CentOS中设置系统级代理

YUM代理设置

编辑/etc/yum.conf,在最后加入
# Proxy
proxy=http://username:password@proxy_ip:port/
也可以使用proxy_username和proxy_password来配置代理的用户名和密码
这样的配置完成后,所有的用户在使用yum时,都会使用代理,可以说是全局代理。
如果需要为单独的用户配置代理,可以在用户的~/.bash_profile中设置。
Wget的代理设置
编辑/etc/wgetrc,在最后加入
# Proxy
http_proxy=http://username:password@proxy_ip:port/
ftp_proxy=http://username:password@proxy_ip:port/
系统全局代理
如果需要为某个用户设置一个系统级的代理,可以在~/.bash_profile中设置:
http_proxy=”http://username:password@proxy_ip:port”
export_http_proxy
上面的设置只对某个用户生效,如果要对所有系统用户生效,写在/etc/profile中就可以了。
参考资料:

Linux客户端使用命令行连接pptp VPN的方法

用Linux搭建pptp VPN服务器很简单,但是作为客户端连接的话却会有点小问题,network-manager倒是可以用,不过我用着不习惯就给删除了,所以我直接用命令行来连接VPN了。

1.安装pptp-linux:

  1. # apt-get install pptp-linux

复制代码

2.用pptpsetup命令建立连接:

  1. # pptpsetup –create <TUNNEL> –server <SERVER> [–domain <DOMAIN>]
  2.                      –username <USERNAME> –password <PASSWORD>
  3.                      –encrypt –start

复制代码

–create 建立连接,在后面输入此连接的名词,随便写,比如”vpntest”,以后启动vpn的时候会用到;
–server VPN服务器的IP地址或者域名
–username 用户名
–password 密码
–encrypt 加密
–start 启动

修改 /etc/ppp/options.pptp 有关认证方式。

3.连接建立好之后就可以用pon和poff这两个命令来启动和断开VPN连接了

  1. # pon vpntest
  2. # poff vpntest

复制代码

4.设置默认路由:

VPN建立好之后是无法用VPN上网的,因为默认是没有添加VPN的默认路由的。

  1. # nano /etc/ppp/peers/vpntest

复制代码

增加以下两行:

  1. defaultroute #添加默认路由
  2. usepeerdns #使用服务器端设置的DNS,如果不需要就不添加

复制代码

OK,断开再连接VPN,这个时候你再打开http://www.ip138.com看看是不是变成VPN服务器的地址了呢?

 

ubuntu建立vpn连接

 

1)先安装VPN客户端
sudo apt-get install pptp-linux binutils

sudo pptpsetup –create testvpn –server 123.45.67.88 –username kk –password fku –encrypt –start

(注: 如没有安装binutils,会出现如下错误

sh: strings: not found
/usr/sbin/pptpsetup: couldn’t find MPPE support in pppd.

出现如下问题:

LCP terminated by peer : Encryption negotiation rejected
编辑/etc/ppp/options文件
在末尾添加
       代码:       require-mppe
require-mppe-128
mppe-stateful
解决问题。

 

2)命令行下拨号连接VPN服务器

–create           后的是创建的连接名称,可以为任意名称;
–server           后接的是vpn服务器的IP;
–username     是用户名
–password      是密码,在这也可以没这个参数,命令稍后会自动询问。这样可以保证账号安全
–encrypt         是表示需要加密,不必指定加密方式,命令会读取配置文件中的加密方式
–start              是表示创建连接完后马上连接,如果你不想连,就不写

3)以后要连接VPN或断开VPN

pon testvpn    <–  VPN的“连接名称”

poff                <– 断开VPN连接

4)全部流量走VPN通道

# 把下面两行加入 /etc/ppp/ip-up 中或者直接命令行输入也行,删除默认网关及把 VPN 服务器作为默认网关,也就是改变路由策略,把所以传输流量通过 VPN 线路来走。

#route add default gw 192.168.0.1

#route del default gw 原来的网关 // 原来的默认网关地址可通过 route 命令来获取

 

 

