 因kernel bug所crash的可能性大大增加。
2. 他需要对内核作很多的改动。

区分上最明显的，XEN VPS有swap区，基于RHEL5的OpenVZ VPS没有swap区，基于RHEL6的OpenVZ VPS有VSwap区。

转：https://qiaodahai.com/xen-openvz-kvm-hyper-v-vmware-virtualization.html

在KVM中安装CentOS，ppp拨号时报错，根据错误日志查看，发现pptp没有穿透，所以按照如下方法配置防火墙后，拨号成功。

---
Starting negotiation on /dev/pts/1
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0xc93c30c6> <pcomp> <accomp> <mrru 1500> <endpoint [MAC:00:16:3e:d8:d7:39]>]
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0xc93c30c6> <pcomp> <accomp> <mrru 1500>
...
LCP: timeout sending Config-Requests
Connection terminated.
---
经搜索，发现有人提到PPTP穿透需要在iptables中配置，就像一般的路由器一样。通过lsmod查询，发现确实没有pptp模块，于是就通过以下命令加载了一下该模块：
# modprobe ip_nat_pptp
加载之后，果然能够正常拨上VPN了。

为了能够让iptables在每次启动的时候都自动加载该模块，最好在/etc/sysconfig/iptables-config中加入该模块：
IPTABLES_MODULES="ip_conntrack_netbios_ns ip_conntrack_ftp ip_nat_pptp"

----------------

pptpsetup --create pptp_hk --server xxx.xxx.xxx.xxx --username xxxxxxx --password xxxxxxx --encrypt

pppd call pptp_hk

开启TUN

vzctl set 800 --devnodes net/tun:rw --save
vzctl set 800 --devices c:10:200:rw --save
vzctl set 800 --capability net_admin:on --save
vzctl exec 800 mkdir -p /dev/net
vzctl exec 800 chmod 600 /dev/net/tun

开启PPP

vzctl set 800 --features ppp:on --save
vzctl set 800 --devices c:108:0:rw --save
vzctl exec 800 mknod /dev/ppp c 108 0
vzctl exec 800 chmod 600 /dev/ppp

确认是否成功，在虚拟机下运行：

[root@vpn ~]# cat /dev/net/tun
cat: /dev/net/tun: File descriptor in bad state

[root@vpn ~]# cat /dev/ppp
cat: /dev/ppp: No such device or address

即代表成功

http://www.centoscn.com/CentosServer/test/2014/1120/4153.html

OpenVPN是一个用于创建虚拟专用网络(Virtual Private Network)加密通道的免费开源软件。使用OpenVPN可以方便地在家庭、办公场所、住宿酒店等不同网络访问场所之间搭建类似于局域网的专用网络通道。

使用OpenVPN配合特定的代理服务器，可用于访问Youtube、FaceBook、Twitter等受限网站，也可用于突破公司的网络限制。

一、服务器端安装及配置

服务器环境：干净的CentOS6.3 64位系统

内网IP：10.143.80.116

外网IP：203.195.xxx.xxx

OpenVPN版本：OpenVPN 2.3.2 x86_64-redhat-linux-gnu

    1、安装前准备

    2、安装及配置OpenVPN和easy-rsa

查看keys目录下生成的文件：

    3、创建服务器端配置文件

4、配置内核和防火墙，启动服务

    5、创建客户端配置文件

二、Windows客户端安装及配置

客户端系统：Windows7 64位

内网IP：172.16.4.4

OpenVPN版本：OpenVPN 2.3.3 Windows 64位

    1、下载安装OpenVPN

OpenVPN 2.3.3 Windows 32位 安装文件：

http://swupdate.openvpn.org/community/releases/openvpn-install-2.3.3-I002-i686.exe

OpenVPN 2.3.3 Windows 64位 安装文件：

http://swupdate.openvpn.org/community/releases/openvpn-install-2.3.3-I002-x86_64.exe

    2、配置client

将OpenVPN服务器上的client.ovpn、ca.crt、client1.crt、client1.key、ta.key上传到Windows客户端安装目录下的config文件夹（C:\Program Files\OpenVPN\config）

    3、启动OpenVPN GUI

在电脑右下角的openvpn图标上右击，选择“Connect”。正常情况下应该能够连接成功，分配正常的IP。

    4、测试

ping通服务器的内网IP，说明已经接入到服务器的内部网络。

到OpenVPN服务器上查看客户端的连接情况，查看状态文件/etc/openvpn/openvpn-status.log：

URL：http://www.oneasiahost.com/

现在只有OpenVZ主机，SSD少量到货。最低只要$12/年，注意不要选用Core VPS，这个是没有中国线路的。商家还很贴心的用中文写了“中国客户注意 - CORE VPS 没有直接的中国网络, 通过美国. Ping 400ms+ 连接中国速度慢, 较适合在中国以外的地区或需要使用高頻寬的用户”

