在CentOS上安装Openvpn
折腾了几个小时终于成功连接了。
OpenVPN需要TUN支持,可以通过该命令确认:
cat /dev/net/tun
返回信息为:cat: /dev/net/tun: File descriptor in bad state 则OK
确认iptables_nat模块,可以通过该命令确认:
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o venet0 -j MASQUERADE
返回信息为:iptables: Unknown error 4294967295 则OK
more »
Ubuntu下,使用SSH帐号代理访问(2)
之前方式是这样的,在桌面上创建一个启动器,在命令框中输入:ssh -D 7070 -qfnN username@hostname,每次开机,双击启动器输入用户名密码连接。其实也不是很烦,只不过每次都需要输密码。
有一个工具叫Plink,可以免去输密码过程,由于是明文的,不是很安全。
1. 安装 Plink:sudo apt-get install putty-tools
2. 同样创建启动器:在命令框中输入,plink -N -v username@hostip -D 127.0.0.1:7070 -pw password
用这个方法,每次开机只要双击就OK了,除了不安全之外,双击看不到反应,只能靠翻翻石墙来验证是否连接成功。
分享 SSH 帐号 0324
Google走了,政治,不懂也不想懂。
我只是喜欢使用Google的服务。
听说:Google一个月前宣布了一项计划,叫“Google Fiber for Communities”,内容是在美国挑选一个地区,合作架设光纤网路,光纤直通用户,提供每秒1G的巨大流量,目的是看高速网络会对社区造成什么样的影响,同时实验更先进的网络应用。
张朝阳称:“微博已经是一个标配了,我们必须得做,这不是什么大的东西,必须得有。” –哪个产品不是中国门户的标配呢?
独立BSP–门户开始做博客。
独立SNS–门户走向SNS。
独立微博–门户开始做微博。
创业者们身先士卒,培育环境,而黄雀就在那呢!当然这还跟民众的基本素质有关系,毕竟我们还处于社会主义初级阶段嘛。
more »
ZT:最小化权限的ssh账号-只能使用TCP转发
感谢老曹,本文原址:http://www.bsdmap.com/2010/02/22/create-tunnel-user/
建立只能使用ssh“转发”功能的系统账户
为了满足“翻墙”的需要,在国外的Linux主机上(比如 DreamHost )上建个可 ssh登录的用户,使用 ssh 的 Tunnel 来作代理是十分常见的方法。
但是主人往往又想最小化用户权限,以避免对系统造成影响。最简单的办法就是,禁止用户登录。
其实 ssh 可以连接到 sshd 但是不执行远程命令(默认是启动用户设定的 shell ),使用 -N 参数即可。
在服务器上建一个 username :
添加用户:useradd -s /bin/false username,将用户的shell设置成/bin/false。这样用户就无法与系统进行交互。
设置密码:passwd username
(对已有帐号禁止其shell交互使用:usermod -s /bin/false username)
more »
Ubuntu下,使用SSH帐号代理访问
Win7到期,也无法使用slmgr.vbs /rearm命令,系统提示只能再次重装才行。想了想干脆试用一段Ubuntu,看看是否能适应,要是OK就转战Ubuntu了。暂时装上的是雨林木风出的版本,内置了不少常用软件,比如Awn管理器,ibus输入法框架(居然有86版的五笔,正好用上),QQ Linux版本(但不知为什么,总是会挂掉,刚开始以为是不小心按了关闭的快捷键之类的,但三番五次出现挂掉的现象,实在受不了,所以还是先使用Pidgin),另外还有迅雷和电驴等等,还是比较方便的,先用来学习一下。
more »
wget 命令用法详解
wget是在Linux下开发的开放源代码的软件,作者是Hrvoje Niksic,后来被移植到包括Windows在内的各个平台上。它有以下功能和特点:
(1)支持断点下传功能;这一点,也是网络蚂蚁和FlashGet当年最大的卖点,现在,Wget也可以使用此功能,那些网络不是太好的用户可以放心了;
(2)同时支持FTP和HTTP下载方式;尽管现在大部分软件可以使用HTTP方式下载,但是,有些时候,仍然需要使用FTP方式下载软件;
(3)支持代理服务器;对安全强度很高的系统而言,一般不会将自己的系统直接暴露在互联网上,所以,支持代理是下载软件必须有的功能;
(4)设置方便简单;可能,习惯图形界面的用户已经不是太习惯命令行了,但是,命令行在设置上其实有更多的优点,最少,鼠标可以少点很多次,也不要担心是否错点鼠标;
(5)程序小,完全免费;程序小可以考虑不计,因为现在的硬盘实在太大了;完全免费就不得不考虑了,即使网络上有很多所谓的免费软件,但是,这些软件的广告却不是我们喜欢的;
Putty 乱码问题
选择window-〉Appearance-〉Font settings-〉Change…,选择Fixedsys字体,字符集选择CHINESE_GB2312。
在window-〉Appearance-〉 Translation中,Received data assumed to be in which character set 中,把Use font encoding改为UTF-8。如果经常使用,把这些设置保存在session里面.
打开putty,登录成功后,在shell中输入:export LC_ALL=’zh_CN.utf8′。
成功。
山起山落
新设会
