首页 » 2011 » June

Monthly: June 2011

openvz vps ubuntu 安装 openvpn 并配置iptables

lesca | Tutorials, Ubuntu, VPN | 2011-06-23
一、准备工作 对于买了openvz vps,想开立vpn的朋友们,首先应该发送Ticket联络你的提供商,开启TUN/TAP和iptables相关的模块,并开启ip_forward转发功能。请根据以下步骤进行检查: 1.iptalbes 至少开启以下函式: # cat /proc/net/ip_tables_names mangle filter nat 相关链接 有关iptalbes的介绍,请参看Lesca博客的这篇文章 2.TUN/TAP 执... [阅读全文]

ubuntu 编译源码包 dsc diff.gz orig.tar.gz

lesca | Network, Tutorials, Ubuntu | 2011-06-23
以tree实用程序为例,介绍Ubuntu中如何管理源码包,包括查询,获取,编译源码包,直至安装。 1.准备 在获取源码包之前,确保在软件源配置文件/etc/apt/sources.list中添加了deb-src项 使用如下命令获取tree源码包的详细信息: sudo apt-cache showsrc tree 这用来查询当前镜像站点中是否有该源码包。 2.获取源文件 源码包中通常包含3个文件,分别以dsc... [阅读全文]
ė 6Comments Off on ubuntu 编译源码包 dsc diff.gz orig.tar.gz 0, , , ,

第一代Milestone配置openvpn过程详解

lesca | Android, Tutorials, Ubuntu, VPN | 2011-06-18
环境:Milestone One(古董我也不怕), Android 2.1 英文原版(系统版本不是大问题) 条件:具有root权限 工具:busybox 模块:tun.ko 动态库:libcrypto.so, libssl.so, (liblzo.so) 可执行文件:openvpn, (openssl) 说明 1.带括号的不是必须的,只有当客户端配置文件中有相对应的选项时才可能需要用到。 2.动态库、可执行文件这两块可以直接从mark... [阅读全文]
ė 6Comments Off on 第一代Milestone配置openvpn过程详解 0, , , , , ,

PHP发送邮件:如何自定义reply-to头部以及附件

lesca | PHP, Tutorials, Web | 2011-06-12
虽然有现成的类库(如PEAR)可以很方便地实现附件添加和发送,但是对于一些小站点(服务器硬件、网站规模都不理想),安装PEAR可能会带来不必要的负担,降低WEB程序运行效率。 通过对邮件格式的认识,我们可以写一个脚本来发送附件。代码并不长: [php] function mailSend($to, $subject, $message, $attach, $from, $replyto) { //定义边界线 $bound... [阅读全文]
ė 6Comments Off on PHP发送邮件:如何自定义reply-to头部以及附件 0, , , ,

[SOLVED] OpenVPN 重复的消息: TEST ROUTES: 0/0 succeeded len=1 ret=0 a=0 u/d=down

lesca | FAQ, Tutorials | 2011-06-09
windows用户在使用OpenVPN时总会遇到各种各样的麻烦,大多数时候只是客户端配置文件的问题,但有时候却是网络问题。这种情况下,我们只能根据自己所在的网络,逐步分析问题可能的原因。现在举一个我在使用中碰到过的例子。 问题的出现 之前使用客户端连接的时候都是用无线路由器的,路由器自带ADSL拨号功能,所以只要能连接上无线网络就能上网了。再用... [阅读全文]

自动ssh登录的几种方法

lesca | Tutorials, Ubuntu, Web | 2011-06-06
1. 自动认证ssh/scp登录 本文使用ssh-keygen命令来生成rsa类型的ssh密钥(private key)和公钥(public key),其中密钥留在本地计算机,公钥追加到服务器端的authorized_keys文件中。 在A上运行命令: # 1.在本地生成公钥和私钥(直接敲击三次回车) ssh-keygen -t rsa # 2.在服务器端新建.ssh目录 ssh root@host1 "mkdir .ssh" # 3.将本机.ss... [阅读全文]

iptables应用:NAT、数据报处理、清空iptables规则

lesca | iptables, Network, Tutorials, Ubuntu, Web | 2011-06-03
本节在先前介绍的知识基础上,进一步介绍用iptalbes实现NAT、数据报处理、规则清空等的方法 linux以前的内核仅仅支持有限的NAT功能,被称为伪装。Netfilter则支持任何一种NAT。一般来讲NAT可以分为源NAT和目的NAT。源NAT在数据报经过NF_IP_POST_ROUTING时修改数据报的源地址。伪装是一个特殊的SNAT。目的NAT在数据报经过NF_IP_LOCAL_OUT或NF_IP_PRE_ROU... [阅读全文]
ė 6Comments Off on iptables应用:NAT、数据报处理、清空iptables规则 0, , , ,

iptables入门:iptables构架、基本命令及扩展(功能)简介

lesca | iptables, Network, Tutorials, Ubuntu, Web | 2011-06-03
iptables入门:iptables构架、基本命令及扩展(功能)简介
一、iptables构架 图:iptables构架 IP INPUT: 只有要到达本机的封包才会由INPUT 函式处理,所以会让来自内部网路的封包无条件放行,来自​​外部网路的封包则过滤是否为回应封包,若是则放行。 PREROUTING: 需要转送处理的封包由此函式负责处理,此函式用来做目的地IP 的转译动作(DNAT)。 IP FORWARD: 所有转送封包都在这里处理,这部分的过滤规... [阅读全文]
ė 6Comments Off on iptables入门:iptables构架、基本命令及扩展(功能)简介 0, , , , , , ,

iptables: SNAT, DNAT, MASQUERADE的联系与区别

lesca | iptables, Network, Ubuntu, Web | 2011-06-01
网络地址转换主要有两种:SNAT和DNAT snat是source network address translation的缩写,即源地址目标转换。比如,多个PC机使用ADSL路由器共享上网,每个PC机都配置了内网IP,PC机访问外部网络的时候,路由器将数据包的报头中的源地址替换成路由器的ip。当外部网络的服务器比如网站web服务器接到访问请求的时候,他的日志记录下来的是路由器的ip地址,... [阅读全文]
Ɣ回顶部