阿里云
阿里云多端小程序中小企业获客首选
发表主题 回复主题
  • 39614阅读
  • 18回复

[求助]阿里云搭建VPN ,可以连接VPN,但是无法访问外网

级别: 新人
发帖
6
云币
12
环境阿里ECS香港,专有网络,按量付费 ,cetos6.8 x64 g=%&p?1@E  
问题:搭建VPN,可以正常连接,但是连接客户端无法通过VPN访问外网 (/Mc$V  
iptables 配置如下: %|I|Mc  
我的iptables 转发规则 设置的是eth0 网卡,我也是香港 阿里云 专有网络 按量付费 8?$2;uGL  
$ sudo iptables -P INPUT ACCEPT #改成 ACCEPT 标示接收一切请求   L9.#/%I\  
$ sudo iptables -F #清空默认所有规则   Zry>s0  
$ sudo iptables -X #清空定义所有规则   F, "x~C  
$ sudo iptables -Z #计数器置0   q}!4b'z^  
$ sudo iptables -A INPUT -i lo -j ACCEPT #允许127.0.0.1访问本地服务   s6$3[9Vh&9  
$ sudo iptables -A INPUT -m state --state ESTABLISHED -j ACCEPT #允许访问外部服务   }B5I#Af7  
$ sudo iptables -A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT #允许 ping   p#kC#{<nE  
$ sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT #开启 ssh 端口   zaZnL7ZJX  
$ sudo iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -jMASQUERADE   2*M*<p=v  
$ sudo iptables -A INPUT -p tcp --dport 1723 -j ACCEPT   u%pief  
MXy{]o_H~  
%L/=heBBd  
[font='microsoft yahei']sysctl.conf 修改如下: bm4W,  
[font=Consolas, 'Courier New', Courier, mono, serif]net.ipv4.ip_forward = 0 >>net.ipv4.ip_forward = 1 jz)H?UuDY  
[font=Consolas, 'Courier New', Courier, mono, serif] x6t;=  
本帖最近评分记录: 2 条评分 云币 +2
光山居士 云币 +1 阿里云1888元通用代金券 https://iil.ink/m6c5a 04-11
搞么罗 云币 +1 阿里云30M的水管子、每月1T的流量够用,地址:https://iil.ink/hhica 01-21
关键词: ECS 香港 centos VPN 问题
级别: 论坛版主
发帖
16048
云币
8344

