安装包

rpm -Uhv http://apt.sw.be/redhat/el5/en/i386/rpmforge/RPMS/rpmforge-release-0.3.6-1.el5.rf.i386.rpm

yum -y update

yum -y install openvpn

服务配置

cd /etc/openvpn/

cp /usr/share/doc/openvpn-2.2.0/sample-config-files/server.conf .

注意：上面一行最后有个空格再一点儿

mkdir -p /etc/openvpn/easy-rsa/keys

cd /etc/openvpn/easy-rsa

cp -rf /usr/share/doc/openvpn-2.2.0/easy-rsa/2.0/* .

注意：上面一行最后有个空格再一点儿

chmod o+x,g+x clean-all

chmod o+x,g+x build-*

chmod o+x,g+x vars

chmod o+x,g+x whichopensslcnf

chmod o+x,g+x pkitool

chmod o+x,g+x inherit-inter

chmod o+x,g+x list-crl

chmod o+x,g+x revoke-full

chmod o+x,g+x sign-req

编辑PKI配置

vi /etc/openvpn/easy-rsa/vars

按page down键往下翻页，找到export KEY_SIZE=这行，用j和k定位行，h和l定位字符，把1024改成2048或者4096，推荐4096，如果没几个人用的话加密强度当然越高越好～

再定位到最后面，会看到类似下面这样的
export KEY_COUNTRY="CN"
export KEY_PROVINCE="ZJ"
export KEY_CITY="HZ"
export KEY_ORG="iamwd.com"
export KEY_EMAIL="w@iamwd.com"

把引号里的东西随便改一下，不改也没啥大不了的

按住shift再按两下z保存修改

证书证书

1.CA证书
. ./vars

注意：前面是点儿空格再点儿

./clean-all

./build-ca

狂敲回车即可，也可以随便写点资料

2.certificate for the server

./build-key-server iamwd

iamwd就是服务器名，随便起，但记住，后面要用到

狂敲回车直到Sign the certificate? [y/n]:

输入y然后回车

出来1 out of 1 certificate requests certified, commit? [y/n]

输入y然后回车

3.生成DH验证文件
./build-dh

让服务器飞一会儿，前面写KEY_SIZE=4096的估计会稍微长一点，但也就一分钟不到肯定好了，主要是XeHost的VPS比较给力

4.为每个客户端生成证书
./build-key WooDragon

WooDragon替换成需要的用户

一路回车到Sign the certificate? [y/n]:

按y回车

1 out of 1 certificate requests certified, commit? [y/n]

按y回车

5.编辑服务配置文件
vi /etc/openvpn/server.conf

(1).找到port一行，后面的1194改成53，53是个好端口，当然大家可以根据需要灵活调整

(2).找到ca ca.crt这行，ca.crt替换为/etc/openvpn/easy-rsa/keys/ca.crt

(3).cert这行后面的server.crt替换为/etc/openvpn/easy-rsa/keys/iamwd.crt

(4).key这行后面的server.key替换为/etc/openvpn/easy-rsa/keys/iamwd.key

注意上面两行的iamwd.crt和iamwd.key就是前面certificate for the server这一步骤中生成的，那边生成的东西就用在这里

(5).找到;push "redirect-gateway def1 bypass-dhcp"

去掉最前面的注释符号;

并且删除def1后面的bypass-dhcp

也就是将这行替换成

push "redirect-gateway def1"

(6).找到 ;push "dhcp-option DNS 208.67.222.222"以及;push "dhcp-option DNS 208.67.222.220"

替换为push "dhcp-option DNS 8.8.8.8"以及push "dhcp-option DNS 8.8.4.4"

