在openvz上的ubuntu中配置pptp vpn教程

1. 确定你的vps支持ppp,切记第一步务必首先完成!!!
这里可以使用命令:cat /dev/ppp
如果显示 “cat: /dev/ppp: No such device or address” 表示ppp的模块已经加载,那么就可以进入下一步了。
如果显示类似于“permission denied”说明没ppp模块,请联系你的vps提供商让其帮忙开启。我使用的ramnode.com的vps可以登陆到control panel中开启。

2.第一步完成后就可以开始安装了
2.0 sudo -i 获取root权限

2.1 安装pptpd服务: apt-get install pptpd

2.2 修改配置文件:
vim /etc/ppp/pptpd-options
在其中找到ms-dns的位置,修改为你希望传递给client的DNS地址,这里我使用的google的DNS:

ms-dns 8.8.8.8
ms-dns 8.8.4.4

2.3 然后修改 vim /etc/pptpd.conf 找到文件最下端的

localip 
remoteip 10.0.0.100-199

这里的localip是只vps的外网ip,remoteip是指分配给客户端的内网IP,这里可以按照实际需要分配。

2.4 修改 vim /etc/ppp/chap-secrets
这个文件是用来存储用户名和密码的,顺序是 pptpd *
这里的pptpd是服务器名称,是在“/etc/ppp/pptpd-options”中定义的,默认是pptpd
* 代表允许此用户从任何ip连接,所以你也可以指定一个或一段ip地址

这样pptpd的配置就完成了,现在可以使用service pptpd restart 重启服务。现在客户端应该已经可以连接到vpn,但是还不能上网。

3. 设置转发和NAT

3.1 vim /etc/sysctl.conf
找到 net.ipv4.ip_forward=1,将其前面的“#”去掉,使代码生效。如果要使用ip v6也需要做相应的修改。
完成后:sysctl -p 重新加载设置。
在很多网络环境下,配置到这里vpn就已经可以正常运作了,不过我使用的vps还不行,需要继续进行下一步。

3.2 使用iptables设置NAT

iptables -P FORWARD ACCEPT
iptables --table nat -A POSTROUTING -o venet0 -j MASQUERADE

现在vpn就可以正常运作了,你可以连接一下试试;但是还没有完成,因为一旦重启iptables的设置就会丢失,所以让系统自动加载iptables的设置。

4 储存iptables rules. 由于我使用的ramnode.com的openvz vps会自动重置 “/etc/network/interface” 所以这里不能使用简单的“pre-up”的方法,需要使用比较复杂的方法,下面会详细介绍。

4.1 使用 “iptables-save > /etc/iptables.rules” 把现有的rules储存成文件

4.2 新建文件 vim /etc/network/if-pre-up.d/iptables
在其中加入一下脚本

#!/bin/sh
 iptables-restore < /etc/iptables.rules
 exit 0

这样自动加载的脚本就完成了
再添加执行权限: chmod +x /etc/network/if-post-down.d/iptables

4.3 新建文件 vim /etc/network/if-post-down.d/iptables
在其中加入自动保存的脚本

 #!/bin/sh
 iptables-save -c > /etc/iptables.rules
 if [ -f /etc/iptables.rules ]; then
 iptables-restore < /etc/iptables.rules
 fi
 exit 0

同样添加执行权限:chmod +x /etc/network/if-pre-up.d/iptables

到这里就全部完成了,重启一下试试效果吧!

最后如果设置了防火墙,还要开启两个端口:

# Port 1723 is used by pptp. For secure operations limit the
# source IP via -s x.x.x.x as well!
iptables -A INPUT -p tcp –dport 1723 -j ACCEPT
# PPTP used not tcp or udp, but gre (protocol number 47).
# Let it in as well.
iptables -A INPUT -p 47 -j ACCEPT

在ubuntu server上安装dropbox服务

由于之前用的budgetvm的VPS在前两周出现了严重的不稳定问题,也导致网站几乎整整3天都处于访问不能的状态。
这导致虽然我设置了自动备份,但由于VPS无法启动,所以没办法获得最新的备份文件,总之很头疼。于是想到了用dropbox同步备份文件这一办法,下面进入正题。
1.下载
Dropbox for 32-bit Server:
wget -O dropbox.tar.gz “http://www.dropbox.com/download/?plat=lnx.x86”

Dropbox for 64-bit Server:
wget -O dropbox.tar.gz “http://www.dropbox.com/download/?plat=lnx.x86_64”

