-
-
Recent Posts
Recent Comments
Categories
Blogroll
Archives
- February 2022
- April 2021
- December 2013
- November 2013
- January 2013
- December 2012
- June 2012
- May 2012
- February 2012
- July 2011
- June 2011
- May 2011
- April 2011
- March 2011
- January 2011
- December 2010
- November 2010
- October 2010
- September 2010
- August 2010
- July 2010
- June 2010
- January 2010
- December 2009
- October 2009
- August 2009
- June 2009
- May 2009
- April 2009
- March 2009
- February 2009
- January 2009
- December 2008
- November 2008
- October 2008
- September 2008
- August 2008
- July 2008
- June 2008
- May 2008
- April 2008
- March 2008
- February 2008
- January 2008
- December 2007
- November 2007
- October 2007
- September 2007
- August 2007
- July 2007
- June 2007
- May 2007
- April 2007
- March 2007
- February 2007
- December 2006
- November 2006
- October 2006
- July 2006
- June 2006
- May 2006
- April 2006
- March 2006
- February 2006
- January 2006
- December 2005
Meta
Amazon
Tag Archives: vpn
使用 docker 运行支持端口转发的 WireGuard + qBittorrent
最近有一些使用 bt 下载的需求,裸奔总是觉得稍微有点儿不踏实,于是考虑套一层 VPN。用 wireguard, qbittorent 和 nginx 拼了个 compose 文件,有同样需求的可以直接复制下来使用。配置文件中 wireguard 段的 56215 为我的 vpn 供应商的转发端口,还有 qbittorrent 段的 volumes 下载目录等都需要按照自己实际情况修改。 compose.yaml version: “2.1” services: wireguard: image: linuxserver/wireguard container_name: qb-wireguard cap_add: – NET_ADMIN – SYS_MODULE environment: – PUID=1000 – PGID=1000 … Continue reading
使用 MySQL 进行 PPP 验证
继续折腾服务器的 VPN。之前已经配置好了 ipsec+L2TP 以及 OpenVPN,还做了 OpenVPN 的 MySQL 验证以实现用户跨服务器,但是 L2TP 的用户验证还是需要用 PPP 调用 /etc/ppp/chap-secrets 文件,跨服务器验证貌似也只能 crontab rsync,于是没用过 Radius 的我还是往 MySQL 方面想办法。搜索后发现了两个相关的开源项目:pppd-mysql 和 pppd-sql,前者简陋到只有一个 .c 文件,让人无从下手,而后者是基于前者的思路重新开发的,编译文件与文档齐全,而且支持 PostgreSQL,于是决定用之。 首先需要安装 ppp 和 openssl 的 header / lib aptitude install ppp-dev libssl-dev 下载安装 pppd-sql … Continue reading
Linux 系统连接 OpenVPN 无法获取推送 DNS 服务器的解决
话说上周我们安装好了 OpenVPN,并且也启用了 MySQL 验证用户名和密码,结果没用几天又遇到问题了。。。还是 @cnkang 同学,反映在 Android 手机上连接成功后,没有收到服务器端推送过来的 Google DNS。 因为我实在懒得和 Android 较劲,于是在一台 Ubuntu 10.04 Desktop 机器上安装了 OpenVPN 试验,结果果然如此,完全没有理会服务器 push "dhcp-option DNS 8.8.8.8" 这条配置。还是 Google 后找到了答案。 原来 Linux 系统确实有这个问题,OpenVPN 也提供了现成的解决方案,那就是 /etc/openvpn/update-resolv-conf 这个脚本。在客户端配置文件 client.conf 后面加上如下三行: script-security 2 up ./update-resolv-conf down … Continue reading
pam-mysql 验证 bug 的最佳解决方案
