‘网络安全’ 分类的存档
FreeRaidus在一些情况,用户的连接已经断开,但系统中用户还处于在线状态。如果用户再次从同一IP再次登录或者服务限制一个用户不能同时多处登录时就会连接认证失败。其次FreeRaidus真是一个不错的系统,可以自己写一段SQL来处理这个情况。SQL放在/etc/freeradius/sites-enable/default的authorize section即可。 if(User-Name) { if(“%{sql:UPDATE radacct set AcctStopTime=ADDDATE(AcctStartTime,INTERVAL AcctSessionTime SECOND),AcctTerminateCause=’Clear-Stale Session’ WHERE UserName=’%{User-Name}’ and CallingStationId=’%{Calling-Station-Id}’ and AcctStopTime is null}”){ } }
共享主机的情况,设置每个虚拟主机的进程在单独的用户下会相对安全。在PHP的情况下,可以通过PHP FastCGI及SuExec来实现。 1. CentOS可以从EPEL中安装mod_fcgid yum install httpd php-cli mod_fcgid 2. vi /etc/php.ini cgi.fix_pathinfo = 1 3. 创建vhosts
在VPS设置的VPN可以与朋友分享,但流量还是要控制的。不然流量超了可要自己去埋单。 参考网上的说明,安装还是很顺利的,PPTP和L2TP都可以支持,FreeRADIUS还是很强大的。 管理界面用的FreeRADIUS自己带的Dailup Admin. 安装可以参考官方网站 ( http://www.freeradius.org/ )。 下面是几篇参考文章: 1. PPTP/L2TP + FreeRADIUS + MySQL 安装与配置 ( https://wangyan.org/blog/freeradius-pptp-l2tp-html.html ) 2. 通过FreeRADIUS实现VPN流量控制功能 ( https://wangyan.org/blog/freeradius-traffic-limit.html ) 3. 在PPTP VPN服务器上配置FreeRADIUS+daloRADIUS实现用户跟踪管理 ( http://dayanjia.com/2011/03/configure-freeradius-and-daloradius-on-pptp-vpn-server.html )
在iPhone/iPad上遇到一个奇怪现象,L2TP/IPSec的VPN,Windows 7连接好好的。但在iPhone/iPad上却有一个奇怪现象。第一次连接很下正常,但如果断开VPN连接,再次连接时却怎么可连接不成功,后台log中有如下信息: Nov 25 00:17:58 srv xl2tpd[3447]: control_finish: Peer requested tunnel 18 twice, ignoring second one. Nov 25 00:17:58 srv xl2tpd[3447]: Maximum retries exceeded for tunnel 6477. Closing. 解决方法如下:
PPTP VPN自己在几个VPS上装过很多次,但这次在Linode东京节点的VPS安装PPTP却遇到一个奇怪现象。自己的Windows 7可顺利连接上,但iPhone/iPad连接却总是失败。但iPhone/iPad连接BuyVM上VPS的PPTP VPN却是可以的。百思不得其解下,想到是不家里的无线路由器设置引起的。路由器是Baffola WZR-HP-G300NH,自己刷的OpenWRT。Google上搜索了OpenWRT PPTP,得到一些线索。 最后安装kmod-ipt-nathelper-extra包重起路由器后,奇迹出现了,iPhone/iPad可以连上了。 下面是OpenWRT Wiki的说明:
有时需要从外面访问家里的网络,可以在无线路由器上开一个VPN服务器。 1.安裝pptpd: opkg update opkg install pptpd opkg install kmod-mppe /etc/init.d/pptpd enable /etc/init.d/pptpd start
不小心取消了Godaddy的SSL证书,客服竟然不同意恢复,只能再购买。原来是主机免费送的,要买的话就太不合算了。早就听说有免费的SSL证书,也就趁机试试了。 不知道startssl是不是唯一一家其根证书被主流浏览器认可且提供免费的SSL证书的。申请(https://www.startssl.com/)过程并不麻烦,需要确认电邮地址还域名归属,确认都是通过电子邮件瞬间完成。 在Apache上安装却并不顺利,总是找不到证书。问题是出在文件格式,证书是在Windows下生成的,需要转成unix文件格式。这个可又通过dos2unix完成。另外,在Windows创建文件时,要使用纯文本格式。自己存成了UTF8格式,apache也不行。最后删除的文件开始的UTF8文件标识就好了。
Once you are happy, save the new rules to the master iptables file: iptables-save > /etc/iptables.up.rules To make sure the iptables rules are started on a reboot we’ll create a new file: nano /etc/network/if-pre-up.d/iptables
如果VPS设置了多个IP,该VPS访问外部服务时显示出的IP为主IP。有时可能需要改娈主IP。其实就是改娈VPS的路由表,把默认路由设置为通过该IP。 route -p add 0.0.0.0 mask 0.0.0.0 dev eth0:x