2.将下载好的文件解压缩:tar -zxvf dropbox.tar.gz

3.运行dropbox(假设文件被解压在~目录):~/.dropbox-dist/dropboxd

4.由于并未连接上任何dropbox账户,所以会弹出以下信息:
This client is not linked to any account…
Please visit https://www.dropbox.com/cli_link?hostid=XXXXXXXX to link this machine.
复制其中的链接,并用浏览器打开,然后输入想用来同步的账号。验证完成后,terminal会显示已经完成的提示:
Client successfully linked, Welcome!
现在可以使用ctrl+c关闭这个进程了,这时你会发现已经建立了“~/Dropbox”这个文件夹

5.下面是创建一个新的服务:sudo vim /etc/init.d/dropbox

#!/bin/sh
# dropbox service
# Replace with linux users you want to run Dropbox clients for
DROPBOX_USERS="YOUR_USER_NAME"
# Here is the path to the file "dropbox"
DAEMON=.dropbox-dist/dropbox
start() {
 echo "Starting dropbox..."
 for dbuser in $DROPBOX_USERS; do
 HOMEDIR=`getent passwd $dbuser | cut -d: -f6`
 if [ -x $HOMEDIR/$DAEMON ]; then
 HOME="$HOMEDIR" start-stop-daemon -b -o -c $dbuser -S -u $dbuser -x $HOMEDIR/$DAEMON
 fi
 done
}
stop() {
 echo "Stopping dropbox..."
 for dbuser in $DROPBOX_USERS; do
 HOMEDIR=`getent passwd $dbuser | cut -d: -f6`
 if [ -x $HOMEDIR/$DAEMON ]; then
 start-stop-daemon -o -c $dbuser -K -u $dbuser -x $HOMEDIR/$DAEMON
 fi
 done
}
status() {
 for dbuser in $DROPBOX_USERS; do
 dbpid=`pgrep -u $dbuser dropbox`
 if [ -z $dbpid ] ; then
 echo "dropboxd for USER $dbuser: not running."
 else
 echo "dropboxd for USER $dbuser: running (pid $dbpid)"
 fi
 done
}
case "$1" in
 start)
 start
 ;;
 stop)
 stop
 ;;
 restart|reload|force-reload)
 stop
 start
 ;;
 status)
 status
 ;;
 *)
 echo "Usage: /etc/init.d/dropbox {start|stop|reload|force-reload|restart|status}"
 exit 1
 esac
exit 0

这个脚本假定dropbox的执行文件在运行用户的home内,编辑完成后需要给文件添加可执行权限:sudo chmod +x /etc/init.d/dropbox
然后使用updte-rc.d 命令将dropbox添加到启动服务列表:sudo update-rc.d dropbox defaults
好了现在可以使用 service dropbox start 启动dropbox的服务了

Ref:http://rbgeek.wordpress.com/2012/08/19/how-to-install-and-configure-dropbox-on-ubuntu-server-12-04-lts/

Some usefull tips for Ubuntu

Actually, this is a note for myself, because I cannot remember a lot of things which only used when I setting up a new VPS.

1. Autocomplete not working in ubuntu:
There are 2 parts need to check. 1st, check package “bash-completion” installed or not.
2nd, open the file “/etc/bash.bashrc”, and find the lines below.

# enable bash completion in interactive shells
if [ -f /etc/bash_completion ] && ! shopt -oq posix; then
    . /etc/bash_completion
fi

Uncomment those lines, if you don’t have them, add it in.

2.Stop nginx response to unknown domains:
Edit “/etc/nginx/nginx.conf”, add a server before it start to add servers from site-enabled folder.

server{
		listen 80 default_server;
		server_name	_;
		return	444;
	}
	include /etc/nginx/conf.d/*.conf;
	include /etc/nginx/sites-enabled/*;

3. About pptp VPN
Because I am using openvz, make sure turn ppp module before you install pptpd. Otherwise will need to use “apt-get –purgef” to remove all package and config files, and then start again.
Also, it seems ramnode.com restore /etc/network/interface to default after each restart. So you cannot use “pre-up” & “post-up” in that file to save and restore iptables rules. Alternatively, we can write 2 scripts in “/etc/network/if-post-down.d/iptablessave” & “/etc/network/if-pre-up.d/iptablesload” to save and reload the rules.

