月度归档：2010 年12月

在linux上安装配置pptp vpn[转]

PPTP：点对点隧道协议（Point to Point Tunneling Protocol）

点对点隧道协议（PPTP）是一种支持多协议虚拟专用网络的网络技术。通过该协议，远程用户能够通过 Microsoft Windows NT 工作站、Windows 95 和 Windows 98 操作系统以及其它装有点对点协议的系统安全访问公司网络，并能拨号连入本地 ISP，通过 Internet 安全链接到公司网络。

PPTP 可以用于在 IP 网络上建立 PPP 会话隧道。在这种配置下，PPTP 隧道和 PPP 会话运行在两个相同的机器上，呼叫方充当 PNS。PPTP 使用客户机－服务器结构来分离当前网络访问服务器具备的一些功能并支持虚拟专用网络。PPTP 作为一个呼叫控制和管理协议，它允许服务器控制来自 PSTN 或 ISDN 的拨入电路交换呼叫访问并初始化外部电路交换连接。

PPTP 使用 GRE 的扩展版本来传输用户 PPP 包。

操作系统:

centos5

确定内核是否支持mppe:

modprobe ppp-compress-18 && echo ok

如果显示ok，内核已经具备了mppe支持。

用以下命令检查PPP是否支持MPPE：

strings ‘/usr/sbin/pppd’ |grep -i mppe | wc –lines

如果以上命令输出为“0”则表示不支持；输出为“30”或更大的数字就表示支持。

编译内核支持mppe

选以下选项

CONFIG_PPP_MPPE=m

CONFIG_NF_CONNTRACK_PPTP=m

CONFIG_NF_NAT_PPTP=m

CONFIG_PPP=m

CONFIG_PPP_MULTILINK=y

CONFIG_PPP_FILTER=y

CONFIG_PPP_ASYNC=m

CONFIG_PPP_SYNC_TTY=m

CONFIG_PPP_DEFLATE=m

CONFIG_PPP_BSDCOMP=m

CONFIG_PPP_MPPE=m

CONFIG_PPPOE=m

CONFIG_PPPOL2TP=m

不编译内核内核支持mppe

http://sourceforge.net/project/showfiles.php?group_id=44827

下载

dkms-2.0.6-1.noarch.rpm

kernel_ppp_mppe-1.0.2-3dkms.noarch.rpm

dkms是一个新的软件，能让你在不编译内核的基础上，外挂一些内核的模块。

kernel_ppp_mppe就是mppe支持的内核模块了。

安装pptpd

http://poptop.sourceforge.net/

wget http://nchc.dl.sourceforge.net/sourceforge/poptop/pptpd-1.3.4.tar.gz

tar xfz pptpd-1.3.4.tar.gz -C /usr/local/src

cd /usr/local/src/pptpd-1.3.4/

./configure –prefix=/usr/local

make && make install

配置pppd和pptpd

pppd的默认配置文件在 /etc/ppp

pptpd的配置文件在 /etc/pptpd.conf

vi /etc/pptpd.conf

ppp /usr/sbin/pppd

option /etc/ppp/options.pptpd

debug

Logwtmp

localip 10.168.168.51

remoteip 10.168.168.52-100

netmask 255.255.255.0

#localip是pptpd的对外服务的ip，也就是客户端需要拨号的ip，remoteip是拨号服务器分配给拨号用户的ip ，可以用-表示ip范围

vi /etc/ppp/options.pptpd

# Authentication

auth

# Create a UUCP-style lock file for the pseudo-tty to ensure exclusive

# access.

lock

# Name of the local system for authentication purposes

# (must match the second field in /etc/ppp/chap-secrets entries)

name pptpd

# BSD licensed ppp-2.4.2 upstream with MPPE only, kernel module ppp_mppe.o

# {{{

refuse-pap

refuse-chap

refuse-mschap

# Require the peer to authenticate itself using MS-CHAPv2 [Microsoft

# Challenge Handshake Authentication Protocol, Version 2] authentication.

require-mschap-v2

# Require MPPE 128-bit encryption

# (note that MPPE requires the use of MSCHAP-V2 during authentication)

require-mppe-128

# }}}

# OpenSSL licensed ppp-2.4.1 fork with MPPE only, kernel module mppe.o

# {{{

#-chap

##-chapms

# Require the peer to authenticate itself using MS-CHAPv2 [Microsoft

# Challenge Handshake Authentication Protocol, Version 2] authentication.

##+chapms-v2

# Require MPPE encryption

# (note that MPPE requires the use of MSCHAP-V2 during authentication)

#mppe-40 # enable either 40-bit or 128-bit, not both

#mppe-128

#mppe-stateless

# }}}

# Add an entry to this system’s ARP [Address Resolution Protocol]

# table with the IP address of the peer and the Ethernet address of this

# system. This will have the effect of making the peer appear to other

# systems to be on the local ethernet.

# (you do not need this if your PPTP server is responsible for routing

# packets to the clients — James Cameron)

proxyarp

debug

dump

logfile /var/log/pptpd.log

# Miscellaneous

# Disable BSD-Compress compression

#nobsdcomp

# Disable Van Jacobson compression

# (needed on some networks with Windows 9x/ME/XP clients, see posting to

# poptop-server on 14th April 2005 by Pawel Pokrywka and followups,

# http://marc.theaimsgroup.com/?t=111343175400006&r=1&w=2 )

#novj

#novjccomp

# turn off logging to stderr, since this may be redirected to pptpd,

# which may trigger a loopback

nologfd

#lcp-echo-failure 30

#lcp-echo-interval 5

noipdefault

#ipcp-accept-local

#ipcp-accept-remote

#mru 1454

#mtu 1454

ms-dns 10.168.168.171

vi /etc/ppp/chap-secrets

# Secrets for authentication using CHAP

# client server secret IP addresses

“veryi.com” pptpd “iamok” *

第一个veryi.com是用户，第二个iamok是密码，*表示任意ip

vi /etc/init.d/pptpd

#!/bin/bash

# chkconfig: 35 95 15

# description: pptpd

# processname: pptpd

# pidfile: /var/run/pptpd.pid

# config: /etc/pptpd.conf

# source function library

. /etc/init.d/functions

pptpd=/usr/local/sbin/pptpd

prog=pptpd

RETVAL=0

start() {

echo -n $”Starting pptpd services: ”

RETVAL=$?

daemon $pptpd

echo

[ $RETVAL -eq 0 ] && touch /var/lock/subsys/pptpd

}

stop() {

killproc pptpd

RETVAL=$?

echo

[ $RETVAL -eq 0 ] && rm -f /var/lock/subsys/pptpd

}

case “$1″ in

start)

start

;;

stop)

stop

;;

restart|reload)

stop

start

;;

condrestart)

if [ -f /var/lock/subsys/pptpd ]; then

stop

start

;;

status)

status pptpd

RETVAL=$?

;;

echo $”Usage: $0 {start|stop|restart|condrestart|status}”

exit 1

esac

exit $RETVAL

chmod +x /etc/init.d/pptpd

chkconfig –level 345 pptpd on

启动pptpd

/etc/init.d/pptpd restart

防火墙配置:

vi /etc/sysconfig/iptables

-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 1723 -j ACCEPT

vi /etc/sysctl.conf

net.ipv4.ip_forward = 1

sysctl -p

windows客户端配置:

新建一个vpn连接，把“在远程网络上使用默认网关”这个选项取消（不打勾）。

网络->TCP/IP属性->高级->设置->在远程网络上使用默认网关

柯桥大坂旺角

发表回复

今天再记一下上个星期去看的大板旺角吧，得到这样消息比较晚了，听人家说大板旺角的房子很便宜，5000多一个平方，不过按这个价格来说确实便宜的，虽然下面是农贸市场，大清早和白天肯定会比较吵，但是对那个价格来讲，对于手头不宽裕的人来说开苛求什么呢？能有一房住足矣。马上很感兴趣，当个周末就去了售楼处。

