文章标签 ‘VPN’
前段时间试用WHMCS时,也试着做了一个VPN自动销售自动开通的模块。VPN基于FreeRadius认证。 1. provide restsql interface on radius db 1. install restsql insto /radius/restsql http://phprestsql.sourceforge.net/download.html http://phprestsql.sourceforge.net/ 1a. .htaccess RewriteEngine On RewriteBase /radius/restsql RewriteCond %{REQUEST_FILENAME} !-d RewriteCond %{REQUEST_FILENAME} !-f RewriteRule ^.*$ index.php
Amazon EC2安装配置第二篇,PPTP VPN 1. 安装pptpd #wget http://poptop.sourceforge.net/yum/stable/rhel6/i386/pptpd-1.3.4-2.el6.i686.rpm #yum localinstall pptpd-1.3.4-2.el6.i686.rpm 2. 配置pptpd #vi /etc/pptpd.conf localip 192.168.9.1 remoteip 192.168.9.11-30
博客移到了Amazon EC2, 记录一些服务的安装配置。第一篇L2TP/IPSec VPN安装配置。 1. 安装配置openswan #yum install openswan 2. 编辑 ipsec.conf #vi /etc/ipsec.conf
在iPhone/iPad上遇到一个奇怪现象,L2TP/IPSec的VPN,Windows 7连接好好的。但在iPhone/iPad上却有一个奇怪现象。第一次连接很下正常,但如果断开VPN连接,再次连接时却怎么可连接不成功,后台log中有如下信息: Nov 25 00:17:58 srv xl2tpd[3447]: control_finish: Peer requested tunnel 18 twice, ignoring second one. Nov 25 00:17:58 srv xl2tpd[3447]: Maximum retries exceeded for tunnel 6477. Closing. 解决方法如下:
入手了iPhone 4后,发现中国联通的3G封了PPTP的VPN访问。但L2TP还是可以用的。于是自己在VPS的CentOS(5.5)上安装个L2TP/IPSec服务。 在网上找了些文章,安装过程中遇到些问题,最终还是配置好。主是要注意的不能用CentOS 5自身带的OpenSwan(Federa 14中的OpenSwan是可以的),需要从更新版本的源码自己编译安装,XL2TP可是从EPEL中安装,当然也可通过源码安装。
BuyVM.net提供OpenVZ VPS,并且官方网站介绍说“All VPS’s come with the ability to run OpenVPN, PPTP, GRE and SIT tunnels by default ”,意思是可以用来搭建PPTP VPN,据说是OpenVZ的新技术,但目前BurstNET的VPS还不支持搭建PPTP VPN。 下面以BuyVM.net的VPS为例介绍如何在CentOS中搭建PPTP VPN。 1、登陆SSH,检查VPS是否有必要的支持。如果检查结果没有这些支持的话,是无法安装pptp的。 当然Buyvm的用户可以直接跳过。
最近电脑连接PPTP VPN时,出了点怪现象。可以Ping通网站,可以上MSN,可以SSH,但是却打不开网页。无论是用IE还是用其它浏览器。确认VPN的服务端没有问题,因为用其它电脑连接是正常的。
我们知道OpenVPN服务可以通过下面配置来让客户端默认通过VPN来访问互联网。 push “redirect-gateway def1 bypass-dhcp” 这是个简单方便的配置,但也有一些不如意的问题,就是所有的访问都通过VPN了,原来访问很快的国内站点也会因为绕了这么一大圈变的很慢了。解决这个问题还是需要手工配置路由表。一种办法是客户端连接后本地再配置路由表,这个前些天说过。另一种方法就是在OpenVPN中配置客户端路由表。这也有两种方法,一种还是默认VPN路由,然后设置哪些网段不通过VPN路由。但不同的客户端环境也许配置起来没那么容易。另一种方法是不改变客户端的原来默认路由,在配置文件中设置哪些网段由VPN路由。推荐用后一起方法。
通常情况下在openvpn连接之后, 如果openvpn的服务端或者客户端设置了redirect gateay选项, 那么openvpn的网关将取代原有的网关成为默认网关. 也就是说在这以后互联网上所有的信息都是通过vpn的网路获取的. 对于只访问国外网站的朋友来说, 这样的结果是可以接受的. 然而对于像我这样的国内国外网站都经常访问的人来说就显得不那么合适了.