包頭伺服器搭建

① 如何配置伺服器的內網IP以及MTU

在本機打開dos窗口，執行： ping -f -l 1472 192.168.0.1 其中192.168.0.1是網關IP地址，1472是數據包的長度。請注意，上面的參數是「-l」（小寫的L），而不是「-1」。 如果能ping通，表示數據包不需要拆包，可以通過網關發送出去。
如果出現： Packet needs to be fragmented but DF set. 表示數據包需要拆開來發送。此時，減少數據包長度，再執行上面的ping命令。從1400到1472之間多試幾次，就能找到合適的數據包長度了。把數據包長度加上數據包頭28位元組，就得到MTU的值。
如果檢測到網關的MTU值是1500，不需要修改。 如果網關有防火牆ping不通，可以試試直接把MTU設為1400。

② C語言 Server和伺服器之間的通信協議採用包頭Header+包體Body的形式，能夠具體實現這個嗎

當然可以，協議是具有層次的，協議的目的就是讓通信雙方能明白自己正在傳輸的是怎樣的數據格式。
TCP/IP是一種比較通用的通信協議，在windows中採用socket組件庫實現，是對協議通信功能的一種封裝，
如你要發送一個信息（數據如「MSG」）從A到B，那麼A將「MSG」打包成「4MSG」，第一個位元組「4」表示這個數據包長度為4，那麼接緊接的3個位元組就是數據，那麼這里就是一個協議，只是這個協議很簡單，屬於你自己開發的協議，而TCP這些協議屬於開放協議，大家都知道標准，因此只要收到一個TCP數據包，那麼你就可以根據協議分析你收到的數據包的格式是什麼，數據包協議中，一般在數據包的開始部分定義了固定格式的信息，如TCP包頭中包含了數據長度，目的的IP地址等很多信息。
如果你收到一個數據包，你不清楚它是什麼格式的，那麼你怎麼解析呢，根本無法解析的，當然如果人工打開這個數據包進行數據內容與已知的協議比對，也許可以猜出它是什麼格式。
看數據包的傳送過程，
程序A：sengPackage（"MSG"）{ 調用TCP協議函數sendTCPPackage("4MSG");}；
sendTCPPackage(char *pkg){調用IP協議函數sendIPPackage(TCP頭+「4MSG」)};
sendIPPackage(char *pkg){調用MAC協議函數sendMACPackage（IP頭+「TCP頭+4MSG」)};
sendMACPackage（char *pkg）{調用驅動發送數據包sendPkg(MAC頭+「IP頭TCP頭+4MSG」)};
這里僅僅是用函數調用的描述解釋協議實現的原理：協議的分層在編寫程序時體現的就是一個調用層次關系。
在接收方，其實就是調用相同層級的函數對收到的數據包進行解包，把去掉本層頭部的數據包傳給上層調用函數，
如getPackage(char *buffer){
buffer = getTCPPackageData（buffer）；
return buffer +1; // 去掉開始的一個位元組。這里就是我自己定義的協議解包過程。
}; //buffer是收到的數據包。
char * getTCPPackage（char *buffer）{
buffer = getIPPackageData（buffer）；
buffer = 去掉TCP包後的數據包； // TCP包解包過程，IP，MAC的解包一樣。
return buffer；
}
如HTTP是建立在TCP協議上，那麼TCP包的數據部分就包含了HTTP的協議頭部以及HTTP的數據部分。也就是說協議分層中，任何上層的協議被打包後的數據包（注意其中包含有協議頭）被下層協議當做一個純數據處理，下層協議並不清楚你上層怎麼組織數據的。
因此我們只要能獲得任何一層的協議調用函數介面，就可以採用該層協議來傳輸數據，我們如果能獲得MAC層的調用函數介面，那麼直接打包成MAC傳輸也可以，只是MAC的格式中不包含TCP、IP這些信息，數據包到達路由器的時候就不知道發給哪個電腦了，除非路由器知道MAC地址是哪個電腦，並且路由器支持MAC包的轉發。因此需要用什麼協議，是根據需要來確定的。
採用共用協議，目的是讓通信過程更加通用，使系統可以通過已知的網路進行連接。