结果到那一问，房子已经卖完了，就剩下单生公寓了，但是现在老婆都已经怀孕了，肯定两室还是要的，这也是没办法，要就我和老婆住下，住单生公寓也无所谓，但是总要考虑以后的么，价格确实不贵，单生公寓的4000多一个平方。如果是合适的，绝对可以出手，但是这种对于迫切买房的人来说单生公寓不实用。呵呵。

诶，得到消息太晚了，其实开售到我们去问也就才1个多月，竟然全部卖完了，合同都签了。可能这个价格比较便宜有关吧，现在的市场需求还真的是蛮大的，房子都还是期房，也同样还有这么多人买。主要是价格。诶。只要房价低，还是会疯抢。

对于现在无房的人来说，什么环境啊，区位啊，物业啊等等都在乎了，只要价格便宜，能有一套自己的房足矣。

社会主义竟然被弄成这样的，说起房子，对于普通老百姓来讲，没有一个不骂政府的，难道政府不知道？太多的也不多说了，说多了要被跨省和谐，我想大家都知道为什么。。。。。。

看房经历：柯桥翡翠公馆

发表回复

说起买房一直是个痛，但是没房漂泊的日子过气来，总是那么不舒心，没有家的感觉。看起价格来柯桥的翡翠公馆，价格还算可以，比起旁边来至少可以，所以今天就特地过去售楼那看了下。

先说房子的设计吧，觉得确实不错，有跃层的，也是一排的，前面无任何遮挡，说起采光从下到上基本上都会比较好。但是跃层是按两层的平方来算的，其实一层也就5、60平方，加上第二层的算面积差不多是100多个平方，是小号的那个户型。感觉如果以后住的话，一点也方不开眼，因为一层面积真的很小，虽然两层算来可以弄个三室。但是对于现在来说要求还哪能这么高，能有个房已经不错了。

按现在的价格来说虽然房子普遍远离价值，但是比起旁边的几个现在开盘的价格显然要低很多，最便宜的6000多，但是为什么便宜呢？开发商都不是好人，不会白白的让利给俺么的老百姓的，不然房价也不会都这么贵了。

便宜的原因，基本上想了下有几点吧，

1，土地使用权才40年的，是商业用地，虽然现在物权法规定房子是永远属于自己的，但是到了土地使用权期后以后怎么样谁也不知道，因为国外也没有这样的处理方式，国外都是直接买断的，房子你买了，下面的土地使用权也都是自己的。而中国是所以土地都是公有的，开发商买了地也只是买了土地的使用权，当土地的使用权到期后，怎么养的处理，现在为止谁也不知道。因为到现在还没有一套房子到土地使用权期限的，法律也是空白，具体怎么处理也是个难题，也没有方案。

到时候基本处理差不多是整栋房子一起大家出钱买下面土地的使用权，但是那时候房子都老的不成样了，成不成危楼都不一样，兴许都好几次拆迁了，可能这些都是杞人忧天，但是以后总还是有问题在的。当然肯定是使用权时间长的，安心点。40年后万一GCD说这土地要收回了，那全部搬家。哈哈。

但是现在物权法又规定房子是属于私人的，但是有土地法规定，只能有使用权，到期后就没有使用权了。诶，GCD这么弄，真不知道以后是什么个情况，到时候问题一大堆，难怪现在很多人都很担忧。说不定改制了也有可能。呵呵，因为40-70年的变化真的是太大了。。。。

2.旁边是镜水路，那边有很多工厂，而旁边那红绿灯处就有一个化工厂，按目前来说环境真的不怎么样，车经常往那边经过，总是会有一股难闻的味道，说来真的空气条件不怎么样，买房前总要考虑到旁边的污染源的。那边这个化工厂确实…..对人的影响要整天住在这个环境下，多多少少总有点吧。

3.商业用地，全部按商业上来的算，虽然今天问说电价已经谈好了，按民用的价格来计费，但是水费还是按商业上来计费的，说这个没谈好。虽然水费可能按目前来说每个月相差不多，一年最多也相差个几十块至100块吧。但是以后不知道昨天去交水费就涨了。同时首付需要50%，差不多最便宜的一套也要付30多W，这对于白手起家的80后来说，诶，还是太大了。

