PPTP(点到点隧道协议)是一种用于让远程用户拨号连接到本地的ISP,通过因特网安全远程访问公司资源的新型技术。它能将PPP(点到点协议)帧封装成IP数据包,以便能够在基于IP的互联网上进行传输。PPTP使用TCP(传输控制协议)连接的创建,维护,与终止隧道,并使用GRE(通用路由封装)将PPP帧封装成隧道数据。被封装后的PPP帧的有效载荷可以被加密或者压缩或者同时被加密与压缩。常见的PPTP都是在路由器上配置的,不过linux下也可以实现PPTP服务器的功能。别的也不多说了,下面直接记录下Centos下部
近期由于一些需要(特别是上Google),研究了下在VPS上搭建VPN服务器的方法。其中遇到一些坑,顺带记下来以备下次使用。
注意:经实测,配置完iptables NAT转发之后手机可以上网,但是电脑不能。配置完MTU之后,电脑手机都可以上网。
今天我们来说下怎么在linux环境下如何搭建PPTP-***,PPTP(Point to Point Tunneling Protocol),即点对点隧道协议。该协议是在PPP协议的基础上开发的一种新的增强型安全协议,支持多协议虚拟专用网(***),可以通过密码验证协议(PAP)、可扩展认证协议(EAP)等方法增强安全性。可以使远程用户通过拨入ISP、通过直接连接Internet或其他网络安全地访问企业网。
PPTP协议,是点对点协议(PPP)为基于点对点连接的多协议自寻址数据包的传输提供了一个标准方法。 PPP 最初设计是为两个对等结构之间的 IP 流量的传输提供一种封装协议。在 TCP-IP 协议集中它是一种关于同步调制连接的数据链路层协议(OSI 模式中的第二层),替代了原非标准第二层协议,即 SLIP。除了 IP 以外 PPP 还可以传送其它协议,包括 DECnet 和 Novell 的 Internet 网包交换(IPX)。 PPP 主要由以下几部分组成: 封装:一种封装多协议数据报的方法。PPP 封装提供了不同网络层协议同时通过统一链路的多路技术。(人们)精心的设计 PPP 封装,使其保有对常用支持硬件的兼容性。 链路控制协议:为了在一个很宽广的环境内能足够方便的使用,PPP 提供了 LCP。LCP 用于就封装格式选项自动的达成一致,处理数据包大小的变化,探测 looped-back 链路和其他普通的配置错误,以及终止链路。提供的其他可选设备有:对链路中对等单元标识的认证,和链路功能正常或链路失败情况下的决定。 网络控制协议:一种扩展链路控制协议,用于建立、配置、测试和管理数据链路连接。 配置:通过链路控制协议使 PPP 链路很容易配置。该机制也应用于其它控制协议如网络控制协议(NCPs) 为了建立点对点链路通信,PPP 链路的每一端,必须首先发送 LCP 包以便设定和测试数据链路。在链路建立之后,LCP 可选设备才可以被认证。然后,PPP 必须发送 NCP 包以便选择和设定一个或更多的网络层协议。一旦每个被选择的网络层协议都被设定好了,来自每个网络层协议的数据报就能在连路上发送了。 链路将保持通信设定不变,直到外在的 LCP 和 NCP 关闭链路,或者是发生一些外部事件的时候(如,休止状态的定时器期满或者网络管理员干涉)。
摘要:以往的服务通常使用supervisord或者crontab的方式来守护或者定时执行,最近遇到了自己写的服务所依赖到一些组件服务,在开机的没有自动启动的问题,所以这次对添加linux开机自启动的一些方式做一个总结。让自己的服务可以做到无人托管开机自启动,减少运营成本的同时可以防止有人偷偷写入开机启动项,启动一些没有必要的服务。
今天我们来说下怎么在linux环境下如何搭建PPTP-V**,PPTP(Point to Point Tunneling Protocol),即点对点隧道协议。该协议是在PPP协议的基础上开发的一种新的增强型安全协议,支持多协议虚拟专用网(V**),可以通过密码验证协议(PAP)、可扩展认证协议(EAP)等方法增强安全性。可以使远程用户通过拨入ISP、通过直接连接Internet或其他网络安全地访问企业网。
可以看到系统为CentOS release 6.2 (Final) 二、软件安装
目前我们在面临远程办公所采用的策略,无非就是利用第三方软件进行远程办公,比如向日葵,TeamViewer进行远程控制,但是该方式往往受到限速等因素导致体验十分不好。
linux pptp服务端: 我们在Linux下建立的pptpd端口号默认是1723,有时候这个端口并不是那么的好用,不是麽? 所以服务端修改端口号比较简单 修改 /etc/services 文件 查
