说说,阿里云免费云主机体验,对比AWS

1)百度搜索“阿里云” ,看到很亮的广告语“0元拥抱云计算,云服务器0元” ,

我被0元吸引了,果断进入官网,申请免费体验资格

2) 等了两天,收到阿里与服务ecs创建成功的短信

3) 打开官网,进行配置,选择了自己熟悉的ubuntu os

4) 配置成功后,果断去找ip ,准备使用putty连上,尽情折腾

5) 进入管理控制台,看到一个ip,直接copy,ping 看看,

6) ping 不同,我靠,什么情况, 本地局域网ip 

7) 我要内网ip干嘛, 我的公网ip呢?

8)

公网IP: 内网IP: 10.169.123.124

心碎了,只能使用网页端的vnc连接

9)没有公网ip,不能上传文件,我靠,这个服务器我能干什么

10)百度搜索了下, 要想有公网ip,只能升级带宽,升级最低的1M带宽, 提示应付款:¥139.10

11)好吧,这算哪门子的0元免费啊

12)果断放弃,折腾aws ec2去,这个也是免费,可是它至少有独立ip,将aws 与阿里云进行对比,阿里云太坑人了

aws ec2 免费主机配置

参考: http://blog.developer.tw/post/740-aws-ec2-free-instance

1) 终端 ssh 连接
To access your instance:

  1. Open an SSH client. (find out how to connect using PuTTY)
  2. Locate your private key file (ec2key.pem). The wizard automatically detects the key you used to launch the instance.
  3. Your key must not be publicly viewable for SSH to work. Use this command if needed:
    chmod 400 ec2key.pem
  4. Connect to your instance using its Public IP:
    54.65.48.255
Example:

ssh -i ec2key.pem ubuntu@54.65.48.255

2)putty ssh 连接  
参考: https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/putty.html

vps下搭建l2tp vpn服务器

1. 以前搭建个一次, 后来用了shadowsockets,就删了

2. 再搭建一次,作为备用,防止不时之需,如: 在外面,ubuntu下先进行全局翻**墙

3. ipsec verify

Checking your system to see if IPsec got installed and started correctly:
Version check and ipsec on-path                                 [OK]
Linux Openswan U2.6.33/K3.0.18-x86_64-linode24 (netkey)
Checking for IPsec support in kernel                            [OK]
 SAref kernel support                                           [N/A]
 NETKEY:  Testing XFRM related proc values                      [OK]
        [OK]
        [OK]
Checking that pluto is running                                  [OK]
 Pluto listening for IKE on udp 500                             [OK]
 Pluto listening for NAT-T on udp 4500                          [OK]
Two or more interfaces found, checking IP forwarding            [OK]
Checking NAT and MASQUERADEing
Checking for 'ip' command                                       [OK]
Checking /bin/sh is not /bin/dash                               [OK]
Checking for 'iptables' command                                 [OK]
Opportunistic Encryption Support                                [DISABLED]

这样的状态就是正常的了、已经通过了验证

4.  更换log 位置

查看日志

  • ipsec的认证日志默认输出到/var/log/auth.log,如果建立vpn连接后看到IPsec SA established transport mode即表示认证成功。
  • xl2tpd的日志默认输出到/var/log/syslog,可以在/etc/ppp/xl2tpd-options配置里添加debug(重启xl2tpd)来查看更详细的日志。

 

/etc/ppp/options.xl2tpd  增加一栏  logfile /var/log/xl2tpd.log

 

5. 可以登录但无法访问网站或无法访问部分网站

通常是mtu设置的问题,执行如下命令
iptables -t nat -A POSTROUTING -j MASQUERADE
iptables -I FORWARD -p tcp --syn -i ppp+ -j TCPMSS --set-mss 1356

5. 设置共享密码

/etc/ipsec.secrets

YOUR_SERVER_IP_ADDRESS %any: PSK "YOUR_IPSEC_SHARED_KEY"

5.添加ppp用户和密码
/etc/ppp/chap-secrets

6. 配置文件

/etc/xl2tpd/xl2tpd.conf

/etc/ppp/options.xl2tpd

 

lock
noauth
#debug
dump
logfd 2
#logfile /var/log/xl2tpd.log
mtu 1400
mru 1400
ms-dns 192.168.1.1
lcp-echo-failure 12
lcp-echo-interval 5
require-mschap-v2
nomppe

7. 重启服务

sudo service ipsec restart
sudo ipsec verify
service xl2tpd restart

8. 客户端连接

ipad 已连接正常

android 不成功

win7 不成功

 

 

参考教程链接: https://help.ubuntu.com/community/L2TPServer

http://blog.atime.me/note/l2tp_ipsec_installation_on_ubuntu.html 【重点:有排除错误的过程】

http://shipengliang.com/software-exp/win7-l2tpipsec-%E8%AE%BF%E9%97%AE%E7%BD%91%E7%AB%99%E8%BF%9E%E6%8E%A5%E8%A2%AB%E9%87%8D%E7%BD%AE%E7%9A%84%E8%A7%A3%E5%86%B3%E5%8A%9E%E6%B3%95.html