③ win2008 如何同時搭建pptp和l2tp服務

L2TP支持MP（Multilink Protocol），把多個物理通道捆綁為單一邏輯信道
pptp使用M$的撥號網路作為客戶端，使用gre做tunnel封裝，mppe進行加密。

l2tp也使用M$的撥號網路做為客戶端，在lac進行一次證，在lns進行二次認證，tunnel是處於lac與lns之間。加密方式可以選擇mppe和ipsec。

ipsec使用ESP/AH做為tunnel封裝，一般需要專用的客戶端。如cisco的vpn client或其它廠商的client.

PPTP和L2TP都使用PPP協議對數據進行封裝，然後添加附加包頭用於數據在互聯網路上的傳輸。盡管兩個協議非常相似，但是仍存在以下幾方面的不同：

1.PPTP要求互聯網路為IP網路。L2TP只要求隧道媒介提供面向數據包的點對點的連接。L2TP可以在IP（使用UDP），楨中繼永久虛擬電路（PVCs),X.25虛擬電路（VCs）或ATM VCs網路上使用。

2.PPTP只能在兩端點間建立單一隧道。L2TP支持在兩端點間使用多隧道。使用L2TP，用戶可以針對不同的服務質量創建不同的隧道。

3.L2TP可以提供包頭壓縮。當壓縮包頭時，系統開銷（overhead）佔用4個位元組，而PPTP協議下要佔用6個位元組。

4.L2TP可以提供隧道驗證，而PPTP則不支持隧道驗證。但是當L2TP或PPTP與IPSEC共同使用時，可以由IPSEC提供隧道驗證，不需要在第2層協議上驗證隧道。

④ 如何創建ftp

附件[VPN.rar]：

這個方法比較無奈,因為它必須你找的有公網IP的電腦和你的電腦都在線,速度也受到雙方限制,但是完全免費的!

下面是一些容易出現的問題:

FTP基礎知識

FTP是File Transfer Protocol（文件傳輸協議）的縮寫，用來在兩台計算機之間互相傳送文件。相比於HTTP，FTP協議要復雜得多。復雜的原因，是因為FTP協議要用到兩個TCP連接，一個是命令鏈路，用來在FTP客戶端與伺服器之間傳遞命令；另一個是數據鏈路，用來上傳或下載數據。

FTP協議有兩種工作方式：PORT方式和PASV方式，中文意思為主動式和被動式。

PORT（主動）方式的連接過程是：客戶端向伺服器的FTP埠（默認是21）發送連接請求，伺服器接受連接，建立一條命令鏈路。當需要傳送數據時，客戶端在命令鏈路上用PORT命令告訴伺服器："我打開了XXXX埠，你過來連接我"。於是伺服器從20埠向客戶端的XXXX埠發送連接請求，建立一條數據鏈路來傳送數據。

PASV（被動）方式的連接過程是：客戶端向伺服器的FTP埠（默認是21）發送連接請求，伺服器接受連接，建立一條命令鏈路。當需要傳送數據時，伺服器在命令鏈路上用PASV命令告訴客戶端："我打開了XXXX埠，你過來連接我"。於是客戶端向伺服器的XXXX埠發送連接請求，建立一條數據鏈路來傳送數據。

從上面可以看出，兩種方式的命令鏈路連接方法是一樣的，而數據鏈路的建立方法就完全不同。而FTP的復雜性就在於此。

FTP伺服器端的注意事項

一、FTP伺服器是公網IP，用公網動態域名；或是內網IP，用內網專業版TrueHost

1、伺服器如果安裝了防火牆，請記住要在防火牆上打開FTP埠（默認是21）。

2、所有FTP伺服器軟體都支持PORT方式。至於PASV方式，大部分FTP伺服器軟體都支持。支持PASV方式的FTP伺服器軟體，也可以設置為只工作在PORT方式上。

3、為了PASV方式能正常工作，需要在FTP伺服器軟體上為PASV方式指定可用的埠范圍（設置方法）。此外，還要在伺服器的防火牆上打開這些埠。當客戶端以PASV方式連接伺服器的時候，伺服器就會在這個埠范圍里挑選一個埠出來，給客戶端連接。

