Monthly: June 2011
openvz vps ubuntu 安装 openvpn 并配置iptables
一、准备工作
对于买了openvz vps,想开立vpn的朋友们,首先应该发送Ticket联络你的提供商,开启TUN/TAP和iptables相关的模块,并开启ip_forward转发功能。请根据以下步骤进行检查:
1.iptalbes
至少开启以下函式:
# cat /proc/net/ip_tables_names
mangle
filter
nat
相关链接
有关iptalbes的介绍,请参看Lesca博客的这篇文章
2.TUN/TAP
执... [阅读全文]
ubuntu 编译源码包 dsc diff.gz orig.tar.gz
以tree实用程序为例,介绍Ubuntu中如何管理源码包,包括查询,获取,编译源码包,直至安装。
1.准备
在获取源码包之前,确保在软件源配置文件/etc/apt/sources.list中添加了deb-src项
使用如下命令获取tree源码包的详细信息:
sudo apt-cache showsrc tree
这用来查询当前镜像站点中是否有该源码包。
2.获取源文件
源码包中通常包含3个文件,分别以dsc... [阅读全文]
第一代Milestone配置openvpn过程详解
环境:Milestone One(古董我也不怕), Android 2.1 英文原版(系统版本不是大问题)
条件:具有root权限
工具:busybox
模块:tun.ko
动态库:libcrypto.so, libssl.so, (liblzo.so)
可执行文件:openvpn, (openssl)
说明
1.带括号的不是必须的,只有当客户端配置文件中有相对应的选项时才可能需要用到。
2.动态库、可执行文件这两块可以直接从mark... [阅读全文]
PHP发送邮件:如何自定义reply-to头部以及附件
虽然有现成的类库(如PEAR)可以很方便地实现附件添加和发送,但是对于一些小站点(服务器硬件、网站规模都不理想),安装PEAR可能会带来不必要的负担,降低WEB程序运行效率。
通过对邮件格式的认识,我们可以写一个脚本来发送附件。代码并不长:
[php]
function mailSend(to,subject, message,attach, from,replyto) {
//定义边界线
boundary = uniq... [阅读全文]
[SOLVED] OpenVPN 重复的消息: TEST ROUTES: 0/0 succeeded len=1 ret=0 a=0 u/d=down
windows用户在使用OpenVPN时总会遇到各种各样的麻烦,大多数时候只是客户端配置文件的问题,但有时候却是网络问题。这种情况下,我们只能根据自己所在的网络,逐步分析问题可能的原因。现在举一个我在使用中碰到过的例子。
问题的出现
之前使用客户端连接的时候都是用无线路由器的,路由器自带ADSL拨号功能,所以只要能连接上无线网络就能上网了。再用... [阅读全文]
自动ssh登录的几种方法
1. 自动认证ssh/scp登录
本文使用ssh-keygen命令来生成rsa类型的ssh密钥(private key)和公钥(public key),其中密钥留在本地计算机,公钥追加到服务器端的authorized_keys文件中。
在A上运行命令:
# 1.在本地生成公钥和私钥(直接敲击三次回车)
ssh-keygen -t rsa
# 2.在服务器端新建.ssh目录
ssh root@host1 "mkdir .ssh"
# 3.将本机.ss... [阅读全文]
iptables应用:NAT、数据报处理、清空iptables规则
本节在先前介绍的知识基础上,进一步介绍用iptalbes实现NAT、数据报处理、规则清空等的方法
linux以前的内核仅仅支持有限的NAT功能,被称为伪装。Netfilter则支持任何一种NAT。一般来讲NAT可以分为源NAT和目的NAT。源NAT在数据报经过NF_IP_POST_ROUTING时修改数据报的源地址。伪装是一个特殊的SNAT。目的NAT在数据报经过NF_IP_LOCAL_OUT或NF_IP_PRE_ROU... [阅读全文]
iptables入门:iptables构架、基本命令及扩展(功能)简介
一、iptables构架
图:iptables构架
IP INPUT:
只有要到达本机的封包才会由INPUT 函式处理,所以会让来自内部网路的封包无条件放行,来自外部网路的封包则过滤是否为回应封包,若是则放行。
PREROUTING:
需要转送处理的封包由此函式负责处理,此函式用来做目的地IP 的转译动作(DNAT)。
IP FORWARD:
所有转送封包都在这里处理,这部分的过滤规... [阅读全文]
近期评论 Recent Comments