同样是去掉前面的注释符号

其他默认就可以了，保存配置

启动服务

service openvpn start

如果遭遇启动失败的情况，可以在配置文件中加上一行log-append  openvpn.log

再尝试启动，然后到/etc/openvpn/检查openvpn.log文件来查看错误发生原因

最后执行一行

chkconfig --level 235 openvpn on

将openvpn加入启动项

设置外网访问

vi /etc/sysctl.conf

找到net.ipv4.ip_forward = 0

把0改成1

sysctl -p

iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -j SNAT --to-source 2.2.2.2

把2.2.2.2替换成你自己VPS的IP

/etc/init.d/iptables save

/etc/init.d/iptables restart

服务器端配置完成

客户端配置非常简单，不再详述

以上

参考

http://nkush.blogspot.com/2011/10/installing-openvpn-22-on-centos-57.html

BTW：混蛋，老外写文章也挺不靠谱啊，漏了好多个关键点没写，然后我也没想到，朋友提醒了才发现= =

©2012 WooDragon. All Rights Reserved.

目的

逃亡、被通~缉、怀疑自己通讯被监控、高度机密内容、城市紧急状态、网络管制、私密内容、身份可能被仿冒等等，具备非常广泛的适用范围。

下面是正文，首先介绍本教程基于何种技术和方法确保即时通讯的传输安全及防止身份仿冒。

所涉技术及软件

1.通过数字证书及数字签名体系及生成非对称密钥来确保安全性，本教程使用开源的GnuPG来加密明文及认证使用者身份。GnuPG的介绍见维基百科，非对称加密的介绍

2.本文所述IM基于开源的XMPP标准实现即时通讯。

3.本文所涉端到端加密通讯载体的自建服务端使用ejabberd搭建。（非必须）

4.本文所涉端到端加密通讯载体的第三方服务端使用Google的Google talk服务。

5.本文所涉IM软件为开源的psi客户端。

非对称密钥的生成及管理

首先是Win7

安装及生成个人证书

1.到官网下载安装gpg4win，此工具为GnuPG官方网站推荐的Windows下工具套件，相当好用。（2.1.0版本在XP下有问题，我没有找到原因。GnuPG的官方网站为 gnupg.org）

2.安装它，完成后开始菜单会生成一个名为gpg4win的程序组文件夹，里面有一个图标似乎是女人脑袋的程序，名为Kleopatra，运行它，话说图标真的丑爆了。

3.点击左上角的File，在弹出窗口点击”Create a personal OpenPGP key pair”（不含引号），我们来生成一个证书。

Name当然填写你的大名,Email写你常用且安全的邮箱，推荐使用打开了两步验证的gmail。comment随便写，可以写一些备注。

点击Advanced setting，RSA右边的下拉菜单选中3072bits，下方的复选框选中Authentication，点击ok

点击Next后会弹出对话框要求输入证书口令（Enter passphrase），注意这是非常重要的，请一定将其设置的足够长、足够复杂、绝非常用、至少同时包含字母数字以及至少1个标点符号，且长度大于8位，ok以后会要求你确认密码，重复输入完毕后点击ok。

证书已经被生成了，最后一个步骤会问你是否需要备份你的证书（Make a backup of your key pair），你可以选择将其导出并备份，若需备份。建议使用7Zip软件将其加密打包（7Zip使用AES加密），放到互联网上的某个角落，然后销毁本地的备份文件。

接下来我们需要导出一份公钥，以便收件人能够确认你的身份且加密消息。你可以通过选中自己的证书上然后“点击右键选择Export Certificates”或者“按组合快捷键Ctrl+E”或者“点击工具栏中硕大的Export Certificates（未选中证书时该按钮为灰色不可选）”达成该目的。注意不要选择任何形式的“Export Secret Keys”，这是导出私钥而非公钥。

传递及导入证书

1.公钥的传递过程是有可能被劫持的，应当尽量选择安全性高或者不通过第三方的传递方法，例如使用U盘或者类似介质人肉传递。最低要求也得使用具备SSL   传输加密的Email，例如GMail（假如你信任Google的话，你们信不信我不知道，反正我是信了）