只看该作者 置顶  来自5楼 发表于: 2017-04-19
— (不靠谱贝贝) 执行 帖内置顶 操作 (2017-04-19 16:32) —
工信部官网发布《工业和信息化部关于清理规范互联网网络接入服务市场的通知》,通知中规定:未经电信主管部门批准,不得自行建立或租用专线(含虚拟专用网络VPN)等其他信道开展跨境经营活动。基础电信企业向用户出租的国际专线,应集中建立用户档案,向用户明确使用用途仅供其内部办公专用,不得用于连接境内外的数据中心或业务平台开展电信业务经营活动。 ?orhJS  
如果你是企业或者海外企业建议提交相应资质给阿里云工单,让官方协助。 9G#8 %[W  
E-sSRt  
jefNiEE[  
引用
以下为通知全文: iog # ,  
工业和信息化部关于清理规范互联网网络接入服务市场的通知 ^+.t-3|U  
工信部信管函[2017]32号 I{42'9  
各省、自治区、直辖市通信管理局,中国信息通信研究院,中国电信集团公司、中国移动通信集团公司、中国联合网络通信集团有限公司、中国广播电视网络有限公司、中信网络有限公司,各互联网数据中心业务经营者、互联网接入服务业务经营者、内容分发网络业务经营者: C NfJ:e2  
近年来,网络信息技术日新月异,云计算、大数据等应用蓬勃发展,我国互联网网络接入服务市场面临难得的发展机遇,但无序发展的苗头也随之显现,亟须整治规范。为进一步规范市场秩序,强化网络信息安全管理,促进互联网行业健康有序发展,工业和信息化部决定自即日起至2018年3月31日,在全国范围内对互联网网络接入服务市场开展清理规范工作。现将有关事项通知如下: 6KEykw j  
一、目标任务 A{z>D`d  
依法查处互联网数据中心(IDC)业务、互联网接入服务(ISP)业务和内容分发网络(CDN)业务市场存在的无证经营、超范围经营、“层层转租”等违法行为,切实落实企业主体责任,加强经营许可和接入资源的管理,强化网络信息安全管理,维护公平有序的市场秩序,促进行业健康发展。 U['JFLF  
二、工作重点 4L=$K2R2r  
(一)加强资质管理,查处非法经营 > 'aG /(  
1.各通信管理局要对本辖区内提供IDC、ISP、CDN业务的企业情况进行摸底调查,杜绝以下非法经营行为: - J"qrpZ^  
(1)无证经营。即企业未取得相应的电信业务经营许可证,在当地擅自开展IDC、ISP、CDN等业务。 7-".!M  
(2)超地域范围经营。即企业持有相应的电信业务经营许可证,业务覆盖地域不包括本地区,却在当地部署IDC机房及服务器,开展ISP接入服务等。 5 [ ,+\  
(3)超业务范围经营。即企业持有电信业务经营许可证,但超出许可的业务种类在当地开展IDC、ISP、CDN等业务。 [J)/Et  
(4)转租转让经营许可证。即持有相应的电信业务经营许可证的企业,以技术合作等名义向无证企业非法经营电信业务提供资质或资源等的违规行为。 n .f4z<  
2.在《电信业务分类目录(2015年版)》实施前已持有IDC许可证的企业,若实际已开展互联网.资源协作服务业务或CDN业务,应在2017年3月31日之前,向原发证机关书面承诺在2017年年底前达到相关经营许可要求,并取得相应业务的电信经营许可证。 jq57C}X}2  
未按期承诺的,自2017年4月1日起,应严格按照其经营许可证规定的业务范围开展经营活动,不得经营未经许可的相关业务。未按承诺如期取得相应电信业务经营许可的,自2018年1月1日起,不得经营该业务。 Y^R?Q'  
(二)严格资源管理,杜绝违规使用 =`qRu  
各基础电信企业、互联网网络接入服务企业对网络基础设施和IP地址、带宽等网络接入资源的使用情况进行全面自查,切实整改以下问题: $A;7Em  
1.网络接入资源管理不到位问题。各基础电信企业应加强线路资源管理,严格审核租用方资质和用途,不得向无相应电信业务经营许可的企业和个人提供用于经营IDC、ISP、CDN等业务的网络基础设施和IP地址、带宽等网络接入资源。 Z}8k[*.  
2.违规自建或使用非法资源问题。IDC、ISP、CDN企业不得私自建设通信传输设施,不得使用无相应电信业务经营许可资质的单位或个人提供的网络基础设施和IP地址、带宽等网络接入资源。 EqD^/(,L2  
3.层层转租问题。IDC、ISP企业不得将其获取的IP地址、带宽等网络接入资源转租给其他企业,用于经营IDC、ISP等业务。 ]<27Sw&yaG  
4.违规开展跨境业务问题。未经电信主管部门批准,不得自行建立或租用专线(含虚拟专用网络VPN)等其他信道开展跨境经营活动。基础电信企业向用户出租的国际专线,应集中建立用户档案,向用户明确使用用途仅供其内部办公专用,不得用于连接境内外的数据中心或业务平台开展电信业务经营活动。 Aq V09 $  
(三)落实相关要求,夯实管理基础 E?Zb~xk  
贯彻落实《工业和信息化部关于进一步规范因特网数据中心(IDC)业务和因特网接入服务(ISP)业务市场准入工作的通告》(工信部电管函[2012]552号,以下简称《通告》)关于资金、人员、场地、设施、技术方案和信息安全管理的要求,强化事前、事中、事后全流程管理。 m$fQ`XzU  
1.2012年12月1日前取得IDC、ISP许可证的企业,应参照《通告》关于资金、人员、场地、设施、技术方案和信息安全管理等方面的要求,建设相关系统,通过评测,并完成系统对接工作。 |XKOXa3.  
