digitalocean主机使用心得

决定申请一个海外的主机来搭建个vpn,主要是用来满足自己科学上网的目的需要,而且还可以把自己的主机迁到上面,一举两得。

本来打算用linode的,有美10刀的套餐,但在网上对比了下,用digitalocean才5美刀一个月,性价比高。而且注册digitalocean还赠送10美刀。512内存,20G SSD硬盘,100G带宽。

申请了一个digitalocean 账号,绑定信用卡,用visa和mastercard的信用卡都可以,如果没有信用卡还可以用paypal来支付,paypal现在可以绑定银联卡,不用担心充值的问题,好像听说财付通还有一个海外的联运卡可以支付,但我没试过。

支付成功后,会有一个促销码,利用这个促销码,可以得到$10充入你的账户。

成功后就可以购买主机了。选择$5套餐,在创建主机的时候,有一个选机房的,具说机房选洛杉矶的速度最快,我选的就是洛杉矶的,结果速度也还是比我想象中的要慢,终端打字都有延迟。

选择完参数后,主机就创建成功了,但不会马上扣费,digitalocean是按小时扣费的,一天大概扣1块钱。

创建成功,得到主机ip和登录凭证,接下来可以用终端登录你的主机了,可以开始装vpn。也可以装shadowsocket,还可以用ssh代理上网,总之是可以FQ了,这里提供一个利用海外主机科学上网的方案,很简单的实现了FQ。

因为主机只有512的内存,跑了vpn,nginx,php,mysql,git等主要软件后,还剩余有300M左右的内存。

用了一个星期,下面是我对digitalocean的使用心得:

便宜没得说的,连通过vpn连接有时会断线,特别是网络不好的时候特别频繁,甚至会连不上。

连上后FQ的速度还可以,看youtube只能看标清,看高清就有点蛋疼了。用google,facebook,twitter基本可以满足。

最后,也是最重要的一点,总算有自己的一个稳定的FQ工具了。反正在主机上ping google的时候是40毫秒。

毕竟,一个月30块的主机,你还能要求它什么呢。

附上一个一键安装vpn的脚本,包括PPTP和 L2TP

#!/bin/bash
clear
if [ $(id -u) != "0" ]; then
    printf "Error: You must be root to run this tool!\n"
    exit 1
fi

host_ip=`ifconfig eth0 | awk ‘/inet addr/ {print $2}‘ | awk -F ‘:‘ ‘{print $2}‘`
cur_dir=`pwd`
read -p "(Please input PSK: )" psk
if [ "$psk" = "" ]; then
        psk="fuck高墙"
fi

read -p "Enter vpn username: " username
if [ "$username" = "" ];then
        username="vpn"
fi

read -p "Enter vpn password: " userpsw
if [ "$userpsw" = "" ];then
        userpsw="vpn"
fi

clear
get_char()
{
SAVEDSTTY=`stty -g`
stty -echo
stty cbreak
dd if=/dev/tty bs=1 count=1 2> /dev/null
stty -raw
stty echo
stty $SAVEDSTTY
}
echo ""
echo "ServerIP:"
echo "$host_ip"
echo ""
echo "PSK:"
echo "$psk"
echo ""
echo "VPN Account:"
echo "$username"
echo ""
echo "Account Password:"
echo "$userpsw"
echo ""
echo "Press any key to start..."
char=`get_char`
clear

yum -y update
yum remove  -y pptpd ppp
yum install -y make gcc gmp-devel bison flex libpcap-devel ppp lsof perl iptables
yum install -y libpcap gcc-c++ logrotate tar cpio pam tcp_wrappers

wget http://fastlnmp.googlecode.com/files/dkms-2.0.17.5-1.noarch.rpm
wget http://fastlnmp.googlecode.com/files/kernel_ppp_mppe-1.0.2-3dkms.noarch.rpm
wget http://fastlnmp.googlecode.com/files/pptpd-1.3.4-1.rhel5.1.i386.rpm

rpm -ivh dkms-2.0.17.5-1.noarch.rpm
rpm -ivh kernel_ppp_mppe-1.0.2-3dkms.noarch.rpm
rpm -qa kernel_ppp_mppe
rpm -ivh pptpd-1.3.4-1.rhel5.1.i386.rpm

wget http://www.openswan.org/download/openswan-2.6.34.tar.gz
tar zxvf openswan-2.6.34.tar.gz
cd openswan-2.6.34/
make programs install
cd ../

cat > /etc/ipsec.conf <<EOF
version 2.0
config setup
    nat_traversal=yes
    virtual_private=%v4:10.0.0.0/8,%v4:192.168.0.0/16,%v4:172.16.0.0/12
    oe=off
    protostack=netkey