2.得到一份公钥文件以后，默认情况下应当是一个asc后缀的文件，其他格式也有可能，反正只管导入，Kleopatra的界面非常直观，直接在主界面找到“import certificates”点击它，接着选中需要导入的公钥文件，确认即可。

3.前期较为复杂的步骤均已完成，证书方面已经没有什么问题了，最后强调下，务必确保私钥及私钥口令的安全性，切记。

WindowsXP

由于gpg4win套件在XP上似乎未必能够正常工作，所以分开讲下XP下的安装方法，较Win7麻烦一些

首先在官方ftp服务器找到GnuPG本体的Windows安装包 ftp://ftp.gnupg.org/gcrypt/binary/ 目前最新版本为1.4.9（点击下载），接着在 ftp://ftp.gnupg.org/gcrypt/gpgee/ 下载最新版gpgee，目前最新版本为1.3.1

然后在 http://www.tech-faq.com/gnupg-shell.html 下载Windows下的gnupg shell，目前版本为1.0，点击下载

首先安装刚才下载的gnupg-w32cli-1.4.9.exe,接着解压并安装gpgee，最后安装gnupg shell，一上来就会让你创建证书，过程参考前面的win7，有空我会找到XP的电脑补齐这段。

实现端到端加密通讯

1.先到psi官网下载它 http://psi-im.org/download/ （目前最新版本为0.14）

安装包 http://downloads.sourceforge.net/psi/psi-0.14-win-setup.exe

免安装压缩包 http://downloads.sourceforge.net/psi/psi-0.14-win32.zip

繁体中文语言包 http://psi-im.org/download/lang/psi_zh_TW.qm

（注：官方并没有简体中文语言包，虽然能找到简体中文版，但出于安全考虑，强烈建议到官网下载！）

2.解压/安装好psi以后，将繁体中文语言包复制到程序安装目录

3.运行psi.exe （鸟语的话关掉再打开）

4.点击左上角的“一般”，点击“帳號設定”，点击“增加”，“名稱”右边写希望显示的名称。

下一个页面的Jabber ID填写你的帐号，ejabberd服务端为用户名@域名，Google talk帐号为用户名@gmail.com，“密碼”当然填写密码。

下方的复选框全部勾选，不过最后一个“記錄訊息歷史”可以酌情勾选。

切换到“細項”选项卡，在OpenGPG项中点选“選擇鑰匙”，勾选你前面生成的那个RSA密钥。

切换到“連線”选项卡，“加密連線”后面的下拉菜单中选中“總是”。

点击下面的save，帐号设定完毕。

5.再次点选界面左上角的“一般”，点击“選項”，在左边找到“雜項”，右边有个“检查拼字”，确保取消勾选，若选中的话聊天的时候中文下面也会有一堆蛋疼的红色波浪线……

点击ok

6.点击上方的“狀態”，点击“線上”，中间可能弹出窗口要求输入RSA证书口令，登录完成。假设该帐号显示名为gmail的话，右边会有一把黄色小锁，代表你可以使用端到端加密功能。

7.打开一个希望加密的会话，这时上方的锁是灰色的，表示本次会话未被加密（只是没有端到端加密，刚才已经为Google talk开启了TLS加密），点击锁，它会变成黄色，代表会话将被加密，这时你再输入信息并发送会提示你选择需要使用的密钥（未点击小锁时可以随便发，没有任何障碍），注意你们双方需要已经完成前文所述的公钥交换，选择交流目标的公钥并确定，于是一条加密的消息就发出去了，对面也会收到实时解码的明文。

整个过程中连Google talk服务器也无法得知你们的交谈内容，再加上Google本身的TLS加密传输，在终端安全没有问题的情况下窃听你们的交流内容估计只有掌握了成熟的量子计算机科技的外星人能够实现了。

出于进一步的安全考量，我还自行搭建了ejabberd服务器做紧急通讯用（也许永远用不到，也希望永远用不到……），没有安装除离线消息以外的任何消息记录模块，具体搭建过程等有空会写一下的……貌似这个的教程非常少啊，我啃了三天三夜的鸟语文档lol鸟语苦逼泪流满面……

好了，总算码完了，脑子一片混乱写的东西就甭指望多好了，反正其实主要还是写给朋友看的，睡觉啊啊啊啊……

©2012 WooDragon. All Rights Reserved.