当前尚未达到相关要求的企业,应在2017年3月31日之前,向原发证机关书面承诺在2017年年底前达到相关要求,通过评测,并完成系统对接工作。未按期承诺或者未按承诺如期通过评测完成系统对接工作的,各通信管理局应当督促相应企业整改。 *.," N}  
其中,各相关企业应按照《关于切实做好互联网信息安全管理系统建设与对接工作的通知》、《关于通报全国增值IDC/ISP企业互联网信息安全管理系统对接情况的函》和《互联网信息安全管理系统使用及运行管理办法(试行)》(工信厅网安〔2016〕135号)要求,按期完成互联网信息安全管理系统建设、测评及系统对接工作。未按期完成的,企业2017年电信业务经营许可证年检不予通过。 fav5e'[$  
2.新申请IDC(互联网.资源协作服务)业务经营许可证的企业需建设ICP/IP地址/域名信息备案系统、企业接入资源管理平台、信息安全管理系统,落实IDC机房运行安全和网络信息安全要求,并通过相关评测。 bz{^h'  
3.新申请CDN业务经营许可证的企业需建设ICP/IP地址/域名信息备案系统、企业接入资源管理平台、信息安全管理系统,落实网络信息安全要求,并通过相关评测。 t=n+3`g  
4.现有持证IDC企业申请扩大业务覆盖范围或在原业务覆盖范围新增机房、业务节点的,需要在新增范围内达到《通告》关于IDC机房运行安全和网络信息安全管理的要求,并通过相关评测。 [ rQMD^:M$  
5.现有持证ISP(含网站接入)企业申请扩大业务覆盖范围的,需要在新增业务覆盖地区内达到《通告》关于网络信息安全管理的要求,并通过相关评测。 (M ]XNn  
6.现有持证CDN企业申请扩大业务覆盖范围或在原业务覆盖范围增加带宽、业务节点的,需要在新增范围内达到《通告》关于网络信息安全管理的要求,并通过相关评测。 rO/a,vV  
三、保障措施 f).*NX  
(一)政策宣贯引导,做好咨询服务 EXA^!/)  
各通信管理局要利用各种方式做好政策宣贯和解读工作,公布电话受理相关举报和解答企业问题咨询,引导企业按照要求合法开展经营活动。中国信息通信研究院要做好相关评测支撑工作,协助部和各通信管理局做好政策宣贯、举报受理、企业问题解答等工作。 N'I(P9@  
(二)全面开展自查,自觉清理整顿 9wL!D3e {Q  
各基础电信企业集团公司要组织下属企业全面自查,统一业务规程和相关要求,从合同约束、用途复查、违规问责等全流程加强规范管理,严防各类接入资源违规使用;对存在问题的要立即予以改正,并追究相关负责人责任。 [IiwNqZ[~  
各IDC、ISP、CDN企业要落实主体责任,按照本通知要求全面自查清理,及时纠正各类违规行为,确保经营资质合法合规,网络设施和线路资源使用规范,加强各项管理系统建设并通过评测。 h&lyxYZ+T$  
(三)加强监督检查,严查违规行为 /~40rXH2C  
各通信管理局加强对企业落实情况的监督检查,发现违规问题要督促企业及时整改,对拒不整改的企业要依法严肃查处;情节严重的,应在年检工作中认定为年检不合格,将其行为依法列入企业不良信用记录,经营许可证到期时依法不予续期,并且基础电信企业在与其开展合作、提供接入服务时应当重点考虑其信用记录。部将结合信.访举报、舆情反映等情况适时组织开展监督抽查。 ~Fy`>*  
(四)完善退出机制,做好善后工作 JOBz{;:R{  
对未达到相关许可要求或被列入因存在违规行为被列入不良信用记录的企业,不得继续发展新用户。发证机关督促相关企业在此期间按照《电信业务经营许可管理办法》有关规定做好用户善后工作。向发证机关提交经营许可证注销申请的,发证机关应依法注销该企业的IDC、ISP经营许可证。 m8'@UzB  
(五)完善信用管理,加强人员培训 WgE@89  
积极发挥第三方机构优势,研究建立IDC/ISP/CDN企业信用评价机制,从基础设施、服务质量、网络和信息安全保障能力等多维度综合评定,引导企业重视自身信用状况、完善管理制度建设、规范市场经营行为。各通信管理局要加强对相关从业人员的技能培训,不断提高从业人员的业务素质和能力水平。 wJ6_I$>  
四、工作要求 Da-u-_~  
(一)提高认识,加强组织领导 1p8:.1)q  
开展互联网网络接入服务市场规范清理工作是加强互联网行业管理和基础管理的重要内容,对夯实管理基础、促进行业健康有序发展具有重要意义。各相关单位要指定相关领导牵头负责,加强组织保障,抓好贯彻落实。 (tepmcf  
各通信管理局、基础电信企业集团公司、互联网网络接入服务企业要落实责任,按照本通知要求,制定工作方案,明确任务分工、工作进度和责任,细化工作、责任到人,确保本次规范清理工作各项任务按期完成。 H ( vx/q  
(三)加强沟通,定期总结通报 V\0E=M*P  
各通信管理局、各基础电信企业集团公司要加强沟通协作,及时总结工作经验,每季度末向部(信息通信管理局)报送工作进展情况,发生重大问题随时报部。部(信息通信管理局)将建立情况通报制度,并定期向社会公示规范清理工作进展情况。 !v0"$V5+i  
工业和信息化部 c&E]E(  
2017年1月17日
_ Hc%4I  
A_Rrcsl4  
vDsF-u1  
[ 此帖被51干警网在2017-04-19 16:19重新编辑 ]
善用阿里云帮助文档。
级别: 新人
发帖
2
云币
2
只看该作者 沙发  发表于: 2017-04-10
Re阿里云搭建VPN ,可以连接VPN,但是无法访问外网
阿里云的ECS 外网网卡是eth1网卡 试试把网卡换成eth1