可以安装PPTPD VPN，访问谷歌、youtube、twitter、非死不可(facebook)嗖嗖的。

------------20131210-----------

要开启 TUN/TAP和PPP

第2层隧道协议 (L2TP)，是 VPN 隧道协议的一种，是 PPTP 的后续版本。L2TP 支持两端点间多隧道，但通常要由 IPSec 来提供加密和验证功能，可建立变动的客户端到固定服务器的连接。

一、安装 IPSec

IPSec 用于对 IP 数据包进行加密和验证，通常使用 Openswan 来实现 IPSec。

1.1、安装编译工具

1

apt-get -y install build-essential

1.2、安装 OpenSwan 依赖包

1

apt-get -y install libgmp3-dev flex bison

1.3、编译安装 OpenSwan

1
2
3
4

wget -c http://www.openswan.org/download/openswan-2.6.33.tar.gz
tar -zxf openswan-2.6.33.tar.gz
cd openswan-2.6.33
make programs install

1.4、编辑 IPSec 配置文件

注意将"192.168.1.102"换成服务器公网IP。

1

cp /etc/ipsec.conf /etc/ipsec.conf.old

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27

cat >/etc/ipsec.conf<<EOF
version 2.0

config setup
    nat_traversal=yes
    virtual_private=%v4:10.0.0.0/8,%v4:192.168.0.0/16,%v4:172.16.0.0/12
    oe=off
    protostack=netkey

conn L2TP-PSK-NAT
    rightsubnet=vhost:%priv
    also=L2TP-PSK-noNAT

conn L2TP-PSK-noNAT
    authby=secret
    pfs=no
    auto=add
    keyingtries=3
    rekey=no
    ikelifetime=8h
    keylife=1h
    type=transport
    left=192.168.1.102
    leftprotoport=17/1701
    right=%any
    rightprotoport=17/%any
EOF

1.5、设置 PSK 预共享密钥

注意将"192.168.1.102"换成服务器公网IP。将"123456"换成你自己的PSK。

1
2
3

cat >/etc/ipsec.secrets<<EOF
192.168.1.102 %any: PSK "123456"
EOF

1.6、调整网络策略

for 循环语句，请一行一行地输入，输完后按回车。

1
2
3
4
5

for each in /proc/sys/net/ipv4/conf/*
do
echo 0 > $each/accept_redirects
echo 0 > $each/send_redirects
done

1.7、重启IPSec 服务

1
2

/etc/init.d/ipsec restart
/usr/local/sbin/ipsec verify

可尝试使用 L2TP/IPSec 客户端连接一次，以测试 IPSec 部分配置是否成功。

1

cat /var/log/auth.log | grep pluto

如出现"IPsec SA established transport mode"则成功了。

二、安装 L2TP

使用 xl2tpd 来实现 L2TP，另外要注意的是 xl2tpd 需要从 rp-l2tp 中提取 l2tp-control。

2.1、提取 l2tp-control

1
2
3
4
5
6
7
8

wget http://nchc.dl.sourceforge.net/project/rp-l2tp/rp-l2tp/0.4/rp-l2tp-0.4.tar.gz
tar zxvf rp-l2tp-0.4.tar.gz
cd rp-l2tp-0.4
./configure
make
cp handlers/l2tp-control /usr/local/sbin/
mkdir /var/run/xl2tpd/
ln -s /usr/local/sbin/l2tp-control /var/run/xl2tpd/l2tp-control

2.2、编译安装 xl2tpd

1

apt-get -y install libpcap-dev #安装依赖包

1
2
3
4
5

wget -c http://www.xelerance.com/wp-content/uploads/software/xl2tpd/xl2tpd-1.2.8.tar.gz
tar -zxf xl2tpd-1.2.8.tar.gz
cd xl2tpd-1.2.8
make install
mkdir /etc/xl2tpd

2.3、编辑 xl2tpd 配置文件

ip range 是连接上来的客户端所获得的服务器端内网的 IPv4 地址段。
local ip 是 pppX 所占用的那个 IP 地址。

1
2
3
4
5
6
7
8
9
10
11
12
13
14

cat >/etc/xl2tpd/xl2tpd.conf<<EOF
[global]
ipsec saref = yes

[lns default]
local ip = 10.10.11.1
ip range = 10.10.11.2-10.10.11.245
refuse chap = yes
refuse pap = yes
require authentication = yes
ppp debug = yes
pppoptfile = /etc/ppp/options.xl2tpd
length bit = yes
EOF

