iphone ios 4.3更新后pptp vpn 无法连接
今天给某同学开了个vpn账号给他的iphone 4用,结果发现无法连接,经万能的google后才知道对于ios 4.3来说存在这个问题 于是编辑/etc/ppp/options.pptpd文件,在require-mppe-128后加了两行 nopcomp noaccomp 一切正常了…
Category: VPN
windows设置PPTP VPN优先使用远程DNS
传说中有个叫做景德镇地方,为了不让村民获知外部信息,他们使用了各种各样的方法来封锁. 很多村民开始通过vpn来同外部网络建立加密连接,于是他们就可以访问某些网站.景德镇又使坏了,由于dns本身不是一个加密连接,所以他们先把内部的dns污染了,接着,发现用户访问外部dns的时候进行拦截等一系列手法. 很多村民都是用的pptp vpn,但是连接上后发现还是使用的本地网卡的dns,而不是pptp vpn的dns,所以还是有很多网站上不去,经过查询麦克若索芙特,发现原来是系统问题. http://support.microsoft.com/kb/311218/zh-cn 解决方案如下 http://www.hideipvpn.com/2009/09/dns-issues-on-pptp-vpn-connect/ 参考如下网站的vbs脚本 http://ihipop.info/2010/06/1284.html
Sunday June 12th, 2011 in VPN | No Comments »
server上openvpn客户端的配置
嗯,你没看错,就是openvpn,不是基于pptp的vpn! 为啥用openvpn?很简单,openvpn是基于ssl的vpn,网络适应性最强,基本上只要能web上网就能使用.当然,这玩意还是需要客户端. 首先去http://openvpn.net/index.php/open-source/downloads.html下载客户端,这个页面提供了linux和windows的,那么对于mac用户(我也是mac用户阿!),我推荐tunnelblick,http://code.google.com/p/tunnelblick/.而对于移动用户,openvpn暂时只支持android系统,配置复杂,不建议初级用户试用(俺之前的blog写过,痛苦之极). 对windows用户来说,直接安装下载好的openvpn客户端即可,值得注意的是对于win7用户openvpn运行的时候可能会遇到麻烦,参照下面这个网址http://www.fiberworks.com/DNN/Support/OpenVPN/tabid/171/language/en-US/Default.aspx来操作. 安装完毕后把配置文件直接解压缩到openvpn安装目录下的config目录及config目录下多了以下三个文件(二不是一个文件夹):ca.crt,password.ovpn,ta.key 如果安装正确的话直接右键单击password.ovpn用它来连接即可. 或者运行openvpn-gui这个小程序,会在任务栏出现一小图标,单击右键自己看吧. 有一个很重要的问题,连接后所有的网络应用都走了vpn线路,如果访问国内网站的话就会从国外绕一圈,所以参照下面这篇文章设置访问国内网站走本地网关,访问国外网站走vpn:https://docs.google.com/View?id=dg6xfw7w_0hbbkmwcg 下面是一个灰常崩溃的问题,可能你连上了vpn后还不能访问fb,twitter等…因为:党国无耻地劫持了dns解析,只要你使用国内的dns,很多网站你无法获得正确的反馈.所以你应该把dns改为国外的dns.我已经意识到这个问题,在我的openvpn服务器端的脚本已经设置了连上openvpn即试用vpn server本身位于国外的dns server.一般情况下可以忽略.但是一些电脑由于配置等原因,可能无法动态更改dns server,那就手工配置一下吧,推荐google的dns:8.8.8.8 8.8.4.4 做到以上两点,那你可以24小时穿墙了. 如果你需要帐号,发私信给我:) 配置文件下载:http://www.xhuang.net/wp-content/uploads/config.zip
install openvpn support for milestone
杯具开始了: milestone不支持mppe128位加密,pptpvpn无法连接,只能选择不加密,接着升级android2.1后选择不加密也无法连接,杯具啊 没办法,只能选择openvpn,接着,真正的杯具开始了 1.必须先获取root权限,详细信息参考http://www.androider.hk/?p=77 2.在market下载openvpn Installer,自动在/system/xbin/下安装openvpn 3.安装TunnelDroid,发现不支持tun,于是用adb把下好的tun.ko拷贝进/system/lib/modules/(先要remount /system,使可写),但是先下的一个tun.ko无法load,应该继续找,好不容易才找到tun.ko 4.继续运行,继续错误,/system/xbin/bb/ifconfig不存在,果然,需要安装busybox,参考http://www.droidcn.com/viewthread.php?tid=1434 5.大功告成!
ddwrt通过vpn反击域名劫持
基于大家都知道的原因,某党对一些特定域名进行了劫持,使得此区域内的人民无法访问这些网站。因为dns解析本身不是一个加密的传输过程,所以劫持域名是很easy的。这样一来,原本可以通过proxy,ssh tunnel等方式访问的这些网站由于无法获得正确的ip地址而无法访问。怎么办? 既然dns解析这个过程是不加密的,容易被劫持,那我们就把它变成加密的。那我们必须用vpn保证dns解析的传输在经过某党的GFW的时候是一个加密的数据,让它没辙。 我家用的路由器刷成了ddwrt,这样一来我就可以配置ddwrt,让它自动拨号到某一墙外的vpn server,然后通过指定路由表来保证对dns的访问是通过vpn的。 我们的dns server选用8.8.8.8 在ddwrt输入:ip route add 8.8.8.8 via 10.20.0.1(vpn网关) 输入netstat -rn可以看到如下路由表 Destination Gateway Genmask Flags MSS Window irtt Iface 8.8.8.8 10.20.0.1 255.255.255.255 UGH 0 0 0 [...]
配置 Debian Server – openvpn with mysql
apt-get install openvpn openvpn常规配置参加其它 mysql -u root -p create database vpn; GRANT ALL ON vpn.* TO vpn@localhost IDENTIFIED BY ‘vpn123′; flush privileges; use vpn; CREATE TABLE vpnuser ( name char(20) NOT NULL, password char(128) default NULL, active int(10) NOT NULL DEFAULT 1, PRIMARY KEY (name) ); insert into vpnuser (name,password) values(‘xhuang’,password(‘xhuang’)); vi /etc/pam.d/openvpn auth sufficient [...]
配置 Debian Server – PPTP VPN
apt-get install pptpd vi /etc/pptpd.conf localip 10.20.0.1 remoteip 10.20.0.100-200 vi /etc/ppp/pptpd-options ms-dns 208.69.228.30 ms-dns 4.2.2.1 vi /etc/ppp/chap-secrets username pptpd password * vi /etc/sysctl.conf net.ipv4.ip_forward=1 sysctl -p /etc/sysctl.conf iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE /etc/init.d/pptpd restart
Sponsored Links
Categories
Recent Comments
- Wood Shelf on About
- 睿智小超人 on 党国终于对google下死手了。。。
- cat on About
- L on 新浪微博的审核真牛!
- doff on 公安部称精神病院未经警方同意不得收治正常人
Tags
Link
Meta