VPS CentOS PPTP VPN一键安装包

发表回复

以下本人在CentOS 5 64bits 下安装成功,测试正常。

一行命令安装PPTPD (注意,只在CentOS 5 32bits/64bits下测试通过,其他系统未测试):

wget http://www.CTOHome.com/--pack/vpn-pptpd.sh;sh ./vpn-pptpd.sh;

 用root登录ssh,复制粘贴上面一行命令,回车等待几分钟即可。

一键安装VPN完成后,会直接显示VPN用户名(默认就是vpn1和vpn2)和密码,

请留意下面的字样,密码中可能会有/=等特殊字符,但没有空格,复制密码的时候,小心不要复制了空格

VPN username: vpn1   password: rPpVvZUo 
VPN username: vpn2   password: 55Y3ut6t   

上面的SH,我也收藏了,如果失效的话,可以按下面地址使用。

http://www.maqie.com/download/vpn-pptpd.sh

如何创建更多的vpn用户?

请在linux下,ssh编辑/etc/ppp/chap-secrets文件,按照相同格式添加用户名和密码即可。

CentOS 5 VPS安装 socks 5 S5代理[转]

发表回复

配置编译环境

yum -y install gcc automake make

安装socks5必要的包

yum -y install pam-devel openldap-devel cyrus-sasl-devel

下载,编译安装socks5

#wget http://nchc.dl.sourceforge.net/project/ss5/ss5/3.7.9-1/ss5-3.7.9-1.tar.gz
#tar zxf ss5-3.7.9-1.tar.gz
#cd ss5-3.7.9
#./configure
#make
#make install

默认支持S4匿名可以使用取消S4

mv /usr/lib/ss5/mod_socks4.so /usr/lib/ss5/mod_socks4.so.bk

增加用户密码:

#cd /etc/opt/ss5/
#vi ss5.passwd

你的用户名 你的密码

#vi /etc/opt/ss5/ss5.conf

把其中的

#auth    0.0.0.0/0               –               –

改为

auth    0.0.0.0/0               –               u

#permit –        0.0.0.0/0       –       0.0.0.0/0       –       –       –       –       –

改为

permit  u        0.0.0.0/0       –       0.0.0.0/0        –       –       –       –       –

接下来修改端口

#vi /etc/rc.d/init.d/ss5daemon /usr/sbin/ss5 -m -t -b IP:8833

else
     /usr/local/sbin/ss5 -m -t -b IP:8833

运行:

#/etc/rc.d/init.d/ss5 start

如果有错误可以跟踪日志:

#tail -f /var/log/ss5/ss5.log

5.3 64bit安装失败

[andy@andy ss5-3.7.9]#make
make[1]: Entering directory `/usr/src/ss5-3.7.9/common’
make[1]: Nothing to be done for `all’.
make[1]: Leaving directory `/usr/src/ss5-3.7.9/common’
make[1]: Entering directory `/usr/src/ss5-3.7.9/modules’
make[2]: Entering directory `/usr/src/ss5-3.7.9/modules/mod_socks4′
gcc -g -O2 -DLINUX -D_FILE_OFFSET_BITS=64 -I . -I ../../include -shared -fPIC   -o mod_socks4.so SS5Mod_socks4.o ../../common/SS5OpenLdap.o -lpthread
/usr/bin/ld: ../../common/SS5OpenLdap.o: relocation R_X86_64_32S against `a local symbol’ can not be used when making a shared object; recompile with -fPIC
../../common/SS5OpenLdap.o: could not read symbols: Bad value
collect2: ld returned 1 exit status
make[2]: *** [mod_socks4.so] Error 1
make[2]: Leaving directory `/usr/src/ss5-3.7.9/modules/mod_socks4′
make[1]: *** [all] Error 1
make[1]: Leaving directory `/usr/src/ss5-3.7.9/modules’
make: *** [modules] Error 2

绍兴柯桥邮政储蓄支行,现在取西联的服务真是个差

发表回复

     今天星期天有空就顺便想过去邮政把西联取掉,因为农行周六周日都不办这个业务,而柯桥邮政储蓄这边以往都会办。上几次都是农行取的好好的,那边汇款的还把我名字写反了,顺利通过西联客服和农行办西联业务的帮忙取到了。但是遇到的服务真是惨不忍睹。