【转】日本大学推出分布式VPN中继服务

日本筑波大学发布了一个实验项目:全球分布式公共 VPN 中继服务器VPN Gate。互联网本来没有疆域一说,但过去几年愈来愈多的国家试图将本国的互联网变成一个大局域网,它们利用内容过滤防火墙禁止用户访问政府不喜欢的内容。VPN是让用户安全无阻的访问互联网的一种工具,它可以绕过防火墙,隐藏真实IP,防止在本地网络上的窃听。但集中式的VPN服务已经成为了防火墙的新目标,此类的服务也不时的受到干扰。VPN Gate旨在解决这些问题,它是一种分布式的免费公共VPN中继服务,服务器由志愿者托管,支持Windows, Mac, iPhone, iPad 和安卓,支持 SSL-VPN (SoftEther VPN) 协议, L2TP/IPsec 协议, OpenVPN 协议和 Microsoft SSTP 协议,无需注册。

http://www.vpngate.net/cn/about_overview.aspx

Inception能入侵全盘加密的计算机 [自动转]

最近发现的一种攻击方式可以让物理接触的攻击者入侵全盘加密的计算机。Inception是2011年发布了一个工具,用Firewire直接存储器存取(DMA)去访问睡眠或系统锁定的计算机内存。 为了实现高速传输,Firewire需要有DMA模式,DMA让Firewire控制器直接访问系统内存,绕过CPU。没有CPU这个潜在瓶颈,传输速度能更快,但这同时打开了让任何Firewire设备检查或修改内存内容之门。系统内存包含了密码检查代码。Inception的目标就是密码检查代码。当Inception程序运行后,它可以给操作系统如Linux、Windows或Mac OS X打上补丁,使任何密码都可以被用于登录。由于补丁针对的是内存,因此下一次重启后,改动就消失了,用户难以探测到计算机被动了手脚。如果不使用Firewire设备,用户可以关闭Firewire驱动以堵上漏洞。

via Solidot http://www.solidot.org/story?sid=33155

SSD FRESH – 一键快速优化 SSD 硬盘 [自动转]

SSD FRESH 是款专门优化 SSD 硬盘(Solid State Drive)的软件,可以延长 SSD 硬盘使用寿命以及部分性能。@Appinn

SSD FRESH 一键快速优化 SSD 硬盘[图] | 小众软件

青小蛙在体验过 SSD 的速度(普遍在500MB/s左右)后,就再也无法忍受普通硬盘(7200转硬盘内部传输速率约为 66MB/s)的龟速了(当然 SSD 的速度还取决于接口速度,比如 SATA2.0 只能达到 300MB/s,而 SATA3.0 则理论上可以 600MB/s)。

对于妹纸,青小蛙决定不告诉她们 Solid State DriveSATA 这些 Geek 男/女无比热爱的关键词,说了等于没说,只要一句话就够了:来给你把电脑搞搞快,打开程序再也不卡了。

SSD FRESH 可以关闭以下系统属性,让 SSD 使用寿命短的问题得以延长:

磁盘索引、碎片整理、文件访问时间、预读取、整理启动文件碎片、Windows 事件记录器、系统还原、8.3命名法支持。开启 Trim 功能

注意上面的每个属性在 SSD FRESH 都有详细的文字说明,请在优化前仔细阅读选择适合自己的。

SSD FRESH 使用期需要免费注册并验证邮箱。

参考维基百科:SATA固态硬盘

via 小众软件 – Appinn http://www.appinn.com/ssd-fresh/

Samba 4.0发布:首个兼容微软动态目录协议的自由软件 [自动转]

Samba团队宣布发布Samba4.0,称其为十年工作的顶点,表示他们第一个创建了兼容微软动态目录(Active Directory)协议的自由软件实现。Samba 4.0的新特性包括:LDAP目录服务,Heimdal Kerberos认证服务,安全Dynamic DNS服务,Active Directory所有必须的远程过程调用实现。Samba 4.0的兼容动态目录协议实现支持微软目前所有版本的Microsoft Windows客户端,包括刚刚发布的Windows 8。Samba 4.0动态目录兼容服务支持组策略、漫游配置文件、Windows管理工具、集成Microsoft Exchange和自由软件兼容服务如 OpenChange

via Solidot http://da.feedsportal.com/c/33236/f/556826/s/26830e5c/l/0L0Ssolidot0Borg0Cstory0Dsid0F32651/ia1.htm

Hamachi – 让你的IP固定起来 [自动转]

