实际情况如何解决服务器80端口被运营商封掉问题 如何解决无公网ip如何假设web服务器作者技术方案组长 鸣鸣

服务器商  时间:2021-05-07  阅读:()

如何解决服务器80端口被运营商封掉问题

如何解决无公网ip如何假设web服务器

一.拓扑图

二.原理

假设:国内web服务器service2的web端口是990国外服务器service1开启了80端口.

通过架设虚拟局域网将国内web服务器990端口映射转发到国外服务器80端口上达到访问国内web服务器上的网站且不需要输入端口访问.

利用openvpn将service1和service2组建成一个虚拟局域网.虚拟局域网ip需要固定.所以openvpn必须分配给service1虚拟ip是固定的.将service2上的web服务器监听分配给它的虚拟ip.同时service1必须开启80端口,并且开启路由转发功能.当客户端访service1的80端口时.service1就通过路由转发功能将请求包通过虚拟虚拟局域网80端口发送给service2的web端口990上.service2获取到请求后将web数据在通过内网ip的990端口路由转发给service1的80端口上.然后提交给客户端.这样用户访问的就是

国内服务器上的网站.解决了服务器无公网ip和运营商未开启80端口如何将网站强制通过80端口发布出去.也同时解决了无固定公网ip的问题

且.使用的是骨干节点网络service2和service1建议.的请求速度取决于两者间的网络环境service2和Service1

必须是光纤。

三.操作步骤service1和service2以linux系统为主。因为稳定且设置生效不用重启服务器

1。

# php/及数据库服务安装服务apache和–y /yum install httpd mysql-server mysql php php-mysql#service httpd restart /启动apache服务/

#service mysqld restart /mysql服务/

#chkconfig httpd on /设置apache开机启动/

#chkconfig mysqld on /设置mysql开启启动/

#vim/etc/h ttpd/conf/h ttpd.conf /配置apache/

将监听端口修改成990并保存退出

#service httpd restart /启动apache服务/

测试

在浏览器中输入网址加端口号看是否架设成功出现下面内容就说明架设成功。 

op e n vp nhttp://apt.sw.be/redhat/el6/en/i386/rpmforge/RPMS/rpmforge-release-0.5.2-2.el6.rf.i686.rpminstall openvpn y#yum–/安装服务/

#cp-R/usr/share/doc/openvpn-2.2.2/easy-rsa/etc/openvpn

#cd/etc/openvpn/easy-rsa/2.0

*

#chmod+x

/到/etc/openvpn并添加可执行权限 easy-rsa/先将脚本copy

#cd/etc/openvpn/easy-rsa/2.0

#ln-s openssl-1.0.0.cnf openssl.cnf

/然后使用/easy-rsa的脚本产生证书

#vim vars

编辑所需的参数再调用之也可以默认参数

#source vars

下面这个命令在第一次安装时可以运行以后在添加客户端时千万别运行这个命令会清除所有已经生成的证书密钥。 #./clean-all

//清理所有

#./b uild-ca

/

证书/生成服务器端ca

Generating a 1024 bit RSA private key

............++++++

..................++++++writing newprivate key to'ca.key'

-----

You are about to be asked to enter information that will be incorporatedinto your certificate request.

Whatyou are about to enter is what is called a Distinguished Name or a DN.

There are quite a few fields butyou can leave some blank

For some fields there will be a default value,

Ifyou enter'. ', the field will be left blank.

-----

Country Name(2 letter code)[CN]:

State or Province Name(full name)[SH]:

Locality Name(eg,city)[PD]:

Organization Name(eg,company)[zyfmaster]:

Organizational Unit Name(eg,section)[]:zyfmaster

Common Name(eg,your name oryour server's hostname)[zyfmaster CA]:server

Name[]:

Email Address[905407204@qq.com]:

#./build-key-server server

/生成服务器端密钥key,后面这个s e rver就是服务器名可以自定义。/Generating a 1024 bit RSA private key

.......................................++++++

.......++++++writing new private key to'server.key'

-----

You are about to be asked to enter information that willbe incorporatedin to your certifica te request.