      我的服务器（VPS）上所有数据都会定期同步到另外的服务器上，目前所有数据都是一式三份的，主服务器、两台备份主机。

      于是另外两台东西上面完整的存储着和主服务器上一模一样的数据，很浪费呐，那么既然有完全一样的数据，不低的备份频率，那么做CDN岂不是很方便？

      所以这篇蛋疼的CDN方案就出来了，至于为什么说蛋疼……

      没什么高深的技术，非常简单。

环境简介

1. 两台或者以上的服务器，有root权限，有shell
2. 服务器分布于不同地区和线路。我的两个在Fremont，一个在New york。
3. 所有服务器操作系统基于Linux（我的是centos 5.4）
4. 所有服务器安装Nginx，我的版本为0.8.53
5. 具有宕机检测、智能解析特性的DNS服务器，自己搭或者DNSPod最低档VIP（120元每年）均可以满足要求。
6. 一个专用于CDN的域名，例如cdn.iamwd.com

部署过程

数据同步：

      以下内容主服务器简称为主机，备份服务器/CDN节点简称为备机。

      在主机和备机之间部署rsync，因为托管在我的服务器上的应用没有对实时性很高的东西（如果对实时性有要求，那么rsync方案是肯定不可行的，建议使用反向代理以及缓存实现），所以简单的将rsync的同步间隔调整至半小时一次即可。

      具体对rsync的部署过程不做详述，建议参考……呃，我找不到当初我参考的文章了，不胡乱推荐，自行Google吧~（读者吐槽：这货是何其懒，加个链接都懒得加）

      同步的内容至少包括需要部署CDN的网站目录，从这里开始以本站（iamwd.com）为例。我备份的是整个网站根目录，对于采用lnmp包搭建服务器的童鞋们来说就是“/home/wwwroot”目录。

      我将同步时间间隔设定为半小时一次，在备机的“/etc/crontab”这个文件中设定间隔，方法rsync教程中会提到。

配置CDN节点：

      在备机上配置Nginx，将cdn.iamwd.com指向rsync同步的目标目录。

      简单示例，根据需要修改增减。

server {
listen 80;
server_name cdn.iamwd.com;
    location ~ .*.(wma|wmv|asf|mp3|zip|rar|jpg|jpeg|gif|png|swf|flv|css|js)$ {
    root /home/wwwroot/iamwd.com/;
    }
    location / {
    rewrite ^/(.*) http://iamwd.com$1 permanent;
    }
}

配置DNS：

      以DNSPod为例，购买120元的vip后，进入控制面板为cdn.iamwd.com指定A记录，分别指向主服务器和备机。

      不同机房的针对不同线路，关于机房对什么线路更友好，可以通过http://www.webkaka.com/进行判断。

      例如我的Linode主机在Fremont机房，He.net线路，电信速度相当给力，所以将其指定为默认解析IP，还有一个VPS在相同的机房，所以放弃不用，当然如果将其作为热备也是可以的。另一个纽约机房的VPS测试表明对联通线路较为友好，所以将其指定为联通访问的解析地址。

      本文最开始说到了这事情很蛋疼，聪明的人看到这里应该发现了——两个CDN节点都在国外……过段时间可能会有国内的主机入手，到时候才会体现出CDN的作用来~

      设置完毕以后对cdn.iamwd.com设置宕机检测，这样当其中一个服务器挂掉的时候会将解析结果指向正常的服务器，切换过程通常在10分钟左右（主要是地方DNS服务器的解析生效时间）。