方法1:
1. 安装VPN包

根据系统选择安装pptp-linux包。

亦有相关文章指出,安装VPNC插件继承入Network Manager中即可(仅适用于Ubuntu)。我没有尝试过。
2. 设置连接

进入终端,输入:

sudo pico /etc/ppp/peers/resnet

在编辑器中插入以下内容:

pty “pptp vpn.resnet.cuhk.edu.hk –nolaunchpppd”
file /etc/ppp/options.pptp
remotename PPTP
persist
defaultroute
usepeerdns
name s07xxxxx //此处输入用户名

按Ctrl+O, Enter, Ctrl+X保存关闭。
3. 修改连接设置

在终端中输入:

sudo pico /etc/ppp/options.pptp

在编辑器中显示的是PPTP连接设置,找到

require-mppe-128

将之注释掉(即在前面加上井号#)。Ctrl+O, Enter, Ctrl+X保存退出。
4. 设置用户名密码

在终端中输入:

sudo pico /etc/ppp/pap-secrets

在最后一行,输入

s07xxxxx PPTP 密码

PPTP在中间,和用户名、密码有一空格间隔。Ctrl+O, Enter, Ctrl+X保存退出。

到此为止,设置已成功,准备连接。
连接方法

在终端中输入

sudo pon resnet

等待几秒钟,让VPN连接好。然后继续输入

ip route

检查dev/ppp0是否已经成为了默认(default)。如果没有,输入:

sudo ip route del default //删掉现有默认
sudo ip route add default dev ppp0 //将ppp0添加为默认路由

此时VPN连接应已就绪。

可以通过写脚本的方法简化这一流程。例如:

sudo pon resnet
sleep 5
sudo ip route del default
sudo ip route add default dev ppp0

将之保存为connect.sh,设置属性允许其运行即可。

方法二:

首先需要安装两个包,pptp-linux和pptpconfig。我目前用的版本:
pptp-linux 1.7.0-2ubuntu1
pptpconfig 20060821-0
运行pptpconfig,它是一个图形化的客户端,可以用来配置和连接。
但有两个问题需要注意:
1.在pptpconfig窗口的列表里,深蓝色代表选中,浅蓝色代表未选中,如果未选中的话,是无法进行相关配置或者操作的。比如你发现怎么有些配置没保存上,就应该是这个问题。
2。pptpconfig配置的路由未起作用,需要手工加上。
比如:
sudo route add -net 172.20.0.0/16 gw 172.20.16.100
这里172.20.16.100是利用pptp连接上以后,你所连接的那台服务器的内网IP(通过ifconfig可以看到)
表示172.20.0.0段的IP都以172.20.16.100作为网关

HyperVM完整安装教程:使用HyperVM管理OpenVZ架构虚拟机

HyperVM是一个常见的VPS虚拟机管理系统,它不仅能管理XEN架构的虚拟机,而且能管理OpenVZ虚拟机;HyperVM采取了群集的设计架构,可以通过一台HyperVM主控服务器管理多个客户服务器,并且能容易的实现分布式管理与迁移。

 

HyperVM的安装方法非常简单,本文将以单机安装OpenVZ作为示例,即主控端与被控端在同一个服务器上。宿主机的系统为CentOS 5.5。

 

安装CentOS系统

CentOS系统的安装方法见《CentOS安装教程

注意,安装CentOS系统过程中,不要选择任何默认“系统组件”,保持系统最简化安装。

安装完成后,注意使用yum update将系统升级为最新版,然后关闭seLinux。为了避免在安装过程中出现各种各样的奇怪问题,建议关闭iptables防火墙(使用setup命令即可)

 

安装前的准备工作

1、确保当前用户具有管理员权限,或使用sudo命令提升权限;

2、执行

1 setenforce 0

3、不要通过SSH安装,而要直接在屏幕前;或者通过SSH安装时,使用screen命令(防止SSH不稳定导致安装失败),具体见screen使用方法

 

执行安装脚本

执行如下两条命令:

1 wget http://download.lxcenter.org/download/hypervm/production/hypervm-install-master.sh
2 sh ./hypervm-install-master.sh --virtualization-type=openvz