Whatyou are about to enter is what is called a Distinguished Name or a DN.There are quite a few fields butyou can leave some blank

Forsome fields there will be a default value,

Ifyou enter'. ', the field will be left blank.

Country Name(2 letter code)[CN]:

State or Province Name(full name)[SH]:

Locality Name(eg,city)[PD]:

Organiza tion Name(eg,company)[zyfmaster]:

Organizational Unit Name(eg,section)[]:zyfmaster

Common Name(eg,your name or your server's hostname)[server]:serverName[]:

Email Address[905407204@qq.com]:

Please enter the following'extra'attributesto be sent with your certificate request

A challenge password[]:abcd1234

An optional company name[]:zyfmaster

Using configuration from/etc/openvpn/2.0/openssl.cnf

Check that the request matches the signature

Signa ture ok

The Subject's Distinguished Name is as followsco un tryNa m e :PRIN TA BL E:'CN' #可以默认也可以根据实际情况填写sta te OrPro vinceName :PRINTABLE:'SH' #可以默认也可以根据实际情况填写localityName :PRINTA BLE:'PD' #可以默认也可以根据实际情况填写organiza tionName :PRINTABLE:'zyfmaster'#可以默认也可以根据实际情况填写organiza tionalUnitName:PRINTABLE:'zyfmaster'#可以默认也可以根据实际情况填写commonName :PRINTABLE:'server' #可以默认也可以根据实际情况填写emailAddress :IA5STRING:'905407204@qq.com' #可以默认也可以根据实际情况填写

Certificate is to be certified until Dec 204:14:342022 GMT(3650 days)

Sign the certificate?[y/n]:y

#这里注意一定要选择y否则证书生成的是空证书

1 out of 1 certificate requests certified,commit?[y/n]y #这里注意一定要选择y否则证书生成的是空证书

Write out database with 1 new entries

Data Base Updated

/服务器端证书生成成功/

#./build-key client1

/生成客户端key后面这个client1就是客户端名可以自定义/

Generating a 1024 bit RSA private key

............++++++

........................................................++++++writing newprivate key to'client1.key'

You are about to be asked to enter information that will be incorporatedinto your certificate request.

Whatyou are about to enter is what is called a Distinguished Name or a DN.

There are quite a few fields butyou can leave some blank

For some fields there will be a default value,

Ifyou enter'. ', the field will be left blank.

-----

Country Name(2 letter code)[CN]:

State or Province Name(full name)[SH]:

Locality Name(eg,city)[PD]:

Organiza tion Name(eg,company)[zyfmaster]:

Organizational Unit Name(eg,section)[]:zyfmaster

Common Name(eg,your name oryour server's hostname)[client1]:client1#重要:每个不同的client生成的证书,名字必须不同.

Name[]:

Email Address[905407204@qq.com]:

Please enter the following'extra'attributesto be sent with your certificate request

A challenge password[]:abcd1234

An optional company name[]:zyfmaster

Using configuration from/etc/openvpn/2.0/openssl.cnf

Check that the request matches the signature

Signa ture ok

The Subject's Distinguished Name is as followscoun tryNam e :PRINTA BLE:'CN'sta te OrPro vinceName :PRINTABLE:'SH' #可以默认也可以根据实际情况填写localityName :PRINTA BLE:'PD' #可以默认也可以根据实际情况填写organiza tionName :PRINTABLE:'zyfmaster' #可以默认也可以根据实际情况填写organiza tionalUnitName:PRINTABLE:'zyfmaster' #可以默认也可以根据实际情况填写commonName :PRINTABLE:'clien t1' #可以默认也可以根据实际情况填写emailA ddress :IA5STRING:'905407204@qq.com' #可以默认也可以根据实际情况填写

Certificate is to be certified until Dec 204:15:502022 GMT(3650 days)