配置网站：

      这一步基本不用动脑子，将网站模板/主题中所有静态资源的链接改成cdn.iamwd.com即可。

      对于WordPress来说，可以使用WP Super Cache实现，在CDN菜单中设置，把原本的iamwd.com改为cdn.iamwd.com即可。

      顺便说一句，一个叫W3 Total Cache的全能优化插件很坑爹，极其不推荐使用，它经常占用大量的CPU资源，会连续几小时吃掉Linode这样的高性能VPS超过40%的CPU资源，而且我还只是开启了很少的模块。

      如果想将该域名也能用于其他站的CDN，很简单，修改nginx设置，把根目录改成wwwroot即可，其他站的静态资源丢到该目录中。

咳咳，话说这是我写的最木有诚意的文章之一了，能省的部分都给省了= =

©2012 WooDragon. All Rights Reserved.

 

最近总是遇到一些很郁闷的情况，不得不自己搭建临时的FTP服务器，而作为完美主义者的我就不免弄出个比较专业的了，然后顺手就假设了应用环境写出这篇如何利用Serv-U搭建家庭用广域文件共享服务器的文章来。        

 

有人看到这么长的文章估计立马想跑路了，俺也没啥想法，走吧，反正有需要的还是会看的~        

 

一.什么是FTP文件共享服务器？

    

    了解这玩意之前先让我们看看FTP是什么意思，FTP（File Transfer Protocol），是文件传输协议的简称。用于Internet上文件的双向传输。简单的说，FTP用来协调服务端和客户端互相扔鸡蛋的行为，什么时候该服务端扔，什么时候该客户端扔，什么时候该扔几号鸡蛋等……        

 

二.为什么要搭建FTP文件共享服务器？

    在这里可以看出，我们需要的是“共享服务器”，也就是说，它的主要任务是共享。当然，它的本来意义并不是如此（差不多）。        

    

    可能有人要说，这么古老的东西，要来干嘛？现在多好，有局域网，有QQ文件传输，有网络硬盘等等乱七八糟的共享手段，这个还要跑上去自己下载的东西，速度也不快吧！        

    

    那么让我们来看看用这古老玩意的理由：

    

    1.连接方式多样化。

    

        

    

        需要说明的是，这里的其他包括迅雷，命令行等方式……

 

    2.安全性高

        FTP作为非常古老的协议，是非常、极其成熟的，其安全性不言而喻。        

 

        灵活的用户、群组、域权限配置绝对能够应付各种极端状况，在确保应用需求的情况下保证强大的安全性。        

 

        甚至能够支持SSL和SSH的加密传输。当然，作为一台文件共享服务器，我们并不需要用到……  

 

        另一个隐形的好处就是，你再也不必冒着中毒的风险拿着U盘拷贝东西了！让对方上传即可。      

        

        

 

        至少据我所知，除了FTP程序本身的漏洞，和密码猜解，没有什么手段能够完全控制FTP服务器。

        

    3.定制能力强大

        作为一个优秀的FTP服务器，它能够定制几乎一切，小到是否显示文件快捷方式的指向目标和每个IP的上传/下载速度。大到哪个IP在哪个时间用哪个账户登录了你的服务器……无所不包。        

 

    4.建立维护便捷

        建立FTP服务器的便捷性：

        

        虽然和局域网相比还是比较复杂，但是最最快的组建步骤仅仅需要 

 

        下载并安装服务端Serv-U

 

        按向导走过两三个非常傻瓜的流程

 

        用资源管理器或者网页浏览器访问，在IP前加上FTP://

        

        

        仅此而已……

 

        维护FTP服务器的便捷性：

 

        事实上，FTP服务器几乎没有什么值得维护的地方，当你建立好一个FTP服务器以后，就可以甩手不管了，需要做的只有以下几点（并且几乎全部都是选做的）：        

 