同时订金需要20W，要这样还不如去买二手房，或者其他房子了，这价钱首付30%也够了。

4.如是外地的，买那房子没有落户，就是说孩子教育问题，不能享受柯桥本地户口的待遇，教育是个问题。

所以怎么说呢，开发商都奸的很，不会给老百姓白白享受好处的。不说实话实说价格确实比周边的低，但是如果按40年和70年产权来计算每平方的话，还是70年的合算。可能有人会说以后不知道会怎么样，但是心里程度上肯定是70年来的舒心么。

如果以后拆迁改造补偿，肯定是70年的补的多，这样算来，确实不合算了。呵呵。

浙江省各县市收费站绕行大全【强烈推荐】

发表回复

此路是我开，此树是我载，要想过马路，留下买路钱，这个现实的社会中，特别是改革开放的今天到处都是拦路收钱的。虽然按目前的精神已经减少好多，但是夸县市开车，走大道肯定还是会遇到收费站的。诶，悲剧。。。。为什么米国人就这么幸福，开高速基本上都不用钱。

俺么生活在这也没要求开高速不要钱，但是县道国道这种起码应该免费开放么。一个镇中间弄个收费站，妈的走个亲戚都还要出买路钱，诶。到处都是拦路要钱的。不干事实就是想着法子往百姓口袋中捞钱。

下面这个人家做的绕行线路，已经比较全了，无意中见到，强烈推荐。

下载地址：全省绕行线路下载

汽车轮胎各个数值代表的意思如195、65、R15

发表回复

以195、65、R15，为例说明

“195”指的是轮胎断面的宽度，是两个胎侧之间的宽度（以毫米为单位）。此宽度随轮胎所匹配轮辋宽度的不同而不同：宽轮辋配宽轮胎，窄轮辋配窄轮胎。一般在胎侧上所标示的胎宽，是指当轮胎安装到所建议宽度的轮辋时的宽度。 

“65”是轮胎的扁平比，是胎宽与胎高的比例，这里指胎高占胎宽的65%，数值越小，越显扁平。 

“R”是指轮胎的结构，表示此轮胎为子午线结构，也就是说它的帘布层是呈辅射状排布在胎体内的。“B”表示轮胎为斜交结构，目前斜交结构的轿车轮胎已不复存在。 

“15”表示轮辋直径（以英寸为单位），此轮胎必须匹配15英寸的轮辋，否则无法安装。

昨天买了个 yardvps 的 XEN VPS，感觉速度不错

发表回复

最近也不知道做什么，老是脑热买空间买VPS的，可能原来那空间要到期了，为自己网站找个家的一系列反映吧。呵呵。

已经买了个一个便宜的，host1plus，的空间，100多块，用80%优惠码买的。还有后来又花了200多买了个老鹰空间，昨天脑热又买了这个VPS。其实也不知道买来干什么用，也没这么多网站放，国内空间也管理着好几台服务器，也有好多地方可放，主要是备案太麻烦了。

其实可能也和自己啥啥啥有关，喜欢买空间来玩，典型的…..

下面来说说这个yardvps 的 XEN吧，买的是第一款 512M内存的，硬盘15G，不是很大，但是他们方案里的流量很多1.5T 肯定用不完，昨天买了环境用了一个套件很快就装好了，没装面板，管理起来有点麻烦。

其实买国外空间最主要的就是对国外的线路的访问速度，发现他们的线路确实很给力，叫朋友什么的访问了，都说速度很好，我这里电信的PING过去180MS，是我买国外空间买到PING值最小的了。。。。。。

IP为：216.24.198.126

C:\Documents and Settings\lossr>ping 216.24.198.126

Pinging 216.24.198.126 with 32 bytes of data:

Reply from 216.24.198.126: bytes=32 time=179ms TTL=53
Reply from 216.24.198.126: bytes=32 time=181ms TTL=53
Reply from 216.24.198.126: bytes=32 time=179ms TTL=53
Reply from 216.24.198.126: bytes=32 time=181ms TTL=53

Ping statistics for 216.24.198.126:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 179ms, Maximum = 181ms, Average = 180ms