二、FTP伺服器是內網IP，用內網動態域名標准版cmxnatproxy

這種情況下，FTP伺服器不需要做特殊設置，只要支持PASV方式就可以了。大部分FTP伺服器軟體都支持PASV方式。

FTP客戶端的注意事項

請注意：選擇用PASV方式還是PORT方式登錄FTP伺服器，選擇權在FTP客戶端，而不是在FTP伺服器。

一、客戶端只有內網IP，沒有公網IP

從上面的FTP基礎知識可知，如果用PORT方式，因為客戶端沒有公網IP，FTP將無法連接客戶端建立數據鏈路。因此，在這種情況下，客戶端必須要用PASV方式，才能連接FTP伺服器。大部分FTP站長發現自己的伺服器有人能登錄上，有人登錄不上，典型的錯誤原因就是因為客戶端沒有公網IP，但用了IE作為FTP客戶端來登錄（IE默認使用PORT方式）。

作為FTP站長，有必要掌握FTP的基礎知識，然後指導您的朋友如何正確登錄您的FTP。

二、客戶端有公網IP，但安裝了防火牆

如果用PASV方式登錄FTP伺服器，因為建立數據鏈路的時候，是由客戶端向伺服器發送連接請求，沒有問題。反過來，如果用PORT方式登錄FTP伺服器，因為建立數據鏈路的時候，是由伺服器向客戶端發送連接請求，此時連接請求會被防火牆攔截。如果要用PORT方式登錄FTP伺服器，請在防火牆上打開1024以上的高端埠。

三、連接用內網標准版cmxnatproxy搭建的FTP服務，必須要用PASV方式。連接任何公網FTP伺服器、或用內網專業版TrueHost搭建的FTP伺服器，PORT方式和PASV方式都可以使用。

當然，使用PORT方式的時候，還要滿足上面的兩個條件。

四、常見的FTP客戶端軟體PORT方式與PASV方式的切換方法。

大部分FTP客戶端默認使用PASV方式。IE默認使用PORT方式。

在大部分FTP客戶端的設置里，常見到的字眼都是"PASV"或"被動模式"，極少見到"PORT"或"主動模式"等字眼。因為FTP的登錄方式只有兩種：PORT和PASV，取消PASV方式，就意味著使用PORT方式。

IE：
工具 -> Internet選項 -> 高級 -> "使用被動FTP"（需要IE6.0以上才支持）。如果找不到這個選項，請看 圖片。

CuteFTP：
Edit -> Setting -> Connection -> Firewall -> PASV Mode
或
File -> Site Manager，在左邊選中站點 -> Edit -> Use PASV mode

FlashGet：
工具 -> 選項 -> 代理伺服器 -> 直接連接 -> 編輯 -> PASV模式

FlashFXP：
選項 -> 參數選擇 -> 代理/防火牆/標識 -> 使用被動模式
或
站點管理 -> 對應站點 -> 選項 -> 使用被動模式
或
快速連接 -> 切換 -> 使用被動模式

LeapFTP：
Options -> Preferences -> General -> Proxy -> Use PASV mode

五、請盡量不要用IE作為FTP客戶端

IE只是個很粗糙的FTP客戶端工具。首先，IE6.0以下的版本不支持PASV方式；其次，IE在登錄FTP的時候，看不到登錄信息。在登錄出錯的時候，無法找到錯誤的原因。在測試自己的FTP網站的時候，強烈建議不要使用IE。

FTP建站的詳細配置過程

請參考這個網頁的說明來配置：

使用Serv-U建立FTP網站

高級話題

一、為什麼沒有公網IP，也能使用PORT方式登錄FTP？

NAT網關的工作方式是在TCP/IP數據包的包頭里找區域網的源地址和源埠，替換成網關的地址和埠。對數據包里的內容，是不會改變的。而使用PORT方式登錄FTP的時候，IP地址與埠信息是在數據包裡面的，而不是在包頭。因此，沒有公網IP，使用PORT方式是無法從internet上的ftp伺服器下載數據的。