        1.定时清理指定的上传目录，分门别类的整理安放或者删除。其实就是日常的磁盘内容整理而已。

 

        2.整理服务器的权限分配，建立或修改群组/用户的读写权限。

        

        3.保持作为服务器的电脑散热状况良好。

 

        4.检查并清理服务器的日志，看看有没有什么讨厌的家伙不请自来，对长期骚扰服务器的讨厌鬼实施永久的IP屏蔽。        

 

        5.定时重启一下服务器，给系统打打补丁，保持系统稳定快速运行。

 

        呃，也许检查电脑是否沦为了肉鸡也算是一条，不过这并不在本文的探讨范围内……

        

    5.高速高效高适应性

        高速：

        

        虽然大部分我们能够接触的FTP服务器似乎并不那么快速，但是那是因为建立和维护者必须考虑到同时有许多人下载/上传东西的时候整体的速度，所以不得不对单IP以及服务器整体的速度做出限制。

 

        要知道，那些我们熟悉的FTP资源可是同时有成百上千的人在使用的！        

 

        我们后面也即将做类似的限制。

 

        作为并非那么多人使用的小范围共享服务器，我们所要做的限制肯定不会那么严格，总体来讲，速度至少会比QQ文件传输和网络硬盘快的多！注意，是快得多！        

 

        高效：

 

        高速自然催生高效，虽然那并不是绝对的相等，但不可否认的是，当远在异地的时候缺少某个文件带来的麻烦将不再存在——你可以让朋友或者别的什么人帮你上传到FTP，或者你干脆本来就保存在那上面……        

 

        同时，相比原始的用U盘交换文件，这玩意简直就是福音……至少你不用回家找东西了。        

 

        NAS看宣传似乎比传统古老的FTP好上不知几倍，可要知道，一台功耗差不多的节能小电脑，价格只是同性能级别NAS的1/2甚至更少！        

        

        再者，NAS是相当精贵的东西，虽然有着巨大容量，RAID等稀奇古怪有用没用的功能……        

 

        可是，咱们只是需要一个文件共享空间，1TB，2TB的空间，有意义么？又不是存放特别重要的数据（况且除了FTP上面的，本机的原始件谁会传完就删呢？），需要用到独立磁盘冗余阵列这种一听就知道灰常NB的技术么？        

 

        我认为没必要。

 

        用最少的投入，最低的能耗，换取相当方便的文件存储和共享空间，我认为这才是非常划算的买卖。

        

        高适应性：

        

        这家伙不挑食，FTP服务器可以在几乎任何系统上搭建：

 

        Windows系列，包括从98到最新的7和2008 RC2 （95我不清楚，虽然我觉得应该可以，但是不肯定，希望牛人指教！）        

 

        Linux内核的各种发行版。

 

        Unix内核，Sun的Solaris，甚至Mac OS等等，都具有搭建FTP虚拟服务器的能力。        

 

        不过以上内容纯属炫耀俺知道的多，因为咱们只是要在Windows平台下搭建FTP而已……        

        

三.需要些什么？

    1.一台电脑。

        不需要很高的配置，但是低功耗是必要的，Atom核心的便携式笔记本、迷你台式机都是高优先选择项，当然，这样做似乎性价比相对低了一些……

        

        所以，我个人建议单独配置一台专用服务器。

        

        处理器使用AMD或者Intel以节能为宣传口号的低价处理器，比如AMD系列编号后带有字母e的产品，或者Intel产品中和E2180同等价位的产品，他们常常兼顾了低功耗和低成本的特点。

 

            ——有条件和动手能力的可以尝试卸下处理器风扇，使用全铝或纯铜散热片散热，这样可以达到零噪声的效果！        

        

        显卡是不能要的，主板最好选用集成显示核心性能很差的老一代产品，虽然就别的方面看，似乎运作效率和功耗都比新工艺新制程的要不理想，可是新的集成显示核心这一个玩意就可以让功耗超出预期。        

