การแก้ไขปัญหาการเชื่อมต่อบน Cloud Virtual Private Server
(VPS) มักเกี่ยวข้องกับการตรวจสอบและปรับการตั้งค่าไฟร์วอลล์ ก
ไฟร์วอลล์ที่กำหนดค่าอย่างเหมาะสมเป็นสิ่งสำคัญสำหรับการรักษาประสิทธิภาพสูงสุด
ความปลอดภัยในขณะเดียวกันก็ทำให้มั่นใจว่าบริการต่างๆ ยังคงเข้าถึงได้ บทความนี้
ให้คำแนะนำที่ครอบคลุมเกี่ยวกับวิธีการจัดการและแก้ไขปัญหาของคุณ
การตั้งค่าไฟร์วอลล์ของ VPS เพื่อการปรับปรุงการเชื่อมต่อ
ข้อกำหนดเบื้องต้น
ก่อนที่จะดำดิ่งลงสู่ขั้นตอนการแก้ไขปัญหาไฟร์วอลล์ โปรดตรวจสอบให้แน่ใจว่าคุณ
ตรงตามข้อกำหนดเบื้องต้นดังต่อไปนี้:
-
สิทธิ์ Sudo: คุณควรมีสิทธิ์ sudo
บน VPS ของคุณเพื่อดำเนินการคำสั่งการดูแลระบบ -
ความรู้พื้นฐานเกี่ยวกับไฟร์วอลล์: ความคุ้นเคยกับพื้นฐาน
แนวคิดและคำสั่งไฟร์วอลล์ โดยเฉพาะสำหรับ UFW (Uncomplicated
ไฟร์วอลล์) ที่ใช้ในคู่มือนี้ -
การเข้าถึง SSH: ตรวจสอบให้แน่ใจว่าคุณมีสิทธิ์เข้าถึง SSH ของคุณ
VPS สำหรับการดำเนินการคำสั่งระยะไกล -
อัปเดตระบบ: VPS ของคุณควรใช้งานอยู่
ระบบปฏิบัติการเวอร์ชันล่าสุดเพื่อความปลอดภัยและ
ความเข้ากันได้ หากต้องการอัปเดตระบบของคุณ ให้เข้าสู่ระบบ VPS ของคุณและเรียกใช้สิ่งเหล่านี้
สองคำสั่ง:
sudo apt update && sudo apt upgrade.ขั้นตอนที่ 1: ตรวจสอบไฟร์วอลล์
สถานะ
- ตรวจสอบสถานะไฟร์วอลล์:
เริ่มต้นด้วยการตรวจสอบสถานะปัจจุบันของไฟร์วอลล์ของคุณด้วย:
sudo ufw statusคำสั่งนี้จะแสดงว่าไฟร์วอลล์ทำงานอยู่หรือไม่และแสดงหรือไม่
กฎที่มีอยู่
- เปิดใช้งานไฟร์วอลล์หากไม่ได้ใช้งาน:
คุณจะต้องเปิดใช้งานไฟร์วอลล์หากไม่ได้ใช้งานอยู่ ก่อนทำ
ดังนั้นตรวจสอบให้แน่ใจว่าอนุญาตให้เชื่อมต่อ SSH เพื่อป้องกันการล็อค
ออก:
sudo ufw allow ssh
sudo ufw enableคำสั่งเหล่านี้จะอนุญาตการเชื่อมต่อ SSH ผ่านไฟร์วอลล์และ
จากนั้นเปิดใช้งาน
ขั้นตอนนี้มีความสำคัญเพื่อให้แน่ใจว่าไฟร์วอลล์ของคุณกำลังทำงานอยู่และ
กำหนดค่าอย่างถูกต้องสำหรับการวินิจฉัยเบื้องต้น
ขั้นตอนที่ 2: ทบทวน
และแก้ไขกฎไฟร์วอลล์
- แสดงรายการกฎไฟร์วอลล์ปัจจุบัน:
หากต้องการดูกฎไฟร์วอลล์ปัจจุบันทั้งหมดพร้อมหมายเลข ให้ใช้:
sudo ufw status numbered
คำสั่งนี้ให้ภาพรวมที่ชัดเจนของกฎทั้งหมดและกฎเหล่านั้น
ลำดับ.
- การอนุญาตพอร์ตเฉพาะ:
หากต้องการอนุญาตการรับส่งข้อมูลบนพอร์ตเฉพาะ ให้ดำเนินการ:
sudo ufw allow [port_number]แทนที่ [หมายเลขพอร์ต] พร้อมหมายเลขพอร์ตจริง
คุณต้องการที่จะเปิด
- การปฏิเสธพอร์ตเฉพาะ:
หากต้องการบล็อกการรับส่งข้อมูลบนพอร์ตเฉพาะ ให้ใช้:
sudo ufw deny [port_number]แทนที่ [หมายเลขพอร์ต] พร้อมหมายเลขพอร์ตที่คุณต้องการ
เพื่อปิด
- การลบกฎเฉพาะ:
หากต้องการลบกฎ ให้ระบุหมายเลขกฎออกจากรายการ จากนั้นรัน:
sudo ufw delete [rule_number]แทนที่ [กฎ_หมายเลข] โดยมีหมายเลขตรงกัน
ไปยังกฎที่คุณต้องการลบ
- ตรวจสอบกฎที่อัปเดตอีกครั้ง:
หลังจากทำการเปลี่ยนแปลง ให้ตรวจสอบกฎที่อัปเดตอีกครั้งด้วย:
sudo ufw statusคุณสามารถตรวจสอบและแก้ไขกฎไฟร์วอลล์ได้ตามต้องการ คุณสามารถทำได้
จัดการการรับส่งข้อมูลเข้าและออกจาก VPS ของคุณ โดยคำนึงถึงศักยภาพ
ปัญหาการเชื่อมต่อ
ขั้นตอนที่ 3: ทดสอบ
การเชื่อมต่อ
- ทดสอบการเชื่อมต่อบริการ:
-สำหรับบริการเว็บ เข้าถึงเว็บไซต์ของคุณผ่านเบราว์เซอร์ หรือคุณสามารถใช้
คำสั่งเช่น: curl http://your_website.com.