昨天我在配置 mysql 验证的 OpenVPN 时遇到了 pam-mysql 的验证 bug,当时使用的是 export LD_PRELOAD=/lib/libpam.so.0 这个 walk around。今天继续 Google 后,发现网上已经有可用的 patch,步骤如下: cd /usr/src wget http://prdownloads.sourceforge.net/pam-mysql/pam_mysql-0.7RC1.tar.gz tar zxvf pam_mysql-0.7RC1.tar.gz cd pam_mysql-0.7RC1 vi patch.in 内容如下 — Makefile.in.chold 2008-07-14 10:25:53.000000000 +0200 +++ Makefile.in 2008-07-14 10:26:06.000000000 +0200 @@ -110,7 … Continue reading
使用 MyQL 验证 OpenVPN 用户笔记
上次我们成功的在 Debian 上安装了 OpenVPN,但是用证书方式验证用户还是有些麻烦:昨天和 @cnkang 吃晚饭说给他开一个 OpenVPN 帐号,回家后还得去服务器那边生成证书,再让他下载。。。遂 Google 一把,发现可以使用 pam + MySQL 验证,这样不但以后给朋友开账户方便了,而且还可以多台主机使用一个 MySQL 表,实现多台服务器账户信息共享,配置过程简单整理记录如下 前提条件:安装好 OpenVPN,并且客户端可以使用证书方式正常连接。 安装 pam-mysql aptitude install libpam-dev libpam-mysql libmysql++-dev sasl2-bin Ubuntu 的话,包的名字稍有区别,比如:libmysqlclient-dev 和 libpam0g-dev 如果喜欢自己使用源代码编译 pam-mysql 的话,可能在 ./configure 时会遇到 configure: error: C compiler cannot … Continue reading
Linode Debian 5 安装 OpenVPN 笔记
更新记录: 2010年8月1日:初始版本 2012年2月8日:由于我的服务器之前已经有包转发设置,所以这篇笔记没有提到,致使很多读者配置不成功,所以这次更新加入了相关的内容。另外加入了源代码编译安装 OpenVPN 的一个简单笔记。 相比 IPSec+L2TP 来说,OpenVPN 有很多优点,比如其可以开在任意端口上,并且和 PPTP / L2TP 等并不冲突。于是周末在 Linode 上的 Debian 5 中安装了一个 Server,以备不时之需,笔记如下(该用 sudo 的地方自行使用,我这里都省略了): 安装: aptitude install openvpn 准备工作: cp -R /usr/share/doc/openvpn/examples/easy-rsa/ /etc/openvpn cp /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz /etc/openvpn/ cd /etc/openvpn gzip -d server.conf.gz 初始化: cd … Continue reading
Linode CentOS / Debian 部署 ipsec+l2tpd 简要笔记
2010年7月17日更新:刚刚在 Debian 5.0 i386 上安装了一套,部分软件包和日志文件的名字不太一样,这种情况我在下面文档中都注明了。其他配置文件,编译等部分步骤完全一样。 因为联通和移动陆续封掉了 PPTP 数据包,所以之前在 VPS 跑的 PPTP 成为了摆设,于是考虑重新部署 ipsec+l2tpd 方案,使用的硬件环境为 Linode VPS ,CentOS 5.5 32bit / Debian 5.0 23bit,主要使用软件包: openswan + xl2ptd,使用源代码编译。所有命令请自行添加 sudo,我这里全部省略了。 第一步,安装 openswan,记得一定要用 2.6.24 这个版本,2.6.26和xl2tpd存在严重兼容性 bug,折腾了我好几天 囧 用 yum / Aptitude 安装编译所需软件包 CentOS:yum install … Continue reading
终于搞定了pptp服务和OS X客户端的兼容问题
之前情况是这样: CentOS 5,跑pptp+iptables。 用Windows XP / 7自带的客户端登录很顺利,没有任何问题。 用Mac OS X或者Ipod Touch自带的客户端,可以连接,traceroute结果正常,但是就是无法打开网页,所有网络应用程序也都无法通讯。 今天偶然Google到解决办法,原来需要加上这一行: -A FORWARD -s 192.168.88.0/255.255.255.0 -p tcp -m tcp –tcp-flags FIN,SYN,RST,ACK SYN -j TCPMSS –set-mss 1320 重启iptables,再用Mac连接,非常顺利。
启用ssh proxy,方便访问youtube
[singlepic id=424 w= h= float=] youtube看这意思是不会解封了,前几天一直用hotspot shield的vpn拨号,缺点是连接后所有网络程序都掉线重新连接,而且hps的稳定性也不是很好。最近申请在lunarpages开启了ssh访问权限,直接和自己虚拟主机ip建立ssh链接,访问youtube方便得很。