        

        内存1G足矣。

 

        硬盘按需配置，我认为最好配置单碟硬盘，希捷500G的.12系列是不错的选择，或者西数的320G绿盘。原因是单碟的功耗小，噪音小，速度快。注意，没有必要购置企业级硬盘！        

 

        光驱踢开，局域网ghost或者U盘/移动硬盘安装系统才是我们需要的。

 

        电源是个比较严峻的问题。要求如下：

        

            1.具有80Plus铜牌以上。通过至少一个国家级的安规标准和电磁兼容性测试。

 

            2.总瓦数不得高于250W。

 

            3.体积不得大于MicroATX板型机箱搭配的电源。

 

            4.安全保护措施齐备，过流、过压、输入欠压、过热保护等。

        

            ——普通台机的低瓦数电源通常低价但是转换效率不佳。

 

            ——刀片服务器电源体积小，转换效率高但是噪声巨大。

 

            ——大型服务器电源的体积过大，价格不菲，况且少见低瓦数产品。

 

            ——Mini主板的电源似乎不错，但是挑选余地小，好产品难寻。

 

            我认为能找着好的小机箱电源当然不错，如果是我的话，就会购买1U刀片机电源，拆开改造散热系统，做成开放式散热结构，利用一个14CM的超大风扇配合大面积铝散热片给整个机箱散热。        

 

        这样一来总投资约1100元（或许更低，如果在电源上妥协的话），别问我是怎么得出这个价格的，反正我买的话就是这个价格。

    

    
    

    2.微软的操作系统。

        如果想看非Windows下的，那就不用接着看了。

        

        服务器版本为佳，比如2003、2008。我用的是2008桌面修改版，但是操作没有差异。

 

        建议最低也得XP或者以上。

 

    3.Serv-U 8.0.0.7 服务端安装程序。

        老版本差异不是很大。甚至有人说版本6的稳定性最好，但是我对其安全性不抱期望，毕竟非常老了。

 

四.开始动手！

    1.安装Serv-U，安装过程不再叙述。

    2.创建域，打开Serv-U，第一次运行会自动弹出向导，跟着做即可。填写完域名称后下一步到底单击完成即可。        

 

        

    3.域创建完毕后会要求你新建一个账户，确认后弹出用户创建向导。

    用户名和密码填写没有难度，只要注意用户名不要输入中文即可。

 

    下一步到根目录填写的时候，需要注意的是根目录填写为"%Domain_home%"（引号内内容，不包含引号），这个意思是域的根目录。        

 

    
    

    其余保持默认，下一步选择权限，只读代表只能看和下载，而不能做任何修改，完全访问则表示你对自己电脑上的文件能干什么就对服务器上的文件能干什么。        

    

    完成后一个账户就创建成功了。

 

    4.下面需要做的就是配置整个域的设置。

    把鼠标移动到下放的“导航”上并单击主页，回到主页面，找到“域详细信息”下面的子项目“编辑域名和说明”，单击它。

 

    
    

    在域根目录一栏里填入一个文件夹路径，最好新建一个专用的FTP目录。

 

    最大尺寸代表向这个目录最大可以占用的空间，超过这个尺寸将上传失败。

    

    设置完毕单击下方的保存按钮，接下来通过导航按钮回到主界面。

    

    5.配置域的目录访问权限。

    单击“目录”下的子项目“目录访问”。

    

    
 

    

    只有在这个地方添加了访问权限才可以在登陆FTP以后见到。

    

    必须添加的项目是前面设置的域根目录，点击下方的“添加”，在出现的对话框中找到路径输入框，输入%Domain_home%,其他保持不变并按“保存”。

    

    现在已经可以通过在我的电脑的地址栏输入ftp://127.0.0.1访问了！

    

    多嘴一句，关于上边的“虚拟路径”选项卡，其实一般情况下目录访问里面没必要添加其他路径，可是为何我这里会有如此多呢？

    