-สำหรับ SSH ให้ทดสอบการเชื่อมต่อด้วย สช
username@your_vps_ip.
-สำหรับบริการ FTP ให้ลองเชื่อมต่อโดยใช้ไคลเอนต์ FTP หรือคำสั่ง
เส้น: ftp your_vps_ip.
- ตรวจสอบการเข้าถึงพอร์ตที่อนุญาต:
-
หากต้องการตรวจสอบว่าสามารถเข้าถึงพอร์ตใดพอร์ตหนึ่งได้หรือไม่ คุณสามารถใช้เทลเน็ตได้
สั่งการ: เทลเน็ต your_vps_ip port_number. -
ตัวอย่างเช่น หากต้องการทดสอบเว็บเซิร์ฟเวอร์บนพอร์ต 80: เทลเน็ต
your_vps_ip 80.
- ตรวจสอบบริการที่ถูกบล็อกบนพอร์ตที่ถูกปฏิเสธ:
-
ยืนยันว่าการเชื่อมต่อกับพอร์ตที่ถูกปฏิเสธถูกบล็อก พยายาม
เชื่อมต่อกับบริการบนพอร์ตที่ถูกบล็อก และควรจะล้มเหลว -
ตัวอย่างเช่น หากคุณบล็อกพอร์ต 8080 ให้ทดสอบด้วย
เทลเน็ต your_vps_ip 8080 ไม่ควรประสบความสำเร็จ
รวมตัวอย่างคำสั่งเหล่านี้ให้แนวทางการปฏิบัติ
ตรวจสอบประสิทธิภาพของการตั้งค่าไฟร์วอลล์ของคุณ
ขั้นตอนที่ 4:
เคล็ดลับการแก้ไขปัญหาเพิ่มเติม
- ตรวจสอบสถานะการบริการ:
ตรวจสอบให้แน่ใจว่าบริการที่คุณพยายามเข้าถึง เช่น เว็บเซิร์ฟเวอร์
(apache2, nginx) หรือฐานข้อมูล (mysql) กำลังทำงานอยู่ ใช้คำสั่งเช่น
sudo systemctl status apache2 เพื่อตรวจสอบพวกเขา
สถานะ.
- ตรวจสอบข้อจำกัด IP:
ตรวจสอบให้แน่ใจว่าไม่มีการตั้งค่าข้อจำกัดตาม IP ในไฟร์วอลล์ที่อาจเป็นไปได้
บล็อกการเข้าถึงของคุณโดยไม่ตั้งใจ ซึ่งสามารถตรวจสอบได้ด้วย ซูโดะ
ufw status.
- ตรวจสอบบันทึกเพื่อหาเบาะแส:
ตรวจสอบบันทึกเซิร์ฟเวอร์เพื่อดูข้อความแสดงข้อผิดพลาดหรือเบาะแสที่เกี่ยวข้อง
ปัญหาการเชื่อมต่อ สำหรับ Apache คุณอาจดูที่
/var/log/apache2/error.log.
- ใช้เครื่องมือวินิจฉัยเครือข่าย:
-
ปิง: ทดสอบการเชื่อมต่อเครือข่ายไปยังเซิร์ฟเวอร์ของคุณ
(ปิง your_server_ip) -
ลวดลาย: ติดตามแพ็กเก็ตเส้นทางที่ไปถึงของคุณ
เซิร์ฟเวอร์ (traceroute your_server_ip) สิ่งนี้มีประโยชน์สำหรับการระบุ
ที่เกิดปัญหาการเชื่อมต่อตลอดเส้นทาง -
เน็ตสเตต: แสดงการเชื่อมต่อเครือข่ายและ
พอร์ตการฟัง (netstat -plntu) มีประโยชน์ในการดูว่าบริการคืออะไร
ฟังจากพอร์ตไหน -
แผนที่: สแกนหาพอร์ตที่เปิดอยู่เพื่อตรวจสอบว่า
ใช้กฎไฟร์วอลล์อย่างถูกต้อง (nmap your_server_ip)
ขั้นตอนและเครื่องมือเพิ่มเติมเหล่านี้สามารถช่วยคุณวินิจฉัยและแก้ไขได้
ปัญหาการเชื่อมต่อที่ซับซ้อนมากขึ้น
ตอนนี้คุณรู้ทุกอย่างเกี่ยวกับการแก้ไขปัญหาการเชื่อมต่อแล้ว ถ้าคุณ
มีคำถามหรือต้องการข้อมูลเพิ่มเติม ติดต่อเราได้ทาง ส่ง
ตั๋ว!
นอกจากนี้ในการรักษาความปลอดภัย
คู่มือที่เกี่ยวข้อง
ต้องการความช่วยเหลือเรื่องอื่นไหม?
เวลาตอบกลับเฉลี่ยน้อยกว่า 1 ชั่วโมง มนุษย์จริง ไม่ใช่บอท