注意,由于在安装CentOS时选择了最简化安装(不包含虚拟化组件),因此上面的命令将同时安装openvz虚拟化组件。执行完毕,正式开始安装。

安装过程非常简洁。由于HyperVM会下载一个OpenVZ用的CentOS模板,且整个安装过程需要下载大量文件,因此请保持网络稳定。

完成后,如果安装成功,会提示:

1 Congratuations. hyperVM has been installed succesfully on your server as master
2
3 You can connect to the server at https://<ip-address>:8887 or http://<ip-address>:8888
4 Please note that first is secure ssl connection, while the second is normal one.
5 The login and password are 'admin' 'admin'. After Logging in, you will have to change your password to something more secure
6 Thanks for choosing hyperVM to manage your Server, and allowing us to be of service
7
8 ***There is one more step you have to do to make this complete. Open /etc/grub.conf, and change the 'default=1' line to 'default=0', and reboot this machine. You will be rebooted into the openvz kernel and will able to manage vpses from the hyperVM interface

 

配置启动内核

注意,接上一步,这一步非常重要:由于在安装过程中更新了kernel内核,因此不能从原内核启动,因此默认重启后的内核将导致OpenVZ无法正常使用。上面的英文安装提示也说明了这一点。

1、打开 /etc/grub.conf 文件(实际上这个文件链接到了/boot/grub/menu.lst),

1 vi /etc/grub.conf

2、找到default=这一行(应该在靠前的位置),找到就行了;

3、确定openvz虚拟化内核title的序号。

这个文件中应该有很多以title开头的语句,title后面接的是启动项名称。找到带有openvz virtualization类似字样的title,看这个title是所有title中的第几个,然后将步骤一中的default参数改成对应的序号。

其实这里的default参数只是为了设置在启动系统的时候默认启动哪个OpenVZ内核。

 

完成安装

上面的操作完成后,保存grub.conf文件,然后重启计算机

1 reboot

 

安装信息

Web管理地址:http://IP:8888/

SSL加密管理地址:http:/IP:8887/

默认用户名:admin

默认密码:admin

登陆后,将强制要求修改密码。至此,HyperVM安装完毕,经过测试,正常使用。

注:很多人反映HyperVM的标准方法无法正常安装OpenVZ组件,经过亲测,可以使用。环境:CentOS 5.5,32位。

 

◎ 网上提供了破解方法
请参考:这里。(留意代码中全角双引号问题)
我用以下内容覆盖原来的:/usr/local/lxlabs/hypervm/httpdocs/display.php

引用
<?php
function crack( )
{
global $gbl;
global $sgbl;
global $login;
global $ghtml;
$license = $login->getObject( “license” );
$name = $license->licensecom_b->lic_ipaddress;
if ( stristr($name,”Bendy”)) {
return;
}
$license->licensecom_b->lic_ipaddress = “crack by www.dezend.cc Bendy “.stristr($name,”(“);
$license->licensecom_b->lic_domain_num = “Unlimited”;
$license->licensecom_b->lic_pserver_num = “Unlimited”;
$license->licensecom_b->lic_maindomain_num = “Unlimited”;
$license->licensecom_b->lic_vps_num = “Unlimited”;
$license->licensecom_b->maindomain_num = “Unlimited”;
$license->licensecom_b->domain_num = “Unlimited”;
$license->licensecom_b->vps_num = “Unlimited”;
$license->licensecom_b->pserver_num = “Unlimited”;
$license->licensecom_b->client_num = “Unlimited”;
$login->priv->maindomain_num = “Unlimited”;
$login->priv->pserver_num = “Unlimited”;
$login->priv->vps_num = “Unlimited”;
$license->setUpdateSubaction( );
$license->write( );
$login->setUpdateSubaction( );
$login->write( );
throw new lxException (“Crack OK! your have Unlimited domain/vps NUM and full fuction now!”, “”);
exit;

}
$v = 0;
include_once( “htmllib/coredisplaylib.php” );
sleep( $v );
print_time( “start” );
display_init( );
print_time( “start”, “Start” );
crack();
display_exec( );
?>