不知道线路稳定性怎么样，还有待考验。。。

柯桥雪景

发表回复

难得有一场雪，今天就上午干净去外面走了一圈，拍了一张图，估计到下午化的也就差不多了。

LNMP一键安装包

发表回复

下载版：http://soft.vpser.net/lnmp/lnmp0.4.tar.gz
完整版：http://soft.vpser.net/lnmp/lnmp0.4-full.tar.gz

LNMP一键安装包 0.4版安装步骤:

1、下载LNMP一键安装包：

可以选择使用下载版(推荐国外或者美国VPS使用)或者完整版(推荐国内VPS使用)，如果使用下载版执行命令 wget -c http://soft.vpser.net/lnmp/lnmp0.4.tar.gz，如果使用完整版，执行命令 wget -c http://soft.vpser.net/lnmp/lnmp0.4-full.tar.gz，执行上述命令后LNMP一键安装包就会被下载到VPS上。

2、解压LNMP一键安装包：

执行tar zxvf lnmp0.4.tar.gz 或者tar zxvf lnmp0.4-full.tar.gz 就会将LNMP一键安装包解压缩。

3、CentOS下安装步骤

下载版执行命令 cd lnmp0.4/ ，完整版执行命令：cd lnmp0.4-full/
然后再执行./centos.sh ，输入要绑定的域名，回车，再输入要设置的MySQL root的密码，再次回车确认。程序会自动安装编译Nginx、PHP、MySQL、phpMyAdmin、Zend这几个软件。

4、Debian/Ubuntu下安装步骤

下载版执行命令 cd lnmp0.4/ ，完整版执行命令：cd lnmp0.4-full/
然后32位系统执行./debian.sh，输入要绑定的域名，回车，再次输入VPS/服务器所在位置：asia、america、europe、oceania或africa，回车，再输入要设置的MySQLroot的密码，回车后，再次回车确认。程序会自动安装编译Nginx、PHP、MySQL、phpMyAdmin、Zend这几个软件。安装大约10分钟左右需要设置MySQL root用户的密码。

安装其他组件

1、安装eAccelerator，执行如下命令：./eaccelerator.sh 就会自动安装并重启web服务。
2、安装PureFTPd和管理面板，执行如下命令：./pureftpd.sh 就会自动安装PureFTPd，安装完PureFTPd，需要在浏览器执行http://你的域名或IP/ftp/install.php 安装PureFTPd用户管理。

虚拟主机管理

1、添加虚拟主机，执行如下命令：./vhost.sh根据提示输入要绑定的域名，回车，如果需要添加更多的域名，输入y，再输入要另外绑定的域名，多个域名可以用空格隔开。再输入域名绑定的目录(绝对目录，如/home/wwwroot/lnmp，如果不填默认是/home/wwwroot/绑定的域名)，再选择是否添加伪静态规则，默认已经有了Discuz、Wordpress、Sablog、emlog、dabr，可直接输入以上名称即可，如果需要添加自定义伪静态规则，直接输入一个想要的名字，程序会自动创建伪静态文件，直接在/usr/local/nginx/conf/你自定义的伪静态名字.conf里面添加伪静态规则就行。接下来会提示是否需要启用日志功能，一般情况下不需要启动，直接输入n就行，如需启动，输入y，再输入要定义的日志文件名字，回车就会自动添加虚拟主机。

LNMP状态管理： /root/lnmp {start|stop|reload|restart|kill|status}
PureFTPd状态管理 /root/pureftpd {start|stop|restart|kill|status}
phpinfo : http://$domain/phpinfo.php
phpMyAdmin : http://$domain/phpmyadmin/
探针 : http://$domain/p.php

LNMP相关目录：
mysql : /usr/local/mysql
php : /usr/local/php
nginx : /usr/local/nginx
网站目录 : /home/wwwroot

注：已经在DiaHosting、PhotonVPS（感谢提供测试VPS）、Burst、VPS.net、VPSYou及几位lnmp网友提供的VPS上的CentOS 32/64bit、Debian 4/5 32/64bit上测试成功。同时感谢提供测试VPS的商家及网友。