但是，極少數的NAT網關也支持PORT方式。這些NAT網關連數據包裡面的內容都掃描，掃描到PORT指令後會替換PORT方式的IP和埠。在這種NAT網關下面，用PORT方式就沒問題了。不過，這些網關也只掃描21埠的數據包，如果FTP伺服器不是用默認的21埠，也無法使用PORT方式。

二、內網可以用PORT訪問其他FTP，為什麼不能用PORT訪問自己的TrueHost FTP？

下面要討論的問題，只是為了說明一些原理，是不影響實際使用的。如果您沒有興趣深究這些原理，不必花時間看。

內網用戶通過支持PORT方式的NAT網關，訪問自己本機利用TrueHost建立的FTP伺服器，FTP命令鏈路的建立過程如下：

FTP客戶端
10.10.0.1
埠xxx <==> ISP NAT網關
61.144.1.2
埠xxxx <==> TH伺服器
x.x.x.x
埠21 <==> TH客戶端 <==> 用戶FTP伺服器
10.10.0.1
埠21

FTP客戶端通過ISP的NAT網關、科邁TrueHost伺服器、TrueHost客戶端，連接用戶本機的FTP伺服器的21埠。

當需要下載數據的時候，FTP客戶端通過這條命令鏈路，向FTP伺服器發送PORT命令。假設命令為：

PORT 10,10,0,1,30,4 （即IP=10.10.0.1 埠=30*256+4=7684）

當命令通過ISP的NAT網關的時候，NAT網關判斷目的埠是21，並且是PORT命令，於是，修改命令里的IP和埠，替換為自己的IP和埠，比如：

PORT 61,144,1,2,50,6 （即IP=61.144.1.2 埠=50*256+6=12806）

用戶的FTP伺服器最終收到的是上面這個PORT命令。於是，FTP伺服器向這個IP和埠發送連接請求，建立數據鏈路。圖示：

用戶FTP伺服器
10.10.0.1
埠20 <==> ISP NAT網關
61.144.1.2
埠12806 <==> FTP客戶端
10.10.0.1
埠7684

但是，因為NAT網關的公網IP只能接收外來的連接請求。就是說，61.144.1.2:12806隻能接收其他公網IP的連接請求，對於從NAT內部（10.10.0.1:20）發起的連接請求，是無法建立連接的。為什麼？原因很簡單，因為內網IP要訪問外網，必須要通過NAT建立映射。於是FTP數據鏈路無法建立。於是，用戶無法在自己的機器上通過21埠訪問自己的TrueHost FTP。

我們再來看看，如果FTP埠不是21，比如是22，會發生什麼情況呢？在FTP客戶端發送PORT命令的時候，NAT網關檢測到目標埠是22，因為支持PORT的NAT網關只監視目的埠是21的數據包，發現目的埠是22的數據包，不做任何處理，完全放行。於是FTP伺服器收到的PORT命令依然是PORT 10,10,0,1,30,4。於是FTP伺服器向這個IP和埠發送連接請求。圖示：

用戶FTP伺服器
10.10.0.1
埠20 <==> FTP客戶端
10.10.0.1
埠7684

這種情況下命令鏈路就可以建立起來了。而且是等於本機連接本機，速度飛快。

綜上所述，內網用戶無法用PORT方式通過21埠訪問自己的TrueHost FTP伺服器。如果FTP埠不是21，則可以訪問，而且實際上是本機連接本機。

上面的文字，僅僅是為了說明一些原理，不影響實際使用。如果本機訪問本機，還要通過FTP的話，就有畫蛇添足之嫌了。

⑤ 內蒙古包頭市電信dns伺服器的少

內蒙古電信DNS：首選222.74.1.200 ，備用222.74.126.230。

⑥ 伺服器託管哪家好

伺服器託管可以去了解下思騰合力，我們公司用的就是思騰合力的機房，而且它們家還收購了內蒙古包頭公司並建成思騰雲計算數據中心，具有IDC/ISP服務經營資質，性價比高，挺好的。網路也有很多相關資料。