         以前也去过几次,自从那个邮政储蓄支行从那小马路口那里搬倒了服装市场,经常去取西联,经常碰壁,要么说系统不行,要么就又说人不在,没在上班,上次去了两次都没取成,第一次随口告诉我说系统不行,第二次去星期一上午9点半过去的,竟然跟我说没上班。真是气死,真什么服务麻,随便就一句推却,根本就不负责,还投诉了。今天去还是服务一点都没改进,看来投诉也没啥用。

     今天过去取西联,先跟我说什么没工号,啥反正我也不懂,什么叫没工号呢?是不上班的意思?反正又说什么星期六,星期天不办的,又不负责任的忽悠人,当我没来过是么,我以前很多情况都是星期六或者星期天去的,也取到过。我知道绍兴市邮政储蓄那边星期六、星期天是不办的,但是柯桥这边是办的。因为自从08年开始几乎每个月都要取一次,我还不熟悉么,不过以前都在小马路那邮政储蓄取的,每次都好好的,都一次取成,自从搬到服装市场那边去个几次,都要碰壁。

     说星期六、星期天不办的,诶,心里真是个气,也太不负责人吧,我就说,我以前怎么星期六或星期天取过?她又告知我说,星期六、星期天不怎么办西联的,这说出来是什么话么?作为一个银行的业务,什么叫不怎么办?到底是办,还是不办?都没确定日期,人家特地过来,让人家白跑一趟吗?有这么不负责任的做业务的吗?我反问了几句,竟然掐掉了那扩音器。真操蛋,啥垃圾服务么。

其实是办的,只是经常遇到几个不负责的在办业务,西联时间稍微长一点吧,经常推却掉,我就跟她反问了几句,什么叫不怎么办,到底是办,还是不办,难道都没有一个说法吗?真是个气人啊,还说今天是没工号不办,反正我是不懂,什么叫没工号。就意思是说,不办么,以前都推却说系统不行,一连去几次说系统不行都有,为了这个就投诉了,现在说是没工号了,换口法了。呵呵

  真服务做到这样,也真算是做到家了,太不负责任了,对客户不办总要一个合理的理由,而不是随随意意,想办就办,想不办就不办。万一人家取钱去急救,难道说不让取就不取吗?诶,反正是无语了。

看是门面搬过去之后变正轨了,变大了,但是里面的人员的服务素质真的是不咋的,素质真差,害人。。。。。

明智充电器联机软件2010年5月19日更新版+USB驱动

发表回复

 昨天买了个明智的SPX-936D的高端版,其实充电器我这边本来就有很多,但是发现这个明智可以测试电池放电容量,充电容量,电压等等,还可以对电脑联机,记录相关曲线。感觉功能确实蛮强大的,但是价格也蛮贵的,配上先加上运费差不多要200块了。主要买了充电器,测电池电量用。其他也没什么多大用吧,主要我这边能放电的充电器也有好几个。

明智充电器联机软件和USB线驱动上传博客保存下。免得以后找找麻烦。

明智联机软件2010年5月19日更新版Sunopux_1_5_9_73

Sunopux_1.5.9.73

USB线的驱动

(USB-+SERIEL2303)

关于美国神火UltraFire手电筒是否正品,有没有正品,怎么辨别正品的疑惑

发表回复

       我最近也在做网店卖些手电啊,应急物品,太阳能物品这些东西。不免会寻找一些户外用品的货源,就前段时间接触到了美国神火UltraFire手电筒这个,百度和GOOGLE了一下UltraFire这个品牌,也没搜到相关内容,说是美国神火,我用GOOGLE了英文的UltraFire这个词也没找到相关的东西,确实找不到关于这个品牌的相关介绍。说是来自美国的军方用品,但是想不通为什么连互联网开放的美国也GOOGLE不到UltraFire这个品牌的相关信息。虽然能找到几个UltraFire的站点,但是以多年来做网站,互联网的经验来看基本上都是山寨网站,就是说并不是正轨大厂的站点,而是几个个人建的吸引流量,做SEO关键词的站。因为我也经常这么做,抢注几个域名然后做SEO关键词优化,赚流量也可以卖给相关企业,按月或者按年收费。

     其实我做一个产品,想更多的了解一个产品的相关信息,所以特地寻找这个号称“品牌”的资料,但是令人失望的是,根本没有。综合来看,也基本就几个工厂做出来的,在英文上也没找到什么资料。但是并不能排除是否真的有这个品牌,但是如果有,也不会资料这么难找了,比如做户外的像瑞士军刀啊什么的,众人皆知。但是这个基本好像是被国内做淘宝的店家抄起来的,拿过几个货看了比较过,有些有区别,但是有些号称正品的,还打上保修卡,说明,什么条形码,让人认为确实正轨,确实是大厂出的一样,但是没有厂家电话,地址等其他相关信息。之后我有百度,GOOGLE了此公司,同样没有找到相关资料。只能现在不的不佩服,忽悠能力是多么的强悍。看似做的很正轨,很多客户认为多花了点钱很值,但是很多产品都是一样的,基本上都是一个厂里出来的,不过见过也有山寨中的山寨。呵呵。

     不过说实话,这手电筒的质量和做工确实蛮不错的,还打听了下,几个做批发的神火,有的还算坦诚,如果看待以美国正品这个来说的话,国内没有正品。如果按另一个标准来说,那卖的除了几个特山寨的,其他都是正品。

所以说不要被那些看似很正轨的,什么说明书,保修卡,如果是美国正品也不会用中文的了,呵呵。不过确实也不排除中国代工的可能,但是不知道为什么GG不到,神火的相关内容。可能我功力不到家吧。其实可能这个神火和我有个手电筒一样,他们厂家也基本都做外贸的,同样的一个物品好多工厂在做,产品外观和配件都一摸一样,而且彩盒都一模一样,不知道哪个算正品。呵呵。进过不同厂家的做工也都差不多。

所以说如何鉴别神火正品,要按哪个概念看了,如果买家认为的正品,肯定国内没有,也买不到,如果卖家认为的正品,那可能是不同厂家出的,因为我知道,这个东西也有好几个厂家在做,但是材料和做工基本相差不会太大,不过也有做的很烂的。

但是我认为卖家不应该忽悠买家,其实如实告知就可以了,但是如果真的这样说的话,买家就买的不安心了。呵呵。

不过大多数买家要买一个物品之前,不会做这么多功课的,不像我想做这个产品而去了解这么多,所以现在淘宝卖有些东西,确实要看卖家的忽悠能力多强。虽然淘宝打击现在侵权的比较严重,山寨货难以生存,但是有些物品,根本没有品牌的主。可以说是不是品牌的品牌。哈哈。

 至于UltraFire电池到海外论坛网站上有一些信息,说是香港生产的。18650号称3000MAH,也都在讨论达不到真的这么高的容量,这边也有一个推销UltraFire电池的,也很坦诚的说国内买不到正品,买的基本差不多实际容量1500MAH,能使UltraFire C8 Q5持续放电差不多3个小时以上,说是循环使用500-1000次。

上面的是我自己的理解,反正我没找到相关这个品牌的信息,可能美国本土真的有这个不错的户外品牌,但是即使有应该大多数也中国产的过去的,其实我觉得这边厂里出的卖的做工也还真不错的,以上观点只代表我个人意见。

今年的第二场雪来了

发表回复

     今年可能是一个寒冷的冬天了,刚刚前面一段时间一场大雪刚刚来过,虽然积雪时间不是很长,但是也还算比较厚,以前雪都很少下,今天听天气预报说第二场雪来了,说强度没有前面那次强,但是也可能会有中雪。

好冷的天。。。。真郁闷了。

汽油 柴油又涨价了。。。

发表回复

      昨天汽油柴油又一次涨价了,虽然这是必然,老早就没有期望他能降价了,国际降的时候会按兵不定,国际涨的时候马上跟进,现在97号汽油已经7块多了,伟大的祖国就是强,油里已经含税了,但是道路收费还是照样的收。不得不羡慕美国捞啊,按他们的生活收入,汽油才4、5块一升,而且都含税了,高速也都免费。不能不说这是差距,不能不说中国人“有钱”。

汽柴油的一涨价,就又要带动一系列的东西涨价了,然后生活支出都变多了,人家XX会说消费多了,人民生活水平进步一的提高。

其实他涨也没话说,企业总要成本,但是为何人家国家都这么便宜,而我们就要这么贵呢?这点就有点……好,这点摆开不说,那是国与国的区别吗,国家收的税不一样,价格当然不一样了。但是这些都除外,为什么国际涨的时候就跟牢,国际上降的时候都按兵不定,迟迟不肯掉价,即使掉价也就那么意思下。咋也不多说了,反正现在13亿人里面,除了几个脑子有问题的,我想脑子正常的人,都知道 这是为什么。呵呵。

在linux上安装配置pptp vpn[转]

发表回复

:点对点隧道协议(Point to Point Tunneling Protocol)

点对点隧道协议(PPTP)是一种支持多协议虚拟专用网络的网络技术。通过该协议,远程用户能够通过 Microsoft NT 工作站、 95 和 98 操作系统以及其它装有点对点协议的系统安全访问公司网络,并能拨号连入本地 ISP,通过 Internet 安全链接到公司网络。

PPTP 可以用于在 IP 网络上建立 PPP 会话隧道。在这种配置下,PPTP 隧道和 PPP 会话运行在两个相同的机器上,呼叫方充当 PNS。PPTP 使用客户机-服务器结构来分离当前网络访问服务器具备的一些功能并支持虚拟专用网络。PPTP 作为一个呼叫控制和管理协议,它允许服务器控制来自 PSTN 或 ISDN 的拨入电路交换呼叫访问并初始化外部电路交换连接。

PPTP 使用 GRE 的扩展版本来传输用户 PPP 包。

操作系统:

5

确定内核是否支持mppe:

modprobe ppp-compress-18 && echo ok

如果显示ok,内核已经具备了mppe支持。

用以下命令检查PPP是否支持MPPE:

strings ‘/usr/sbin/pppd’ |grep -i mppe | wc –lines

如果以上命令输出为“0”则表示不支持;输出为“30”或更大的数字就表示支持。

编译内核支持mppe

选以下选项

CONFIG_PPP_MPPE=m

CONFIG_NF_CONNTRACK_PPTP=m

CONFIG_NF_NAT_PPTP=m

CONFIG_PPP=m

CONFIG_PPP_MULTILINK=y

CONFIG_PPP_FILTER=y

CONFIG_PPP_ASYNC=m

CONFIG_PPP_SYNC_TTY=m

CONFIG_PPP_DEFLATE=m

CONFIG_PPP_BSDCOMP=m

CONFIG_PPP_MPPE=m

CONFIG_PPPOE=m

CONFIG_PPPOL2TP=m

不编译内核内核支持mppe

http://sourceforge.net/project/showfiles.php?group_id=44827

下载

dkms-2.0.6-1.noarch.rpm

kernel_ppp_mppe-1.0.2-3dkms.noarch.rpm

dkms是一个新的软件,能让你在不编译内核的基础上,外挂一些内核的模块。

kernel_ppp_mppe就是mppe支持的内核模块了。

安装pptpd

http://poptop.sourceforge.net/

wget http://nchc.dl.sourceforge.net/sourceforge/poptop/pptpd-1.3.4.tar.gz

tar xfz pptpd-1.3.4.tar.gz -C /usr/local/src

cd /usr/local/src/pptpd-1.3.4/

./configure –prefix=/usr/local

make && make install

配置pppd和pptpd

pppd的默认配置文件在 /etc/ppp

pptpd的配置文件在 /etc/pptpd.conf

vi /etc/pptpd.conf

ppp /usr/sbin/pppd

option /etc/ppp/options.pptpd

debug

Logwtmp

localip 10.168.168.51

remoteip 10.168.168.52-100

netmask 255.255.255.0

#localip是pptpd的对外服务的ip,也就是客户端需要拨号的ip,remoteip是拨号服务器分配给拨号用户的ip ,可以用-表示ip范围

vi /etc/ppp/options.pptpd

#

# Authentication

auth

# Create a UUCP-style lock file for the pseudo-tty to ensure exclusive

# access.

lock

# Name of the local system for authentication purposes

# (must match the second field in /etc/ppp/chap-secrets entries)

name pptpd

# BSD licensed ppp-2.4.2 upstream with MPPE only, kernel module ppp_mppe.o

# {{{

refuse-pap

refuse-chap

refuse-mschap

# Require the peer to authenticate itself using MS-CHAPv2 [Microsoft

# Challenge Handshake Authentication Protocol, Version 2] authentication.

require-mschap-v2

# Require MPPE 128-bit encryption

# (note that MPPE requires the use of MSCHAP-V2 during authentication)

require-mppe-128

# }}}

# OpenSSL licensed ppp-2.4.1 fork with MPPE only, kernel module mppe.o

# {{{

#-chap

##-chapms

# Require the peer to authenticate itself using MS-CHAPv2 [Microsoft

# Challenge Handshake Authentication Protocol, Version 2] authentication.

##+chapms-v2

# Require MPPE encryption

# (note that MPPE requires the use of MSCHAP-V2 during authentication)

#mppe-40        # enable either 40-bit or 128-bit, not both

#mppe-128

#mppe-stateless

# }}}

# Add an entry to this system’s ARP [Address Resolution Protocol]

# table with the IP address of the peer and the Ethernet address of this

# system. This will have the effect of making the peer appear to other

# systems to be on the local ethernet.

# (you do not need this if your PPTP server is responsible for routing

# packets to the clients — James Cameron)

proxyarp

debug

dump

logfile /var/log/pptpd.log

# Miscellaneous

# Disable BSD-Compress compression

#nobsdcomp

# Disable Van Jacobson compression

# (needed on some networks with Windows 9x/ME/XP clients, see posting to

# poptop-server on 14th April 2005 by Pawel Pokrywka and followups,

# http://marc.theaimsgroup.com/?t=111343175400006&r=1&w=2 )

#novj

#novjccomp

# turn off logging to stderr, since this may be redirected to pptpd,

# which may trigger a loopback

nologfd

#lcp-echo-failure 30

#lcp-echo-interval 5

noipdefault

#ipcp-accept-local

#ipcp-accept-remote

#mru 1454

#mtu 1454

ms-dns 10.168.168.171

vi /etc/ppp/chap-secrets

# Secrets for authentication using CHAP

# client        server secret                  IP addresses

“veryi.com” pptpd   “iamok” *

第一个veryi.com是用户,第二个iamok是密码,*表示任意ip

vi /etc/init.d/pptpd

#!/bin/bash

#

# chkconfig: 35 95 15

# description: pptpd

# processname: pptpd

# pidfile: /var/run/pptpd.pid

# config: /etc/pptpd.conf

# source function library

. /etc/init.d/functions

pptpd=/usr/local/sbin/pptpd

prog=pptpd

RETVAL=0

start() {

        echo -n $”Starting pptpd services: ”

        RETVAL=$?

        daemon $pptpd

        echo

        [ $RETVAL -eq 0 ] && touch /var/lock/subsys/pptpd

}

stop() {

        killproc pptpd

        RETVAL=$?

        echo

        [ $RETVAL -eq 0 ] && rm -f /var/lock/subsys/pptpd

}

case “$1″ in

start)

        start

        ;;

stop)

        stop

        ;;

restart|reload)

        stop

        start

        ;;

condrestart)

        if [ -f /var/lock/subsys/pptpd ]; then

            stop

            start

        fi

        ;;

status)

        status pptpd

        RETVAL=$?

        ;;

*)

        echo $”Usage: $0 {start|stop|restart|condrestart|status}”

        exit 1

esac

exit $RETVAL

chmod +x /etc/init.d/pptpd

chkconfig –level 345 pptpd on

启动pptpd

/etc/init.d/pptpd restart

防火墙配置:

vi /etc/sysconfig/iptables

-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 1723 -j ACCEPT

vi /etc/sysctl.conf

net.ipv4.ip_forward = 1

sysctl -p

windows客户端配置:

新建一个vpn连接,把“在远程网络上使用默认网关”这个选项取消(不打勾)。

网络->TCP/IP属性->高级->设置->在远程网络上使用默认网关