之前使用了好多方法配置VPN服务,先是PPTPD,后来发现十分不稳定。后来改用IPSec (& L2TP),iOS和Mac系统都可以正常使用,但是win10系统无法连接使用。今天发现一个新的解决方案,简单易用,无需配置证书,可以支持所有客户端。
下面一步一步跟我来操作:
curl -L -O https://raw.github.com/philplckthun/setup-strong-strongswan/master/setup.sh
chmod +x setup.sh
vi setup.sh

[ -z “$STRONGSWAN_VERSION” ] && STRONGSWAN_VERSION=”5.5.1″
改为
[ -z “$STRONGSWAN_VERSION” ] && STRONGSWAN_VERSION=”5.5.3″
这部分很重要,低版本的strongswan无法支持windows10.
sudo ./setup.sh
根据提示,一步一步安装即可,其中需要注意的是:
a username: 用户名
a password: 密码
a PSK (pre-shared key):公钥,这个最好设置一个自己能记住的复杂的,因为客户端链接都需要填写。

This installs the vpn-assist init.d script. Systemd is backwards compatible to these scripts and thus you can use it to start|stop|restart the VPN server, which should also start itself automatically on startup.

You can manage accounts for your VPN via /etc/ipsec.secrets and etc/ppp/chap-secrets. @zackdevine’s account managing script automates this process

Categories: 分享 Tags:

把笔记本的网络通过无线方式共享给手机0+

852 views / 2016.09.04 / 8:08 下午

网络ssid:paddy
密码:duyipeng
运行下面两行命令即可:
netsh wlan set hostednetwork mode=allow ssid=paddy key=duyipeng
netsh wlan start hostednetwork

Categories: 分享 Tags:

Ubuntu Server挂载swap文件(自动挂载)0+

20,603 views / 2013.10.25 / 3:03 上午

阿里云安装系统的时候,并没有挂载swap分区。而我们对数据盘进行分区的时候,把整个磁盘都用上了,并没用预留空间。swap分区是行不通了,只能试试swap文件。

建立一个有连续空间的空白文件

# dd if=/dev/zero of=SWAPFILE bs=1024 count=1048576
1048576+0 records in
1048576+0 records out
1073741824 bytes (1.1 GB) copied, 59.7957 s, 18.0 MB/s

需要格式化:

mkswap SWAPFILE 1048576
Setting up swapspace version 1, size = 1048572 KiB
no label, UUID=1aaed031-33ef-479b-a9a4-2f008a7bbb2f

使用格式化完毕的文件:

# swapon SWAPFILE

查看文件使用情况:

# swapon -s
Filename Type Size Used Priority
/srv/SWAPFILE file 1048572 95852 -1

加入自动启用

为避免重启后swapfile生效,可以将启用swap的代码加入启动文件中,对于ubuntu server,编辑 /etc/rc.local 文件,加入以下内容(具体文件路径自定):
swapon /srv/SWAPFILE

ps. 在此之前,本人尝试修改 /etc/fstab 的方法各种不生效,不知道为何。经过半个小时排查,才发现原来是/etc/rc.local中把swap关掉了:
swapoff -a

天煞的!把这句删掉,写到/etc/fstab中的挂载就生效了:
/srv/SWAPFILE swap swap defaults 0 0

Categories: 分享 Tags:

vpn无法正常访问https网站的解决办法1+

19,223 views / 2013.06.07 / 12:12 上午

前阵子忽然发现在国外假设的vpn在家无法访问https网站了,检查了路由什么的都正常,遂怀疑是小区宽带的防火墙作祟,不了了之。

今儿晚上又仔细分析了下,会不会是前阵子换了无线路由器的原因呢?以前也遇到过nat功能没打开导致vpn无法连接的问题,于是登陆到路由器管理平台,发现有个转发规则栏目,进入后,打开“特殊应用程序”,有如下文字提示:

某些程序需要多条连接,如Internet游戏,视频会议,网络电话等。由于防火墙的存在,这些程序无法在简单的NAT 路由下工作。特殊应用程序使得某些这样的应用程序能够在NAT路由下工作。

看来很大可能就是它的问题了,添加一个条目:

ID 触发端口 触发协议 开放端口 开放协议 状态 编辑
1 1723 ALL 1723 ALL 生效

其中1723是pptp协议要使用的端口。

断开电脑网络,重新连接,发现问题得到解决。

后来重启了电脑,发现又不行了,捯饬了半天,原来是路由器MTU数的问题,改成1490,重启路由,搞定。

Categories: 分享 Tags:

Cisco AnyConnect VPN 在linux系统下连接方法[通用]0+

11,014 views / 2013.05.30 / 4:04 下午

前文介绍了针对Cisco AnyConnect VPN在win8和mac系统下的连接方法,但有朋友反馈说在mac系统下的软件安装后无法使用。遂奉上@virtman 大师的linux通用方法。

首先安装openconnect

$ sudo yum install openconnect   (在Fedora上,会顺带安装:vpnc-script.noarch,这个包会被openconnect用到)

$ sudo openconnect –script /etc/vpnc/vpnc-script https://your-vpn-server.com

Attempting to connect to 121.0.29.22:443
SSL negotiation with vpn.taobao.org
Server certificate verify failed: signer not found
Certificate from VPN server “your-vpn-server.com” failed verification.
Reason: signer not found
Enter ‘yes’ to accept, ‘no’ to abort; anything else to view: yes
Connected to HTTPS on your-vpn-server.com
GET https://your-vpn-server.com/
Got HTTP response: HTTP/1.0 302 Object Moved
SSL negotiation with your-vpn-server.com
Server certificate verify failed: signer not found
Connected to HTTPS on your-vpn-server.com
GET https://your-vpn-server.com/+webvpn+/index.html
Please enter your username and password.
Username: your-name
PASSCODE: ********
POST https://your-vpn-server.com/+webvpn+/index.html
Got CONNECT response: HTTP/1.1 200 OK
CSTP connected. DPD 30, Keepalive 20
Connected tun0 as 10.1.25.155, using SSL

 

至此,连接成功。ctrl+z然后bg置入后台运行即可。

Categories: 分享 Tags: