存档

文章标签 ‘gfw’

在CentOS的VPS下安装OpenVPN

2009年11月20日 29 条评论

上回介绍了在CentOS下安装PPTP的VPN的方法,由于PPTP对环境的要求很高,大多数的VPS都是基于OpenVZ虚拟化技术的,所以无法安装。

这回介绍另一种VPN——OpenVPN,能在绝大多数VPS上安装,而且功能更加强大,比如能穿透中国移动的cmwap代理实现cmnet的功能等等。

不过OpenVPN有一个致命缺点,就是绝大多数移动设备不支持,电脑上使用需要安装复杂的客户端。

网上有很多的教程,但大都不适合VPS或者不完善,我根据我自己安装的经验,记录下来以便查阅。

 

以下所有命令我都加了下划线,即加下划线的一定是在类似[root@vps ~]#的提示符下输入。

SSH登陆VPS,我的系统是32的CentOS 5.4,如果用别的Linux发行版也差不多,有些命令需要修改下就是了。

OpenVPN需要TUN支持,大多数VPS默认都没有开启,你可以用这个命令检测:cat /dev/net/tun

如果返回信息为:cat: /dev/net/tun: File descriptor in bad state 说明正常,否则发个ticket给VPS公司让他们帮忙开吧。

另外如果你需要连上OpenVPN后能访问互联网,还需要iptables_nat模块支持,用这个命令检测:iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o venet0 -j MASQUERADE

如果返回信息为:iptables: Unknown error 4294967295 说明正常。但请注意:这个方法并不科学!

 

环境准备好之后,我们正式开始安装OpenVPN了。网上的教程绝大多数都是用源代码编译方式安装的,但我觉得这种方式不便于以后升级维护,这里我们使用yum来安装。

默认情况下centos的yum源没有OpenVPN的,先安装EPEL这个东西,使用命令:rpm -Uvh http://download.fedora.redhat.com/pub/epel/5/i386/epel-release-5-4.noarch.rpm

成功后yum源里面就有OpenVPN了,直接使用命令yum -y install openvpn

这里就体现了yum安装的好处,比如OpenVPN需要lzo支持,安装的时候会检测系统,没有的组件会自动安装进去。

阅读全文...

分类: 我的原创 标签: , ,

在CentOS下安装PPTP的VPN

2009年10月24日 28 条评论

最近买了个基于xen的VPS玩玩,安装LAMP没啥意思。国内网络环境不好,干脆安装个VPN试试。

对于Linux其实我什么都不会的,在google老师的帮助下,总算给我安装好了,记录下来以便查阅。

VPN常用有两种,一种是openvpn,另一种PPTP。前者开源跨平台功能强大,后者简单方便Windows下无需安装客户端。而且从安装上看,PPTP比openvpn简单一点,所以决定安装这个试试看。

这里罗嗦一下VPS吧,常见也两种,一种是基于openvz,另一种基于xen的。区别不多说了,自己问google吧。这里要说的是openvz的绝大多数不能安装PPTP,而xen的没有限制,两个都可以。

 

以下所有命令我都加了下划线,即加下划线的一定是在类似-bash-3.2#的提示符下输入。

SSH登陆VPS,我的系统是64的CentOS 5.4,绝大多数VPS都提供CentOS系统供选择。可以使用这个命令查询:cat /etc/issue

检查内核是否包含mppe,基本上CentOS都有的,输入这个命令,如果是ok就可以:modprobe ppp-compress-18 && echo ok

安装PPTP需要ppp和iptables这两个软件支持,这里用yum来安装,输入这个命令:yum install -y ppp iptables

然后进入tmp目录,需要把pptp软件下载回来,用这个命令:cd /tmp

去poptop官方网站,如果你和我系统一样,直接下载rpm包:wget http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.3.4-1.rhel5.1.x86_64.rpm

×××如果上面命令无效,安装wget吧:yum install -y wget

接下来安装刚刚下载回来的rpm包,输入命令:rpm -ivh pptpd-1.3.4-1.rhel5.1.x86_64.rpm

×××如果上面命令无效,安装perl吧:yum install -y perl

阅读全文...

分类: 我的原创 标签: , ,

提供ghs.google.com服务

2009年5月22日 42 条评论

受到 RIPN 政策影响,本服务被迫永久中止。

众所周知的原因,google提供自定义域名服务的cname记录ghs.google.com在中国大陆一直不好用。

虽然大家找到了很多代替ghs.google.com的ip地址,但也经常失灵,每次失灵了都要换新的,很多条记录都要替换,很烦很烦。

我曾经想过拿出一个子域名指向可用的ip地址,然后其他的cname到这个子域名,每次只要更新子域名的ip地址就可以了,很方便的。

网上有很多朋友提供了此类服务,大都都坚持不久。我google了一下,他们不是没有保持更新就是域名已经过期,用这些还不如直接用ip呢。

据我观察,目前为止坚持最久和用的人比较多的有TanCee的google.dns.tancee.com和behindgfw的ghs.behindgfw.com。推荐一下。

 

最近终于把ripn的ru域名给搞定了,突然想到何不用终身免费ru域名来做一个ghs.google.com服务呢?根据ripn的说法,只要dns不失效,域名永久有效。

我本身就要大量使用ghs.google.com服务,所以干脆维护一个自己的给自己用也方便下大家。每次失效了我都会更新的,自己的用着要舒服多了,哈哈。

短一点好记一点的域名几乎都被人注册了,我搜索了好久终于找到个自认为好记的:cname.pp.ru

域名的dns用的是zoneedit,非常老牌的专业dns服务商,那个bit.ly就是用它的服务。

综合性能上看非常不错的,完整支持所有dns协议,生效速度也非常快,绝对不是国内那些免费甚至付费的dns可以比的。

 

本想直接拿根域名做ghs.google.com服务的,但考虑到以后可能还有类似的用途,所以决定用个二级域名,同样很好记:

ghs.cname.pp.ru

只需要把需要cname指向ghs.google.com的地方换成ghs.cname.pp.ru就可以了!

一般情况下,我会在域名上绑定多个可用ip,模仿ghs.google.com那样达到负载平衡。

遇到ip失效,我会尽可能第一时间修复成可用ip。如果当前无法找到可用ip,我会临时把ghs.cname.pp.ru恢复指向ghs.google.com。并时刻观察最新情况,找到新的ip马上换上。

这样应该能一定程度上解决的ghs.google.com在中国大陆不好用的问题了。

 

我本来并不打算公开的,但想想自己花了精力去搞,一个人用可惜了,就分享出来给有需要的朋友吧。

当然你也可以用别人的,或者每次自己替换可用ip。我的ghs.cname.pp.ru没有任何优势,纯粹是自己用着舒服就行为原则,呵呵。

如果哪天我决定不搞了,或者遇到我无法解决的问题,也一定会给大家一个交代,所以完全可以放心。

 

PS:我利用一个闲置ru域名做了一个tinyurl服务,也一起分享出来,不要滥用哦:http://tiny.pp.ru

分类: 我的原创 标签: , , ,