楼主留言:

你好 ifconfig看过了只有eth0一张网卡

级别: 新人
发帖
2
云币
2
只看该作者 板凳  发表于: 2017-04-10
Re阿里云搭建VPN ,可以连接VPN,但是无法访问外网
是你的转发配置问题,阿里云的外网网卡是eth1 你需要把eth0 换成eth1

楼主留言:

你好 ifconfig看过了只有eth0 一张网卡

级别: 程序猿
发帖
369
云币
460
只看该作者 地板  发表于: 2017-04-11
不知讲过多少次了,阿里云有线路管控,出国际时断时续,,,不能正常使用的。

楼主留言:

只是工作需要上google搜点东西,偶尔打打游戏

级别: 新人
发帖
2
云币
3
只看该作者 4楼 发表于: 2017-04-11
回 3楼minlearn2015的帖子
本人新手,请教一下:本人想通过ECS搭建openVPN后访问国内的公网,阿里云有没有线路管控?还是说通过VPN只能访问ECS所在的内网环境?谢谢!

楼主留言:

应该是可以访问 外网的

级别: 论坛版主
发帖
16048
云币
8344

只看该作者 5楼 发表于: 2017-04-19
— (不靠谱贝贝) 执行 帖内置顶 操作 (2017-04-19 16:32) —
工信部官网发布《工业和信息化部关于清理规范互联网网络接入服务市场的通知》,通知中规定:未经电信主管部门批准,不得自行建立或租用专线(含虚拟专用网络VPN)等其他信道开展跨境经营活动。基础电信企业向用户出租的国际专线,应集中建立用户档案,向用户明确使用用途仅供其内部办公专用,不得用于连接境内外的数据中心或业务平台开展电信业务经营活动。 9-MUX^?u  
如果你是企业或者海外企业建议提交相应资质给阿里云工单,让官方协助。 hdrm!aBd  
o"*AtGR+"  
TqnT S0fx  
引用
以下为通知全文: G;YrF)\  
工业和信息化部关于清理规范互联网网络接入服务市场的通知 aA,!<^&}  
工信部信管函[2017]32号 EY tQw(!Q  
各省、自治区、直辖市通信管理局,中国信息通信研究院,中国电信集团公司、中国移动通信集团公司、中国联合网络通信集团有限公司、中国广播电视网络有限公司、中信网络有限公司,各互联网数据中心业务经营者、互联网接入服务业务经营者、内容分发网络业务经营者: %$b:X5$Z  
近年来,网络信息技术日新月异,云计算、大数据等应用蓬勃发展,我国互联网网络接入服务市场面临难得的发展机遇,但无序发展的苗头也随之显现,亟须整治规范。为进一步规范市场秩序,强化网络信息安全管理,促进互联网行业健康有序发展,工业和信息化部决定自即日起至2018年3月31日,在全国范围内对互联网网络接入服务市场开展清理规范工作。现将有关事项通知如下: '3g[]M@M  
一、目标任务 Dd\jHF>u  
依法查处互联网数据中心(IDC)业务、互联网接入服务(ISP)业务和内容分发网络(CDN)业务市场存在的无证经营、超范围经营、“层层转租”等违法行为,切实落实企业主体责任,加强经营许可和接入资源的管理,强化网络信息安全管理,维护公平有序的市场秩序,促进行业健康发展。 BqT y~{)+  
二、工作重点 ;3@cy|\:  
(一)加强资质管理,查处非法经营 @Z12CrJ  
1.各通信管理局要对本辖区内提供IDC、ISP、CDN业务的企业情况进行摸底调查,杜绝以下非法经营行为: /FRm2m83  
(1)无证经营。即企业未取得相应的电信业务经营许可证,在当地擅自开展IDC、ISP、CDN等业务。 :8OZ#D_Hl  
(2)超地域范围经营。即企业持有相应的电信业务经营许可证,业务覆盖地域不包括本地区,却在当地部署IDC机房及服务器,开展ISP接入服务等。 jbAx;Xt'=M  
(3)超业务范围经营。即企业持有电信业务经营许可证,但超出许可的业务种类在当地开展IDC、ISP、CDN等业务。 Ftr5k^!  
(4)转租转让经营许可证。即持有相应的电信业务经营许可证的企业,以技术合作等名义向无证企业非法经营电信业务提供资质或资源等的违规行为。 :2ED jW  
2.在《电信业务分类目录(2015年版)》实施前已持有IDC许可证的企业,若实际已开展互联网.资源协作服务业务或CDN业务,应在2017年3月31日之前,向原发证机关书面承诺在2017年年底前达到相关经营许可要求,并取得相应业务的电信经营许可证。 1u:< 25  
未按期承诺的,自2017年4月1日起,应严格按照其经营许可证规定的业务范围开展经营活动,不得经营未经许可的相关业务。未按承诺如期取得相应电信业务经营许可的,自2018年1月1日起,不得经营该业务。 #?S^kM-0  
(二)严格资源管理,杜绝违规使用 K57&yVX  
各基础电信企业、互联网网络接入服务企业对网络基础设施和IP地址、带宽等网络接入资源的使用情况进行全面自查,切实整改以下问题: t;}:waZD  
1.网络接入资源管理不到位问题。各基础电信企业应加强线路资源管理,严格审核租用方资质和用途,不得向无相应电信业务经营许可的企业和个人提供用于经营IDC、ISP、CDN等业务的网络基础设施和IP地址、带宽等网络接入资源。 ]iUx p+  
2.违规自建或使用非法资源问题。IDC、ISP、CDN企业不得私自建设通信传输设施,不得使用无相应电信业务经营许可资质的单位或个人提供的网络基础设施和IP地址、带宽等网络接入资源。 3qf Ym}d  
3.层层转租问题。IDC、ISP企业不得将其获取的IP地址、带宽等网络接入资源转租给其他企业,用于经营IDC、ISP等业务。 :>C2gS@  
4.违规开展跨境业务问题。未经电信主管部门批准,不得自行建立或租用专线(含虚拟专用网络VPN)等其他信道开展跨境经营活动。基础电信企业向用户出租的国际专线,应集中建立用户档案,向用户明确使用用途仅供其内部办公专用,不得用于连接境内外的数据中心或业务平台开展电信业务经营活动。 sr{a(4*\  
(三)落实相关要求,夯实管理基础 H5Io{B%=  
