怎样完整搭建可以让外网访问的linux服务器

1、撤销多余的服务根据机器的用途，很多服务是不需要的。要是Linux只用作桌面，就不需要sendmail、httpd和另外许多服务。如果你的服务器只是Web服务器，也可以关掉许多服务。为此，可转到管理菜单，检查服务项目。只需撤销所有不想启动的服务选项。

2、使用轻型窗口管理器代替GNOME或KDE我插入小脚印窗口管理器的原因是——它们大幅度减少图形(界面)启动时间。代替不得不额外等待启动GNOME或KDE的30到60秒。

3、确保内网应用正常。明确内网LINUX访问地址，并确保LINUX服务器的SSH服务正常。

4、在被访问端LINUX服务器上安装nat123客户端Linux，并使用它。登录网站，左侧用户中心，添加端口映射。选择全端口映射类型。填写内网LINUX固定地址端口，和外网访问的域名。可以使用自己的域名，也可以使用二级域名。

5、外网访问端安装nat123客户端并使用访问者。

不管是linux还是windows主机都是需要配置才会有ftp服务器了，下文为各位介绍在linux系统搭建ftp服务器环境细节，有需要了解的可以和小编来学学。

1、SSH登陆服务器

2、yum安装vsftpd

安装命令：yum install vsftpd

3、修改配置、增加开机启动

修改配置：vi /etc/vsftpd/vsftpdconf 将anonymous_enable=YES的值设置为NO，增加开机启动，命令：

chkconfig –level 35 vsftpd on

4、增加FTP用户、并设置密码

命令：useradd ftplinli -s /sbin/nologin -d /www 其中ftplinli为FTP账号，/www为FTP指定目录路径，运行此命令后再输入 passwd ftplinli 之后输入两次密码即可

5、设置创建的FTP指定目录的权限

命令：chmod 777 www 其中www为创建的FTP目录

6、启动FTP服务

命令：service vsftpd start

碰到的问题ftp连接不上

1) 用root 用户登录到服务器，进入目录/etc/vsftpd，通过命令查看目录

[root@localhost vsftpd]# cd /etc/vsftpd

[root@localhost vsftpd]# ls

ftpusers user_list vsftpdconf vsftpd_conf_migratesh

我们可以看到有4个文件，我们主要修改的是ftpusers和user_list，用vi 编辑器进入2个文件，把root用户注释掉或者删除。

做完这一步后再重启下ftp服务。

输入命令： service vsftpd restart

现在root可以登录ftp 了。

如果上面办法没解决可以参考下面方法

检查步骤 1 service iptables stop 关闭防火墙 (不行)

2从window 的cmd窗口上ping 虚拟机的Linux的ip发现ping 不同， ifconfig命令 查看etho没有激活，并自动分配相应的ip(找到原因)

解决办法。

1 点击虚拟机上的菜单vm--》setting 弹出的窗口中点击左边 NetWork adapter，右边出现 NetWork Connection四种连接方式，选择host-only,点击确定，重启。

2 在window的cmd窗口ping ip,(ip用ifconfig命令查看eth0),如果发现ping不同，就要查看windows的两块虚拟网卡的网段是否跟linux上的在同一个网段，如果不是该一下ip就可以。

Ubuntu

/

Debian:自己把点换成

1

2

3

wget

mirrorzeddicus点com/auto-l2tp/12/ubuntu/l2tpsh

　　chmod

+x

l2tpsh

　　/l2tpsh

　　此时需要输入IP段与PSK，值得注意的是，如果希望L2TP的IP段是

10000

的话，则在脚本的IP-RANGE中输入

“1000″。PSK

是

l2tp

client

共同使用的密匙，同样是必填的。

　　输入了IP段和PSK之后，程序会显示你的VPS当前的IP（IPV4）、L2TP的本地IP、分配给客户端的IP段以及你所设置的PSK，请确认无误后，按任意键，程序便会开始自动配置。

　　安装完毕后会运行

ipsec

verify，前面是OK，最后一个为DISABLED，证明配置成功！用于测试的用户名与密码分别是：test

/

test123，记录于

/etc/ppp/chap-secrets

文件当中。

　　1、开启服务。首先，进入路由器Web设置页面，选择“***服务器”设置，在“启用PPTP服务器”选项中选择“是”。注意不同的路由器支持的***服务器类型有所不同，请记住开启的服务器类型，以便在客户端上做相应的设置。

　2、管理账户。在***设置页面的下方键入自定义的***服务器登录账户，并单击下方的“应用本页面设置”按钮存储设置。注意在设置密码时除了考虑密码的安全以外，还必须考虑到高强度的密码在移动设备上输入时会有困难。

　3、详细设置。单击切换到“***详细设置”选项卡，设置***服务器可以用于分配给远程登录用户的IP地址，通常路由器会自动给出可以使用的网段。最后，根据需要选择服务器的验证方式与加密强度，并单击下方的“应用本页面设置”按钮存储设置。注意记住所选择的验证方式与加密方式，以便在客户端上做相应的设置。

　4、动态域名。如果获得的是动态IP地址，那么接下来需要转到“外部网络|DDNS”启动动态域名功能，在路由器支持的服务商中选择一个动态域名服务，让路由器在每次互联网IP地址更新的同时自动更新动态域名与IP地址的对应关系，这样我们就能够拥有一个可以访问家庭网络的固定域名。

　5、相关服务。检查路由器的相关设置，例如“外部网络|NAT Passthrough”，确保***服务器所使用的网络协议能够被支持。如果路由器提供防火墙，那么需要确保其不会影响***服务的使用。接下来，***服务器即可正式投入使用。

　6、电脑连接。以Windows 7为例，通过“控制面板|网络和Internet|网络和共享中心”选择“设置新的连接或网络”，在设置对话框中选择“连接到工作区|使用我的Internet连接(***)”，输入家庭网络的动态域名即可创建***连接。注意需要根据***服务器的配置修改***连接的验证方式与加密方式，可右击***连接，选择“属性”，切换到“安全”选项卡进行设置。

　7、平板电脑。以iPad为例，进入“设置|通用|网络|***”，选择“添加***配置”，根据***服务器的配置，在上方选择正确的***服务器类型，例如“PPTP”，并在下方键入***服务器的地域。