Black-Xstar's Blog

上回介绍了在CentOS下安装PPTP的VPN的方法，由于PPTP对环境的要求很高，大多数的VPS都是基于OpenVZ虚拟化技术的，所以无法安装。

这回介绍另一种VPN——OpenVPN，能在绝大多数VPS上安装，而且功能更加强大，比如能穿透中国移动的cmwap代理实现cmnet的功能等等。

不过OpenVPN有一个致命缺点，就是绝大多数移动设备不支持，电脑上使用需要安装复杂的客户端。

网上有很多的教程，但大都不适合VPS或者不完善，我根据我自己安装的经验，记录下来以便查阅。

以下所有命令我都加了下划线，即加下划线的一定是在类似[root@vps ~]#的提示符下输入。

SSH登陆VPS，我的系统是32的CentOS 5.4，如果用别的Linux发行版也差不多，有些命令需要修改下就是了。

OpenVPN需要TUN支持，大多数VPS默认都没有开启，你可以用这个命令检测：cat /dev/net/tun

如果返回信息为：cat: /dev/net/tun: File descriptor in bad state 说明正常，否则发个ticket给VPS公司让他们帮忙开吧。

另外如果你需要连上OpenVPN后能访问互联网，还需要iptables_nat模块支持，用这个命令检测：iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o venet0 -j MASQUERADE

如果返回信息为：iptables: Unknown error 4294967295 说明正常，否则同样需要发个ticket让VPS公司帮忙开通。

环境准备好之后，我们正式开始安装OpenVPN了。网上的教程绝大多数都是用源代码编译方式安装的，但我觉得这种方式不便于以后升级维护，这里我们使用yum来安装。

默认情况下centos的yum源没有OpenVPN的，先安装EPEL这个东西，使用命令：rpm -Uvh http://download.fedora.redhat.com/pub/epel/5/i386/epel-release-5-4.noarch.rpm

成功后yum源里面就有OpenVPN了，直接使用命令yum -y install openvpn

这里就体现了yum安装的好处，比如OpenVPN需要lzo支持，安装的时候会检测系统，没有的组件会自动安装进去。

阅读全文...

最近买了个基于xen的VPS玩玩，安装LAMP没啥意思。国内网络环境不好，干脆安装个VPN试试。

对于Linux其实我什么都不会的，在google老师的帮助下，总算给我安装好了，记录下来以便查阅。

VPN常用有两种，一种是openvpn，另一种PPTP。前者开源跨平台功能强大，后者简单方便Windows下无需安装客户端。而且从安装上看，PPTP比openvpn简单一点，所以决定安装这个试试看。

这里罗嗦一下VPS吧，常见也两种，一种是基于openvz，另一种基于xen的。区别不多说了，自己问google吧。这里要说的是openvz的绝大多数不能安装PPTP，而xen的没有限制，两个都可以。

以下所有命令我都加了下划线，即加下划线的一定是在类似-bash-3.2#的提示符下输入。

SSH登陆VPS，我的系统是64的CentOS 5.4，绝大多数VPS都提供CentOS系统供选择。可以使用这个命令查询：cat /etc/issue

检查内核是否包含mppe，基本上CentOS都有的，输入这个命令，如果是ok就可以：modprobe ppp-compress-18 && echo ok

安装PPTP需要ppp和iptables这两个软件支持，这里用yum来安装，输入这个命令：yum install -y ppp iptables

然后进入tmp目录，需要把pptp软件下载回来，用这个命令：cd /tmp

去poptop官方网站，如果你和我系统一样，直接下载rpm包：wget http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.3.4-1.rhel5.1.x86_64.rpm

×××如果上面命令无效，安装wget吧：yum install -y wget

接下来安装刚刚下载回来的rpm包，输入命令：rpm -ivh pptpd-1.3.4-1.rhel5.1.x86_64.rpm

×××如果上面命令无效，安装perl吧：yum install -y perl

阅读全文...

众所周知的原因，google提供自定义域名服务的cname记录ghs.google.com在中国大陆一直不好用。

虽然大家找到了很多代替ghs.google.com的ip地址，但也经常失灵，每次失灵了都要换新的，很多条记录都要替换，很烦很烦。

我曾经想过拿出一个子域名指向可用的ip地址，然后其他的cname到这个子域名，每次只要更新子域名的ip地址就可以了，很方便的。

网上有很多朋友提供了此类服务，大都都坚持不久。我google了一下，他们不是没有保持更新就是域名已经过期，用这些还不如直接用ip呢。

据我观察，目前为止坚持最久和用的人比较多的有TanCee的google.dns.tancee.com和behindgfw的ghs.behindgfw.com。推荐一下。

最近终于把ripn的ru域名给搞定了，突然想到何不用终身免费ru域名来做一个ghs.google.com服务呢？根据ripn的说法，只要dns不失效，域名永久有效。

我本身就要大量使用ghs.google.com服务，所以干脆维护一个自己的给自己用也方便下大家。每次失效了我都会更新的，自己的用着要舒服多了，哈哈。

短一点好记一点的域名几乎都被人注册了，我搜索了好久终于找到个自认为好记的：cname.pp.ru

域名的dns用的是zoneedit，非常老牌的专业dns服务商，那个bit.ly就是用它的服务。

综合性能上看非常不错的，完整支持所有dns协议，生效速度也非常快，绝对不是国内那些免费甚至付费的dns可以比的。

本想直接拿根域名做ghs.google.com服务的，但考虑到以后可能还有类似的用途，所以决定用个二级域名，同样很好记：

ghs.cname.pp.ru

只需要把需要cname指向ghs.google.com的地方换成ghs.cname.pp.ru就可以了！

一般情况下，我会在域名上绑定多个可用ip，模仿ghs.google.com那样达到负载平衡。

遇到ip失效，我会尽可能第一时间修复成可用ip。如果当前无法找到可用ip，我会临时把ghs.cname.pp.ru恢复指向ghs.google.com。并时刻观察最新情况，找到新的ip马上换上。

这样应该能一定程度上解决的ghs.google.com在中国大陆不好用的问题了。

我本来并不打算公开的，但想想自己花了精力去搞，一个人用可惜了，就分享出来给有需要的朋友吧。

当然你也可以用别人的，或者每次自己替换可用ip。我的ghs.cname.pp.ru没有任何优势，纯粹是自己用着舒服就行为原则，呵呵。

如果哪天我决定不搞了，或者遇到我无法解决的问题，也一定会给大家一个交代，所以完全可以放心。

PS：我利用一个闲置ru域名做了一个tinyurl服务，也一起分享出来，不要滥用哦：http://tiny.pp.ru