贯彻落实《工业和信息化部关于进一步规范因特网数据中心(IDC)业务和因特网接入服务(ISP)业务市场准入工作的通告》(工信部电管函[2012]552号,以下简称《通告》)关于资金、人员、场地、设施、技术方案和信息安全管理的要求,强化事前、事中、事后全流程管理。 ,=[?yJy  
1.2012年12月1日前取得IDC、ISP许可证的企业,应参照《通告》关于资金、人员、场地、设施、技术方案和信息安全管理等方面的要求,建设相关系统,通过评测,并完成系统对接工作。 qHrc9fB  
当前尚未达到相关要求的企业,应在2017年3月31日之前,向原发证机关书面承诺在2017年年底前达到相关要求,通过评测,并完成系统对接工作。未按期承诺或者未按承诺如期通过评测完成系统对接工作的,各通信管理局应当督促相应企业整改。 9@Jtaq>jf  
其中,各相关企业应按照《关于切实做好互联网信息安全管理系统建设与对接工作的通知》、《关于通报全国增值IDC/ISP企业互联网信息安全管理系统对接情况的函》和《互联网信息安全管理系统使用及运行管理办法(试行)》(工信厅网安〔2016〕135号)要求,按期完成互联网信息安全管理系统建设、测评及系统对接工作。未按期完成的,企业2017年电信业务经营许可证年检不予通过。 ()6wvu}  
2.新申请IDC(互联网.资源协作服务)业务经营许可证的企业需建设ICP/IP地址/域名信息备案系统、企业接入资源管理平台、信息安全管理系统,落实IDC机房运行安全和网络信息安全要求,并通过相关评测。 (^Y~/  
3.新申请CDN业务经营许可证的企业需建设ICP/IP地址/域名信息备案系统、企业接入资源管理平台、信息安全管理系统,落实网络信息安全要求,并通过相关评测。 6 |PrX L&  
4.现有持证IDC企业申请扩大业务覆盖范围或在原业务覆盖范围新增机房、业务节点的,需要在新增范围内达到《通告》关于IDC机房运行安全和网络信息安全管理的要求,并通过相关评测。 y#3j`. $3p  
5.现有持证ISP(含网站接入)企业申请扩大业务覆盖范围的,需要在新增业务覆盖地区内达到《通告》关于网络信息安全管理的要求,并通过相关评测。 ci?qT,&  
6.现有持证CDN企业申请扩大业务覆盖范围或在原业务覆盖范围增加带宽、业务节点的,需要在新增范围内达到《通告》关于网络信息安全管理的要求,并通过相关评测。 r2,.abo  
三、保障措施 AT2nVakL  
(一)政策宣贯引导,做好咨询服务 FG.em  
各通信管理局要利用各种方式做好政策宣贯和解读工作,公布电话受理相关举报和解答企业问题咨询,引导企业按照要求合法开展经营活动。中国信息通信研究院要做好相关评测支撑工作,协助部和各通信管理局做好政策宣贯、举报受理、企业问题解答等工作。 8; 0A g  
(二)全面开展自查,自觉清理整顿 {?:X8&Sf  
各基础电信企业集团公司要组织下属企业全面自查,统一业务规程和相关要求,从合同约束、用途复查、违规问责等全流程加强规范管理,严防各类接入资源违规使用;对存在问题的要立即予以改正,并追究相关负责人责任。 X\bOz[\  
各IDC、ISP、CDN企业要落实主体责任,按照本通知要求全面自查清理,及时纠正各类违规行为,确保经营资质合法合规,网络设施和线路资源使用规范,加强各项管理系统建设并通过评测。 s T}. v*  
(三)加强监督检查,严查违规行为 vH :LQ!2  
各通信管理局加强对企业落实情况的监督检查,发现违规问题要督促企业及时整改,对拒不整改的企业要依法严肃查处;情节严重的,应在年检工作中认定为年检不合格,将其行为依法列入企业不良信用记录,经营许可证到期时依法不予续期,并且基础电信企业在与其开展合作、提供接入服务时应当重点考虑其信用记录。部将结合信.访举报、舆情反映等情况适时组织开展监督抽查。 &E.^jR~*  
(四)完善退出机制,做好善后工作 m}7iTDJR9  
对未达到相关许可要求或被列入因存在违规行为被列入不良信用记录的企业,不得继续发展新用户。发证机关督促相关企业在此期间按照《电信业务经营许可管理办法》有关规定做好用户善后工作。向发证机关提交经营许可证注销申请的,发证机关应依法注销该企业的IDC、ISP经营许可证。 s~5[![1 K  
(五)完善信用管理,加强人员培训 hEKf6#  
积极发挥第三方机构优势,研究建立IDC/ISP/CDN企业信用评价机制,从基础设施、服务质量、网络和信息安全保障能力等多维度综合评定,引导企业重视自身信用状况、完善管理制度建设、规范市场经营行为。各通信管理局要加强对相关从业人员的技能培训,不断提高从业人员的业务素质和能力水平。 P\1L7%*lU  
四、工作要求 UG+d-&~Ll  
(一)提高认识,加强组织领导 ]~'5\58sP  
开展互联网网络接入服务市场规范清理工作是加强互联网行业管理和基础管理的重要内容,对夯实管理基础、促进行业健康有序发展具有重要意义。各相关单位要指定相关领导牵头负责,加强组织保障,抓好贯彻落实。 xc=b |:A  
各通信管理局、基础电信企业集团公司、互联网网络接入服务企业要落实责任,按照本通知要求,制定工作方案,明确任务分工、工作进度和责任,细化工作、责任到人,确保本次规范清理工作各项任务按期完成。 3=aQG'B  
(三)加强沟通,定期总结通报 U:^PC x`  
各通信管理局、各基础电信企业集团公司要加强沟通协作,及时总结工作经验,每季度末向部(信息通信管理局)报送工作进展情况,发生重大问题随时报部。部(信息通信管理局)将建立情况通报制度,并定期向社会公示规范清理工作进展情况。  W\d{a(*  
工业和信息化部 ;DFSzbF`  
2017年1月17日
JB<Sl4  
1_PoqD!q  
n\*!CXc  
[ 此帖被51干警网在2017-04-19 16:19重新编辑 ]
善用阿里云帮助文档。
级别: 新人
发帖
6
云币
12
只看该作者 6楼 发表于: 2017-04-25
回 5楼51干警网的帖子
大哥,我自己搭来打游戏用的,不违法吧
级别: 论坛版主
发帖
16048
云币
8344