conn L2TP-PSK-NAT
    rightsubnet=vhost:%priv
    also=L2TP-PSK-noNAT

conn L2TP-PSK-noNAT
    authby=secret
    pfs=no
    auto=add
    keyingtries=3
    rekey=no
    ikelifetime=8h
    keylife=1h
    type=transport
    left=$host_ip
    leftprotoport=17/1701
    right=%any
    rightprotoport=17/%any
EOF

cat > /etc/ipsec.secrets <<EOF
$host_ip %any: PSK "$psk"
EOF

for each in /proc/sys/net/ipv4/conf/*
do
echo 0 > $each/accept_redirects
echo 0 > $each/send_redirects
done
echo 1 > /proc/sys/net/core/xfrm_larval_drop
iptables --table nat --append POSTROUTING -o eth0 --jump MASQUERADE

service iptables save
service iptables restart
chkconfig iptables on

sed -i ‘s/net.ipv4.ip_forward = 0/net.ipv4.ip_forward = 1/g‘ /etc/sysctl.conf
sysctl -p

/etc/init.d/ipsec restart
ipsec verify

cd $cur_dir
wget http://downloads.sourceforge.net/project/rp-l2tp/rp-l2tp/0.4/rp-l2tp-0.4.tar.gz
tar zxvf rp-l2tp-0.4.tar.gz
cd rp-l2tp-0.4
./configure
make
cp handlers/l2tp-control /usr/local/sbin/
mkdir /var/run/xl2tpd/
ln -s /usr/local/sbin/l2tp-control /var/run/xl2tpd/l2tp-control

cd $cur_dir
wget  http://fastlnmp.googlecode.com/files/xl2tpd-1.2.8.tar
tar zxvf xl2tpd-1.2.8.tar
cd xl2tpd-1.2.8
make install
cd ..

mkdir -p /etc/xl2tpd
touch /etc/xl2tpd/xl2tpd.conf
cat >> /etc/xl2tpd/xl2tpd.conf <<EOF
[global]
ipsec saref = yes

[lns default]
ip range = 10.85.91.10-10.85.91.254
local ip = 10.85.91.1
refuse chap = yes
refuse pap = yes
require authentication = yes
ppp debug = yes
pppoptfile = /etc/ppp/options.xl2tpd
length bit = yes
EOF

touch /etc/ppp/options.xl2tpd
cat >> /etc/ppp/options.xl2tpd <<EOF
require-mschap-v2
ms-dns 8.8.8.8
ms-dns 8.8.4.4
asyncmap 0
auth
crtscts
lock
hide-password
modem
debug
name l2tpd
proxyarp
lcp-echo-interval 30
lcp-echo-failure 4
EOF

mknod /dev/ppp c 108 0
echo "localip 10.85.92.1" >> /etc/pptpd.conf
echo "remoteip 10.85.92.10-254" >> /etc/pptpd.conf
echo "ms-dns 8.8.8.8" >> /etc/ppp/options.pptpd
echo "ms-dns 8.8.4.4" >> /etc/ppp/options.pptpd

chkconfig pptpd on
service pptpd restart

echo "$username l2tpd $userpsw *" >> /etc/ppp/chap-secrets
echo "$username pptpd $userpsw *" >> /etc/ppp/chap-secrets
/usr/local/sbin/xl2tpd

cat >> /etc/rc.local <<EOF
mknod /dev/ppp c 108 0
for each in /proc/sys/net/ipv4/conf/*
do
        echo 0 > \$each/accept_redirects
        echo 0 > \$each/send_redirects
done
echo 1 > /proc/sys/net/core/xfrm_larval_drop
/etc/init.d/ipsec restart
/usr/local/sbin/xl2tpd
EOF

clear

ipsec verify

printf "
if there are no [FAILED] above, then you can
connect to your L2TP&PPTP VPN Server with the default
user/pass below:

ServerIP:$host_ip
username:$username
password:$userpsw
PSK:$psk (for L2TP VPN)
"
时间: 2024-10-25 04:59:39

digitalocean主机使用心得的相关文章

SugarHosts糖果主机建站怎么样

国内大多数的站长建站的时候为什么会选择国外主机商?因为我们的国外主机用户群中有很多的外贸建站需要.我们的个人站长不想受限于国内主机商的坑蒙拐骗和受限政策的变动,那就决然的会选择国外主机商.在国外主机商中,我们会选择性价比高,稳定便宜的商家产品.在众多主机产品中Sugarhosts糖果主机还是比较具有特色的,适合外贸.仿牌内容站点,以及中文个人站点的.下面主机侦探就来和大家分享使用sugarhosts主机的心得和推荐理由.SugarHosts主机的优势A,速度快,用户体验好Sugarhosts 针

git文章列表

关于gitlab默认clone协议 Git实现从本地添加项目到远程仓库 翻翻git之---一个简单的标签控件 LabelView (随手发了两张小宝宝的玩耍照) Git 项目推荐 | Java 版微信普通号机器人 翻翻git之---炫酷的自定义翻滚View TagCloudView GitHub连击500天:让理想的编程成为习惯 git初基本用法总结 xcode 自带的git工具创建项目流程 翻翻git之---编译器般高大上的WebView RichEditor (PS:家里两个小祖宗大爆照)