三、PPP 的安装配置

3.1、安装 ppp 包

1

apt-get -y install ppp

3.2、配置 options.xl2tpd

主要是改MS-DNS，其他默认。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16

cat >/etc/ppp/options.xl2tpd<<EOF
require-mschap-v2
ms-dns 8.8.8.8
ms-dns 8.8.4.4
asyncmap 0
auth
crtscts
lock
hide-password
modem
debug
name l2tpd
proxyarp
lcp-echo-interval 30
lcp-echo-failure 4
EOF

四、添加 VPN 用户

chap-secrets 文件为4段，分别是：用户名、服务器名称、密码、分配给客户端的IP。
服务器名可以是l2tpd 或 pptpd，*号代表全部。
密码以明文填写，不需进行加密。
最后的*号代表从remoteip指定的IP段随机分配

1
2
3

cat >>/etc/ppp/chap-secrets<<EOF
user * 123456 *
EOF

五、配置数据包转发

否则连接VPN后，只能访问服务器资源，而不能访问这台服务器以外的资源。

1
2

sed -i 's/#net.ipv4.ip_forward=1/net.ipv4.ip_forward=1/g' /etc/sysctl.conf
sysctl -p

开启iptables转发

1

iptables -t nat -A POSTROUTING -j MASQUERADE

设置MTU

1

iptables -I FORWARD -p tcp --syn -i ppp+ -j TCPMSS --set-mss 1356

六、启动 xl2tpd 服务

1
2

/usr/local/sbin/xl2tpd
/usr/local/sbin/xl2tpd -D #以调式模式启动

参考资料：

1. VPNs" rel="nofollow">http://www.linuxhomenetworking.com/wiki/index.php
2. http://www.linode.com/wiki/index.php/AndroidL2TPPSKServer
3. https://humou.net/blog/201102061326.html
4. http://b.gkp.cc/2010/06/19/setup-ipsec-l2tp-on-centos-55/
5. vpn-on-debian-ubuntu.html" rel="nofollow">http://apple4.us/2010/05/setting-up-l2tp-vpn-on-debian-ubuntu.html

原文地址 : vpn.html">http://wangyan.org/blog/debian-l2tp-ipsec-vpn.html
本站遵循 : 知识共享署名-非商业性使用-相同方式共享 3.0 版权协议
版权声明 : 原创文章转载时，请务必以超链接形式标明 vpn.html">文章原始出处

买了一台米国的KVM，一年才200块，可以用VPN，自己架设了一套，以下是参考出处：

vpn2.html">http://www.onelone.com/tutorial/vpn2.html

感谢作者

Debian架设VPN其实跟CentOS相差不大，大家要设置的内容一样，只是具体执行命令有差别而已，所以本文只是简单讲解一下，如有不明请参看我的上一篇vpn.html" target="_blank">CentOS Linux VPS架设VPN教程。闲话少说，下面是教程：

一、确认PPP和TUN启用后，先升级系统然后重启一次：

apt-get update
reboot

二、安装pptpd：apt-get install pptpd 然后配置pptpd，编辑 /etc/pptpd.conf  文件，去掉下面两行前面#

localip 192.168.0.1
remoteip 192.168.0.234-238,192.168.10.245

三、配置 DNS，编辑 /etc/ppp/options 文件，加入下面两行：

ms-dns 8.8.8.8
ms-dns 8.8.4.4

四、开启IP转发，编辑 /etc/sysctl.conf 文件，去掉下面代码前面的#

net.ipv4.ip_forward=1

五、添加VPN用户名密码，编辑 /etc/ppp/chap-secrets 文件，按下面格式输入：

用户名    pptpd       密码      *

六、把转发规则写成文件，执行命令：vi /etc/pptpdfirewall.sh 然后内容输入：

sudo /sbin/iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j SNAT 
--to-source 你的VPS公网IP

sudo /sbin/iptables -A FORWARD -s 192.168.0.0/24 -p tcp -m tcp --tcp-flags 
FIN,SYN,RST,ACK SYN -j TCPMSS --set-mss 1356

