‘网络安全’ 分类的存档

VPN连接后不能打开网页问题

最近电脑连接PPTP VPN时,出了点怪现象。可以Ping通网站,可以上MSN,可以SSH,但是却打不开网页。无论是用IE还是用其它浏览器。确认VPN的服务端没有问题,因为用其它电脑连接是正常的。

2010年3月27日00:22 | 没有评论
标签: ,

CentOS/RHEL常用网络安全配置

从slicehost的wiki上看到一篇CentOS网络安全配置,感觉挺实用的,摘录如下:

1. Disable the root account

Use of the root account should be limited for obvious reasons. If those reasons are not obvious to you, then I suggest you check out the first link in my sources.
After you build your CentOS 4.3 slice, start a session with your favorite SSH client (e.g. PuTTY), and sign in [...]

2010年2月18日23:04 | 没有评论
标签:

OpenVPN的DNS设置

在使用OpenVPN时,有的时候需要使用VPN的DNS,有的时候却需要使用本地网络的DNS。OpenVPN可以在配置中支持DNS设置,如果是server来配置客户端DNS, 需要在配置文件中加入:
push “dhcp-option DNS 208.67.222.222″
push “dhcp-option DNS 208.67.220.220″

2009年12月15日14:30 | 没有评论
标签: ,

OpenVPN服务自动设置客户端路由表

我们知道OpenVPN服务可以通过下面配置来让客户端默认通过VPN来访问互联网。
push “redirect-gateway def1 bypass-dhcp”
这是个简单方便的配置,但也有一些不如意的问题,就是所有的访问都通过VPN了,原来访问很快的国内站点也会因为绕了这么一大圈变的很慢了。解决这个问题还是需要手工配置路由表。一种办法是客户端连接后本地再配置路由表,这个前些天说过。另一种方法就是在OpenVPN中配置客户端路由表。这也有两种方法,一种还是默认VPN路由,然后设置哪些网段不通过VPN路由。但不同的客户端环境也许配置起来没那么容易。另一种方法是不改变客户端的原来默认路由,在配置文件中设置哪些网段由VPN路由。推荐用后一起方法。

2009年12月15日00:17 | 没有评论
标签: , ,

IP地址空间分配表

第一张表是IANA的全球IP地址分配表,第二表是北美的IP地址分配表。
http://www.iana.org/assignments/ipv4-address-space/ipv4-address-space.xml
https://www.arin.net/knowledge/ip_blocks.html

2009年12月14日22:08 | 没有评论
标签: , ,

利用NAT Prerouting访问内网机器或虚拟机

现在虚拟机很流行,如果物理机没有很多IP能分配给上面的虚拟机,那虚拟机只能使用内网IP了。内网IP是外网无法直接访问的,如何让使用内网IP的虚拟机外网可以访问到呢?
一种方法是使用VPN了,VPN的好处是让客户机能直接接入内网的网络,也就可以访问内网的所有服务,缺点当然就可安装设置VPN了,使用上也有些麻烦。

2009年12月6日01:07 | 没有评论

linux无线网络下安装xen

这些天玩了一下hypervm,xen,openvz的环境,觉得hypervm还是不错的,希望开源能有一个好的前景。
因为家里的网络是无线的,弄xen的虚拟机稍微费了些周折。 直接的bridge方式无线Xen VM不能访问internet, 换了dummy network及nat方式倒是可以。
Dummy network
One simple solution is to have the xen ethernet bridge completely internal to the system, and leave the outside network interfaces (both wired and wireless) free to change with whatever environment you attach them to. Simply attaching the xen ethernet bridge to a dummy network interface inside [...]

2009年12月2日22:09 | 没有评论

虚拟IP地址

可以为一个物理的网络接口添加多个IP地址。简单的做法是复制网络接品的配置到新的虚拟IP地址。
cp /etc/sysconfig/network-scripts/ifcfg-eth0 /etc/sysconfig/network-scripts/ifcfg-eth0:0
ifcfg-eth0是你的物理网络接口.

2009年11月28日21:38 | 没有评论
标签:

网卡绑定多个连续IP地址

如果需要为某个网络接口比如eth0绑定多个连接续的IP地址,可以在/etc/sysconfig/network-scripts下创建一个range文件
比如,ifcfg-eth0-range1

2009年11月28日21:28 | 没有评论
标签:

Enable IP forwarding

To enable IP packet forwarding please edit /etc/sysctl.conf with your editor of choice and set:   
 # Controls IP packet forwarding
net.ipv4.ip_forward = 1

2009年11月28日21:20 | 没有评论