虚拟主机VPS区别:DigitalOcean优惠码

虚拟主机与VPS区别在哪?这里从几个角度解释下: 虚拟化技术 把一台独立服务器用虚拟化技术"切割"开,分配不同的硬件配置,然后分配给不同的普通用户使用,就是虚拟主机的基本思路.部分奸商为了节省成本,甚至把VPS做成虚拟主机卖,容易跑路,价格异常低,建议不要买. VPS是指virtual private server,级别是在server水平上,拥有root权限.常见的虚拟化架构有OpenVZ.Xen和KVM.OpenVZ性能强大,但可以超售:Xen和KVM都是比较先进流行的技术.KVM

ip速度检测与云主机|VPS的抉择:bandwagonhost digitalocean hostWind Vultr Linode

最近的梯子断了,网站又被注销了.又到了挑vps的时间了.其实, 这些东西,烦死人了.挺浪费生命的. 首先速度测试, MTR测试 网站速度测试 17CE. http://tool.chinaz.com/speedtest/ https://tools.ipip.net/traceroute.php  站长网提供的工具:这个相信大部分博主与草根站长都会用. 更多的,推荐参考一下:https://www.zhihu.com/question/21454090/answer/206535929 VPS,

scvmm2008r2 添加外围主机后里的虚机无法打开的处理心得

1)外围主机添加域名后缀 2)将外围主机的计算机证书导入到SCVMM服务器上(受信任的证书颂发机构和个人目录下都要导入)同样SCVMM服务器上的计算机证书也要导入外围主机上 3)外围主机端安装主机代理程序,(实际使用计算机名)关键步骤如下图: 4)SCVMM端添加主机时使用FQDN(完全合格域名)

docker集群(二)--portainer+TLS安全连接docker主机(详细介绍与使用心得)

http://blog.51cto.com/mysky0708/2298049承接上文,在生产中如何安全的链接docker主机呢?我们采用TLS秘钥方式.步骤:第一部分:首先在docker主机上生成秘钥,保存到指定地方:第二部分:在管理节点(portainer)上,指定上述秘钥,添加节点. 具体实施过程:第一部分代码如下 read -s PASSWORD //定义一个密码变量 read SERVER //注意主机名变量要与系统对应 cd /etc/docker //切换到生产密钥的目录 open

解决MFC应用程序在调整系统比列放大后出错问题心得

公司有一个屏幕书写的软件,06年开始开发的,至今已八年之久,目前处于维护阶段,在接到这个任务前我也没机会接触这个项目的代码 日前,客户反应在系统比列调整为150%出现界面显示不正常.笔记偏移.笔记画出屏幕崩溃等问题.更坑人的是,经过测试部测试发现在不同的主机上有不同的现象,后来在我的自己的开发机上运行有问题,但是比较少.因为我现任的直属领导就是当前这个项目的主力之一,他也觉得很诡异,让我更诡异的是他居然帮这个任务交给了我. 好吧,硬着头皮上吧,花了三天时间来熟悉代码和软件,在这个过程中发现有时重

网站是PHP程序写的,我为什么说要选linux系统的php虚拟主机?

本文标签:  php程序 LAMP构架 php网站 apache配置 虚拟主机   服务器 在国内,空间市场可谓之"枝繁叶茂",有关php空间.php虚拟主机在百度搜索一下有多达到上百万条记录,每条记录无不都在告诉你,选我吧,选我把,我是最好的?我是最稳定的?那么,我们如何在这良莠不分的海量信息中购买php空间类?一个选购php空间的原则:认准linux系统永远都是php语言最好的伙伴,php程序只有在linux系统上才能全力发挥它的"火力",要买就买linux空间

建站教程(一):购买主机空间

所谓主机空间,是存放程序代码的物理硬件机器.有很多主机运营商来提供这种服务:他们帮我们维护机器的运行和稳定,但同时要收取一定的费用.这样的主机运营商有很多,国内有阿里云等,国外有Linode/DigitalOcean/BlueHost等,同时也有一些小的运营商提供这种服务. 由于主机位置.访问速度和价格各有所长,可根据自己需要进行选择,本教程采用linode的最低配置主机,对一般的个人博客已经足够,价格是10美刀一个月,不算便宜,但可以单月进行购买尝试.下面是基本步骤: 1.前往https://