    这就是虚拟路径的原因了。

    

    在虚拟路径当中添加的文件夹和本地访问的位置完全不同，相当于“快捷方式”，可以把一个文件路径映射到FTP目录中！

    

    而虚拟路径访问权限必须在目录访问中开通原始物理路径的权限。

    

    可能是由于安全原因，被映射的如果是文件夹的话，就只有向深处第二层的访问权限，所以深入的访问必须在目录访问中逐个开启深层目录的权限，“子目录继承”是没用的。

    

    好了，单就架设服务器这块来说，已经全部完成了，如果这时公网已经可以直接访问的话，就可以跳过这步，看最后对于服务器的限制相关内容了。

 

五.让服务器和公网畅通无阻

    如果服务器和公网中间还夹着一层路由器的话，这时应当还不能直接访问到你的服务器，所以我们要打通这条道路。    

    

    方案一.在路由器上开启Upnp功能。

        这样serv-u可以动态的开启需要用到的端口来对外通信，但是这个方法并不好。

    

    方案二.在路由器上设置端口转发。

        这是我使用的方法，在路由器上开启端口转发功能，将20和21端口映射到本机的20和21端口，同时还需要映射一组10个端口用来支持PASV模式。        

        

        在Serv-U上也需设置，在主页找到“服务器限制和设置”下面的子项目“维护服务器设置”，在“网络设置”块下面的PASV端口范围填入2000-2010.        

        

        这里可以自由设置，只要在1024以上的端口即可，一般情况下10个足够用了。需要注意的是，设置的端口号必须和在路由器上映射的端口相同。        

        

        

 

    方案三.在路由器上开启DMZ主机功能并且定向到服务器所在内网IP。

 

        这是最简便的办法，缺点是会导致主机安全性下降，DMZ的功能就是将路由器所有收到的数据包不经过滤原样给目标一份，所以很容易会被扫出并尝试入侵。

        

        个人不建议这么做，虽然服务器开启DMZ主机比较常见，但是路由器起到的堡垒主机的作用就失去了。
 

六.为了提高资源利用率，适当限制。

    假若不加以限制，这点带宽资源只要接入用户稍一多，立马被吞噬的渣都不剩，所以有必要对其进行限制设置。

    

    1.限制连接数。

        以下设置内容全部在“限制和设置”下的子项目“创建并维护应用到域的限制”中完成。

        

        双击“域链接的最大会话数”，确认后在新出现的对话框中变更设置。

        

        根据需要来设，我设置的是30，因为是日常用电脑。作为专用服务器，可以适当拓宽上限，100左右吧。        

        

        而域中每个IP地址的最大会话数酌情设置5-10，否则当使用下载工具的时候服务器的负担会很重。        

        

    2.限制速度。

        在限制类型下拉菜单中选择“数据传输”项

        

        

        

        酌情设置“域最大下载速度”和“域最大上传速度”。
 

    3.更好的中文支持

        默认设置下用一些客户端访问可能产生中文出现乱码，无法上传下载的情况，进行如下设置。        

        

        进入“FTP设置”选项卡，点击定制按钮，在命令列表中找到“OPTS UTF8”，在上面单击鼠标右键，选择“禁用命令”。   

        

        
     

        

        接下来单击“全局属性”按钮，进入“高级选项”选项卡，取消“对所有已收发的路径和文件名使用UTF-8编码”前面的复选框的选中状态。        

        

        单击保存。

七.最后

    好了，这篇繁琐冗长的文章终于结束了，第一次用这样的风格写文，不足之处还请提点~

    

    总体来说，我个人感觉写的还是相当通俗的，整个过程全部完成的话，在没有更复杂的要求前是完全足够用了。

    

    写的如此详细也是非常累人的活啊——甩着膀子感慨ing~

 

©2012 WooDragon. All Rights Reserved.