只看该作者 7楼 发表于: 2017-04-25
回 6楼(斐济被) 的帖子
兄弟,这也不行。万一你想看汤不热了呢~
善用阿里云帮助文档。
级别: 新人
发帖
6
云币
18
只看该作者 8楼 发表于: 2017-05-29
Re阿里云搭建VPN ,可以连接VPN,但是无法访问外网
现在是自己用 内网也不互通 换了网卡也不行 vpn的地址没有网关/。。。。。。。。。 l=S35og  
级别: 菜鸟
发帖
60
云币
31
只看该作者 9楼 发表于: 2017-05-29
工信部官网发布《工业和信息化部关于清理规范互联网网络接入服务市场的通知》,通知中规定:未经电信主管部门批准,不得自行建立或租用专线(含虚拟专用网络VPN)等其他信道开展跨境经营活动。基础电信企业向用户出租的国际专线,应集中建立用户档案,向用户明确使用用途仅供其内部办公专用,不得用于连接境内外的数据中心或业务平台开展电信业务经营活动。 ZZ2vvtlyG  
如果你是企业或者海外企业建议提交相应资质给阿里云工单,让官方协助。 Y-kt.X/Z-  
fd +hA  
"?]{ %-u  
引用 2D75:@JL}|  
以下为通知全文: LLk(l#K*  
工业和信息化部关于清理规范互联网网络接入服务市场的通知 EYtL_hNp}I  
工信部信管函[2017]32号 m+`fn;*  
各省、自治区、直辖市通信管理局,中国信息通信研究院,中国电信集团公司、中国移动通信集团公司、中国联合网络通信集团有限公司、中国广播电视网络有限公司、中信网络有限公司,各互联网数据中心业务经营者、互联网接入服务业务经营者、内容分发网络业务经营者: .{ocV#{s  
近年来,网络信息技术日新月异,云计算、大数据等应用蓬勃发展,我国互联网网络接入服务市场面临难得的发展机遇,但无序发展的苗头也随之显现,亟须整治规范。为进一步规范市场秩序,强化网络信息安全管理,促进互联网行业健康有序发展,工业和信息化部决定自即日起至2018年3月31日,在全国范围内对互联网网络接入服务市场开展清理规范工作。现将有关事项通知如下: 7mI:| G  
一、目标任务 UtPLI al  
依法查处互联网数据中心(IDC)业务、互联网接入服务(ISP)业务和内容分发网络(CDN)业务市场存在的无证经营、超范围经营、“层层转租”等违法行为,切实落实企业主体责任,加强经营许可和接入资源的管理,强化网络信息安全管理,维护公平有序的市场秩序,促进行业健康发展。 nygbt<;?  
二、工作重点 N4^-`  
(一)加强资质管理,查处非法经营 od IV:(  
1.各通信管理局要对本辖区内提供IDC、ISP、CDN业务的企业情况进行摸底调查,杜绝以下非法经营行为: zMj#KA1  
(1)无证经营。即企业未取得相应的电信业务经营许可证,在当地擅自开展IDC、ISP、CDN等业务。 ]RPs|R?  
(2)超地域范围经营。即企业持有相应的电信业务经营许可证,业务覆盖地域不包括本地区,却在当地部署IDC机房及服务器,开展ISP接入服务等。 '8Q]C*Z  
(3)超业务范围经营。即企业持有电信业务经营许可证,但超出许可的业务种类在当地开展IDC、ISP、CDN等业务。 }YB*]<]  
(4)转租转让经营许可证。即持有相应的电信业务经营许可证的企业,以技术合作等名义向无证企业非法经营电信业务提供资质或资源等的违规行为。 ![`Ay4AZ@a  
2.在《电信业务分类目录(2015年版)》实施前已持有IDC许可证的企业,若实际已开展互联网.资源协作服务业务或CDN业务,应在2017年3月31日之前,向原发证机关书面承诺在2017年年底前达到相关经营许可要求,并取得相应业务的电信经营许可证。 L^E[J`  
未按期承诺的,自2017年4月1日起,应严格按照其经营许可证规定的业务范围开展经营活动,不得经营未经许可的相关业务。未按承诺如期取得相应电信业务经营许可的,自2018年1月1日起,不得经营该业务。 v*'^r)Q[p  
(二)严格资源管理,杜绝违规使用 ^8 zR  
各基础电信企业、互联网网络接入服务企业对网络基础设施和IP地址、带宽等网络接入资源的使用情况进行全面自查,切实整改以下问题: pXrFljoYl[  