你是 ADSL 用户么?那 IP 变来变去的招数可能就是你头疼的地方了。而 Hamachi 这款软件可以使你的 IP 固定起来。@Appinn

Hamachi 让你的IP固定起来[图] | 小众软件

对于没事想开点服的人,IP 这货就一直是个问题。不是你变来变去地有毛意思?于是乎,Hamachi 这款软件便伟大地诞生了。在它英明而神圣的指导下,你的 IP 将乖乖听话,变成固定形式。如上图,Hamachi 给了我一个 IP 25.78.151.224。在创建一个网络或加入现有的网络后,机油们就可以在这个 IP 上互搞了~~(节操) 当然前提是他也要有 Hamachi

欲安装 Hamachi 请到官网进行注册。在注册完成之后会自动下载一个安装文件,不过这不是客户端安装程序。要客户端需到用户中心去下载。

Hamachi 让你的IP固定起来[图] | 小众软件

P.S. Hamachi 的数据可是有加密的。如果你的电脑不把证据供出来,那么搞神马不会有人知道的~

Hamachi 让你的IP固定起来[图] | 小众软件官方网站 | 来自小众软件

via 小众软件 http://www.appinn.com/hamachi/

Gmail 公布新的搜索运算符,方便清理老旧的大邮件 [自动转]

上周已经有人挖出了按照邮件大小搜索Gmail邮件的办法,其实Gmail还增加了很多帮助你清理老旧的大邮件的搜索方式,我猜是因为已经有不少人到了Gmail邮箱30GB的顶了,连我都用了23GB多了,而且无法通过付费升级获得更多空间,表示压力很大。

以下就是Gmail新增的搜索运算符:

  • Discount prescriptions
  • Consolidating debt
  • Essay online
  • Gay dating site
  • Football betting lines
  • Free bonus no deposit
  • Luton airport hotels
  • Best weight loss supplement for women
  • Dog food comparison
  • Adult cam sites
  • “size:数字”:让你搜索大于某个数字的邮件,单位为byte,比如size:512000就搜索大于500KB的邮件。需要注意的是MIME编码会多占用33%的空间,所以实际上size:512000找到的邮件只包含400KB的附件
  • “larger:数字”和“smaller:数字”:跟“size:数字”类似,但搜索的是大于或小于某个数值的邮件,且可使用K、M、KB或MB为单位,比如smaller:1M搜索小于1MB的邮件,larger:500K搜索大于500KB的邮件,而且你可以混用,得到范围区间
  • “older_than:日期”和“newer_than:日期”:可以按照时间来搜索邮件,比如older_than:2y就是2年前的邮件,older_than:5m就是5个月前的邮件,newer_than:3d是3天内的邮件
  • “has:userlanbles”和“has:nouserlabels”可搜索带用户自定义标签和不带用户自定义标签的邮件,这些都是指用户加的标签,而不包括Gmail自动加的spam、chat、inbox、allmail和那些智能标签。
  • “+”:可放置在搜索关键字的前面,比如你搜索“start”的话,Gmail的搜索结果里还会包括“starting”,但如果你搜索“+start”的话,就只会找到“start”的邮件。
  • “rfc822msgid”:超高级的运算符,可以让你按照邮件id头来查找邮件

那么通过组合我们就可以找到老的大邮件直接批量删除了,比如用“older_than:1y larger:10m”即可找到一年前大于10MB的邮件。

至此,官方也不得不用这个方式变相的承认,用了Gmail一辈子不用删邮件的神话──破灭了……

Via GOS


© musiXboy 发表于 谷奥——探寻谷歌的奥秘 ( http://www.guao.hk ), 2012. |

via 谷奥——探寻谷歌的奥秘 http://www.guao.hk/posts/new-gmail-search-operators.html

爱壁纸HD for Mac [自动转]

爱壁纸HD 是款专业壁纸应用,帮你更换桌面壁纸,海量。已支持 Retina 屏。@Appinn

爱壁纸HD for Mac[图] | 小众软件

爱壁纸HD for Mac 支持最高 2880×1800 和 2560×1600 分辨率的 rMacBook Pro 笔记本。就是那个据说看惯了 Retina 屏再也看不上其它显示器的家伙…

另外,爱壁纸HD 目前已经有 Windows、Linux、Mac、Android、iPhone、iPad、Windows Phone、Windows8,几乎可以说全平台了,在爱壁纸官网可以找到。

爱壁纸HD for Mac[图] | 小众软件https://itunes.apple.com/us/app/ai-bi-zhihd/id566809953?ls=1&mt=12

via 小众软件 http://www.appinn.com/aibizhi-hd-for-mac/