Sign the certificate?[y/n]:y

/这里注意一定要选择y否则证书生成的是空证书/

1 out of 1 certificate requests certified,commit?[y/n]y

/这里注意一定要选择y否则证书生成的是空证书/

Write out database with 1 new entries

Data Base Updated

/客户端证书生成成功/

#./build-key client2

#./build-key client3

/以此类推建立其他客户端key/

#./b uild-dh

/生成Diffie Hellman参数 这里等待一段时间。等待时长和你服务器性能决定/

#tar zcvfyskeys.tar.gz keys/*

/将keys下的所有文件打包下载到本地(可以通过winscp,http,ftp等等……)/

#cp-r/usr/share/doc/open vpn-2.2.2/sample-config-files/server.conf/etc/open vpn/

#vim/etc/open vpn/server.conf

/

配置文件service.conf创建服务端配置文件并修改/

;local a.b.c.d

改成local 192. 168.2.3port 1194 根据自己实际情况修改proto udp 根据自己实际情况修改dev tun 根据自己实际情况修改ca ca.crtcert server.crtkey server.key #This file should be kept secret

改成ca/etc/open vpn/easy-rsa/2.0/keys/ca.crt 根据自己存放证书位置修改cert/etc/openvpn/easy-rsa/2.0/keys/server.crt 根据自己存放证书位置修改

raksmart:香港机房服务器实测评数据分享,告诉你raksmart服务器怎么样

raksmart作为一家老牌美国机房总是被很多人问到raksmart香港服务器怎么样、raksmart好不好?其实,这也好理解。香港服务器离大陆最近、理论上是不需要备案的服务器里面速度最快的,被过多关注也就在情理之中了。本着为大家趟雷就是本站的光荣这一理念,拿了一台raksmart的香港独立服务器,简单做个测评,分享下实测的数据,仅供参考!官方网站:https://www.raksmart.com...

丽萨主机:美国CN2 GIA精品网/KVM/9折,美国原生IP,最低27元/月

丽萨主机怎么样?丽萨主机,团队于2017年成立。成立之初主要做的是 CDN 和域名等相关业务。最近开辟新领域,新增了独立服务器出租、VPS 等业务,为了保证业务质量从一开始就选择了中美之间的 CN2 GIA 国际精品网络,三网回程 CN2 GIA,电信去程 CN2 GIA + BGP 直连智能路由,联通移动去程直连,原生IP。适合对网络要求较高的用户,同时价格也比较亲民。点击进入:丽萨主机官方网站...

Cloudxtiny:£1.5/月,KVM-512MB/100GB/英国机房

Cloudxtiny是一家来自英国的主机商,提供VPS和独立服务器租用,在英国肯特自营数据中心,自己的硬件和网络(AS207059)。商家VPS主机基于KVM架构,开设在英国肯特机房,为了庆祝2021年欧洲杯决赛英格兰对意大利,商家为全场VPS主机提供50%的折扣直到7月31日,优惠后最低套餐每月1.5英镑起。我们对这场比赛有点偏见,但希望这是一场史诗般的决赛!下面列出几款主机套餐配置信息。CPU...

服务器商为你推荐
恶意win7支持ipad支持ipad特斯拉苹果5ipadwifiipad的wifi打不开怎么办?win10关闭445端口win10怎么关闭445的最新相关信息x-routerX-TRAlL是什么意思xp关闭445端口Windows XP系统 关闭445端口后无法上网,求解?迅雷快鸟用迅雷快鸟提示:您所在的网络暂不支持迅雷快鸟css选择器请给出三种Css选择器并举例说明
ip代理地址 山东虚拟主机 Oray域名注册服务商 中国万网虚拟主机 singlehop 香港服务器99idc 台湾服务器 美国php空间 全能主机 北京主机 免费全能空间 最好的空间 免费全能主机 重庆双线服务器托管 hdd 卡巴斯基是免费的吗 怎么建立邮箱 秒杀品 服务器防火墙 测试网速命令 更多