1.网络接入资源管理不到位问题。各基础电信企业应加强线路资源管理,严格审核租用方资质和用途,不得向无相应电信业务经营许可的企业和个人提供用于经营IDC、ISP、CDN等业务的网络基础设施和IP地址、带宽等网络接入资源。 Li!Vx1p;u.  
2.违规自建或使用非法资源问题。IDC、ISP、CDN企业不得私自建设通信传输设施,不得使用无相应电信业务经营许可资质的单位或个人提供的网络基础设施和IP地址、带宽等网络接入资源。 'qZW,],5  
3.层层转租问题。IDC、ISP企业不得将其获取的IP地址、带宽等网络接入资源转租给其他企业,用于经营IDC、ISP等业务。 vMA]j>>  
4.违规开展跨境业务问题。未经电信主管部门批准,不得自行建立或租用专线(含虚拟专用网络VPN)等其他信道开展跨境经营活动。基础电信企业向用户出租的国际专线,应集中建立用户档案,向用户明确使用用途仅供其内部办公专用,不得用于连接境内外的数据中心或业务平台开展电信业务经营活动。 C"6?bg5N  
(三)落实相关要求,夯实管理基础 'Q|M'5'  
贯彻落实《工业和信息化部关于进一步规范因特网数据中心(IDC)业务和因特网接入服务(ISP)业务市场准入工作的通告》(工信部电管函[2012]552号,以下简称《通告》)关于资金、人员、场地、设施、技术方案和信息安全管理的要求,强化事前、事中、事后全流程管理。 PPb7%2r  
1.2012年12月1日前取得IDC、ISP许可证的企业,应参照《通告》关于资金、人员、场地、设施、技术方案和信息安全管理等方面的要求,建设相关系统,通过评测,并完成系统对接工作。 _wTOmz%|R  
当前尚未达到相关要求的企业,应在2017年3月31日之前,向原发证机关书面承诺在2017年年底前达到相关要求,通过评测,并完成系统对接工作。未按期承诺或者未按承诺如期通过评测完成系统对接工作的,各通信管理局应当督促相应企业整改。 #xho[\  
其中,各相关企业应按照《关于切实做好互联网信息安全管理系统建设与对接工作的通知》、《关于通报全国增值IDC/ISP企业互联网信息安全管理系统对接情况的函》和《互联网信息安全管理系统使用及运行管理办法(试行)》(工信厅网安〔2016〕135号)要求,按期完成互联网信息安全管理系统建设、测评及系统对接工作。未按期完成的,企业2017年电信业务经营许可证年检不予通过。 o C<.=2]  
2.新申请IDC(互联网.资源协作服务)业务经营许可证的企业需建设ICP/IP地址/域名信息备案系统、企业接入资源管理平台、信息安全管理系统,落实IDC机房运行安全和网络信息安全要求,并通过相关评测。 .X@FXx&  
3.新申请CDN业务经营许可证的企业需建设ICP/IP地址/域名信息备案系统、企业接入资源管理平台、信息安全管理系统,落实网络信息安全要求,并通过相关评测。 9{RB{<Se!  
4.现有持证IDC企业申请扩大业务覆盖范围或在原业务覆盖范围新增机房、业务节点的,需要在新增范围内达到《通告》关于IDC机房运行安全和网络信息安全管理的要求,并通过相关评测。 !k 6K?xt  
5.现有持证ISP(含网站接入)企业申请扩大业务覆盖范围的,需要在新增业务覆盖地区内达到《通告》关于网络信息安全管理的要求,并通过相关评测。 ?{/4b:ua  
6.现有持证CDN企业申请扩大业务覆盖范围或在原业务覆盖范围增加带宽、业务节点的,需要在新增范围内达到《通告》关于网络信息安全管理的要求,并通过相关评测。 iIMd!Q.)@  
三、保障措施 2;z b\d  
(一)政策宣贯引导,做好咨询服务 G0/4JSH  
各通信管理局要利用各种方式做好政策宣贯和解读工作,公布电话受理相关举报和解答企业问题咨询,引导企业按照要求合法开展经营活动。中国信息通信研究院要做好相关评测支撑工作,协助部和各通信管理局做好政策宣贯、举报受理、企业问题解答等工作。 1Yq?X:  
(二)全面开展自查,自觉清理整顿 {9?JjA  
各基础电信企业集团公司要组织下属企业全面自查,统一业务规程和相关要求,从合同约束、用途复查、违规问责等全流程加强规范管理,严防各类接入资源违规使用;对存在问题的要立即予以改正,并追究相关负责人责任。 g l^<Q  
各IDC、ISP、CDN企业要落实主体责任,按照本通知要求全面自查清理,及时纠正各类违规行为,确保经营资质合法合规,网络设施和线路资源使用规范,加强各项管理系统建设并通过评测。 iL7DRQ1  
(三)加强监督检查,严查违规行为 k_sg ?(-!o  
各通信管理局加强对企业落实情况的监督检查,发现违规问题要督促企业及时整改,对拒不整改的企业要依法严肃查处;情节严重的,应在年检工作中认定为年检不合格,将其行为依法列入企业不良信用记录,经营许可证到期时依法不予续期,并且基础电信企业在与其开展合作、提供接入服务时应当重点考虑其信用记录。部将结合信.访举报、舆情反映等情况适时组织开展监督抽查。 OBMTgZHxv  
(四)完善退出机制,做好善后工作 MLoYnR^  
对未达到相关许可要求或被列入因存在违规行为被列入不良信用记录的企业,不得继续发展新用户。发证机关督促相关企业在此期间按照《电信业务经营许可管理办法》有关规定做好用户善后工作。向发证机关提交经营许可证注销申请的,发证机关应依法注销该企业的IDC、ISP经营许可证。 <vUbv   
(五)完善信用管理,加强人员培训 Tu$f?  
积极发挥第三方机构优势,研究建立IDC/ISP/CDN企业信用评价机制,从基础设施、服务质量、网络和信息安全保障能力等多维度综合评定,引导企业重视自身信用状况、完善管理制度建设、规范市场经营行为。各通信管理局要加强对相关从业人员的技能培训,不断提高从业人员的业务素质和能力水平。 U7K,AflK?M  
四、工作要求 G'oG< /A  
(一)提高认识,加强组织领导 B|R@5mjm  
开展互联网网络接入服务市场规范清理工作是加强互联网行业管理和基础管理的重要内容,对夯实管理基础、促进行业健康有序发展具有重要意义。各相关单位要指定相关领导牵头负责,加强组织保障,抓好贯彻落实。 xAK6pDp  
各通信管理局、基础电信企业集团公司、互联网网络接入服务企业要落实责任,按照本通知要求,制定工作方案,明确任务分工、工作进度和责任,细化工作、责任到人,确保本次规范清理工作各项任务按期完成。 R@/"B8H  
(三)加强沟通,定期总结通报 0O9Ni='Tn  
各通信管理局、各基础电信企业集团公司要加强沟通协作,及时总结工作经验,每季度末向部(信息通信管理局)报送工作进展情况,发生重大问题随时报部。部(信息通信管理局)将建立情况通报制度,并定期向社会公示规范清理工作进展情况。 GR +[UG  
工业和信息化部 ;1:Js0=;H  
2017年1月17日
级别: 菜鸟
发帖
60
云币
31
只看该作者 10楼 发表于: 2017-05-29
你为啥要买阿里云的了,直接去买小IDC的啊,阿里云这方面管得严
级别: 新人
发帖
4
云币
9
只看该作者 11楼 发表于: 2017-06-01
Re阿里云搭建VPN ,可以连接VPN,但是无法访问外网
你听我说啊。 <g1hxfKx5  
如果你的ECS是专线,里面只有一块网卡,你需要在安全组里面放行你所需要的端口号,和ping的请求命令一个G开头的东西。然后在搭建VPN服务器,搭建方法网上一大堆,但是对多的别忘了安全组的配置
级别: 新人
发帖
1
云币
1
只看该作者 12楼 发表于: 2017-12-12
Re阿里云搭建VPN ,可以连接VPN,但是无法访问外网
兄弟 解决了吗? 我也遇到类似问题了
级别: 新人
发帖
3
云币
3
只看该作者 13楼 发表于: 2018-04-03
Re阿里云搭建VPN ,可以连接VPN,但是无法访问外网
解决了么?我也遇到同样问题啊
发表主题 回复主题
« 返回列表
«12»
共2页
上一主题下一主题

限100 字节
批量上传需要先选择文件,再选择上传
 
验证问题: 阿里云官网域名是什么? 正确答案:www.aliyun.com
上一个 下一个
      ×
      全新阿里云开发者社区, 去探索开发者的新世界吧!
      一站式的体验,更多的精彩!
      通过下面领域大门,一起探索新的技术世界吧~ (点击图标进入)