七、设置文件执行权限，执行下面命令：

chmod 755 /etc/pptpdfirewall.sh

八、设置开机启动，执行命令：vi /etc/init.d/rc.local 然后在最后一行加入下面代码：

sh /etc/pptpdfirewall.sh

九、重启VPS后就可以正常使用你的VPN了：

reboot

最后，如果连接出现错误619或者错误734，vpn.html" target="_blank">请参看这里

找不到网卡的时候，修改了一下snmpd.conf就好了

http://blog.sina.com.cn/s/blog_6a03f09f0100xcf8.html

Cacti snmp找不到网卡的问题,请帮忙解决net-snmp版本5.0.9
编译配置:
./configure --with-default-snmp-version="3" --with-sys-contact="root@localhost" --with-sys-location="beijing" --with-logfile
="/var/log/snmpd.log" --with-persistent-directory="/var/net-snmp" --with-libwrap

snmp安装完成后,配置了一下snmpd.conf
内容为:

rocommunity abc_snmp
com2sec notConfigUserdefault abc_snmp
view systemview included .1.3.6.1.2.1.1
view systemview included .1.3.6.1.2.1.2
view systemview included .1.3.6.1.2.1.25.1.1
view systemview included .1.3.6.1.2.1.1
view systemview included .1.3.6.1.2.1.2
view systemview included .1.3.6.1.2.1.2.2.1.1
view systemview included .1.3.6.1.2.1.25.1.1
view systemview included .1.3.6.1.4.1.2021.10.1.3.1
view systemview included .1.3.6.1.4.1.2021.10.1.3.2
view systemview included .1.3.6.1.4.1.2021.10.1.3.3
view systemview included .1.3.6.1.4.1.2021.4.3.0
view systemview included .1.3.6.1.4.1.2021.4.4.0
view systemview included .1.3.6.1.4.1.2021.4.5.0
view systemview included .1.3.6.1.4.1.2021.4.6.0
view systemview included .1.3.6.1.4.1.2021.4.11.0
view all included .1 80
accessnotConfigGroup "" any noauth exactall none none
syslocation abc
syscontact abc@abcd
pass .1.3.6.1.4.1.4413.4.1 /usr/bin/ucd5820stat

然后把编译目录下/dist/snmpd-init.d cp到/etc/rc.d/init.d/snmpd
然后修改/etc/rc.d/init.d/snmpd
#!/bin/sh
#
# snmpd This shell script takes care of starting and stopping
# the net-snmp SNMP daemon
#
# chkconfig: - 26 74
# description: snmpd is net-snmp SNMP daemon.

# Source function library.
. /etc/init.d/functions

# Source networking configuration.
. /etc/sysconfig/network

# Check that networking is up.
[ ${NETWORKING} = "no" ] && exit 0

RETVAL=0
name="snmpd"
prog="/usr/local/sbin/snmpd"

[ -x $prog -a -f /usr/local/share/snmp/snmpd.conf ] || exit 0

start() {
# Start daemons.
echo -n $"Starting $name: "
daemon $prog -Cc /etc/snmp/snmpd.conf
RETVAL=$?
echo
[ $RETVAL -eq 0 ] && touch /var/lock/subsys/$name
return $RETVAL
}

stop() {
# Stop daemons.
echo -n $"Shutting down $name: "
killproc $prog
RETVAL=$?
echo
[ $RETVAL -eq 0 ] && rm -f /var/lock/subsys/$name
return $RETVAL
}

# See how we were called.
case "$1" in
start)
start
;;
stop)
stop
;;
status)
status $name
RETVAL=$?
;;
restart|reload)
stop
start
RETVAL=$?
;;
condrestart)
if [ -f /var/lock/subsys/$name ]; then
stop
start
RETVAL=$?
fi
;;
*)
echo $"Usage: $0 {start|stop|restart|condrestart|status}"
exit 1
esac

exit $RETVAL

修改的内容主要是把启动时的命令添加了参数 -Cc /etc/snmp/

请建议vpn方案...

snmpd.conf 修改snmpd读取的配置文件

在cacti添加了这个服务器以后http://www.2uphone.com,取不到数据,不知道为什么,请高人指导http://www.vaexcellent.com!佳能600DCacti版本是0.8.6h for linux,数据获取方式是Cactid,Cactid默认编译.
我觉得问题应该不是Cactid,因为我以前用cmd.php取数据也是没有取到请看cacti下 的log/cacti.log查找问题你要抓的网卡是千M还是百M，是32位还是64位？
下一个新的net-snmp从新编译安装试试。
configure 时加个--enable-mfd-rewrites我现在严重怀疑是我的cacti端的net-snmp版本太低.正在重新编译5.4版的.希望有些奇迹. 我的网卡32位1000M的