1 基于pptp的***软件linux+pptpd、windows 2003 2008 server 自带***服务等,在同一个ip的nat后面,到***服务器只允许一个连接,也就是说,有一个人连接上去了,其他人就不能连接,如果要允许其他人连接,就需要在nat网关上做设置,这个对有些环境来说,难度很大。
虚拟私人网络(英语:Virtual Private Network,缩写为VPN)是一种常用于连接中、大型企业或团体与团体间的私人网络的通讯方法。虚拟私人网络的讯息透过公用的网络架构(例如:互联网)来传送内部网的网络讯息。它利用已加密的通道协议(Tunneling Protocol)来达到保密、发送端认证、消息准确性等私人消息安全效果。这种技术可以用不安全的网络(例如:互联网)来发送可靠、安全的消息。需要注意的是,加密消息与否是可以控制的。没有加密的虚拟专用网消息依然有被窃取的危险。
https://github.com/hwdsl2/setup-ipsec-vpn/blob/master/README-zh.md
创建vpn账户[root@pptp-server ~]# vim /etc/ppp/chap-secrets [root@pptp-server ~]# cat /etc/ppp/chap-secrets # Secrets for authentication using CHAP# clientserversecretIP addresses#testvpn pptpd testvpnabc *[root@pptp-server ~]# Tip:密码是可以在线修改的密码可以使用字母大小写Aa!@$%
安装163源(可选) yum install -y wget #安装wget wget http://mirrors.163.com/.help/CentOS7-Base-163.repo #下载163 centos7源文件 mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup #Y
日期:2019-06-13 类别:V**系列 标题:CentOS 7安装配置PPTP 来源:转载,少量修正 安装检查 1. 在安装之前查看系统是否支持PPTP V** 2. 是否开启TUN/TAP: 3. 是否开启ppp: 安装步骤 1. pptpd在epel仓库中,首先安装epel仓库: 2. 安装需要的软件包: 3. 配置pptpd 4. 开启IP转发 5. 配置防火墙 6. 启动并加入开机启动 相关文章 安装检查 1. 在安装之前查看系统是否支持PPTP V** modpr
1.下载安装 apt-get install pptpd 2.配置/etc/pptpd.conf vim /etc/pptpd.conf 添加下面两行(在配置文件的最后取消注释修改IP即可) localip 172.16.17.63 #这个就是你当前主机的IP地址 Remoteip 10.0.0.2-100 #这个就是给客户端分配置的IP地址池 3.添加DNS cd /etc/ppp vim options ms-dns 172.16.10.5 ms-dns 8.8.8.8 4.添加服务器的名称 vim pptpd-options name 172.16.17.63 5.服务端的用户各密码的配置 vim chap-secrets "tao" 172.16.17.63 "tao" * 这个是用户名 服务器名(可以设置为*) 密码 允许登录的Ip地址 6.查看运行的端口 netstat -tnlpu |grep pptpd 可以看到1723端口开户 echo 1 > /proc/sys/net/ipv4/ip_forward #修改内核设置,使其支持转发 要想永久生效的话 vim /etc/sysctl.conf net.ipv4.ip_forward = 1 #将后面值改为1,然后保存文件 sysctl –p #马上生效 7,不加这条只能访问内网资源,加了可访问外网 iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -o eth0 -j MASQUERADE 8.重启pptpd服务否则客户端获取的IP段不生效 /etc/init.d/pptpd restart
CentOS 7安装配置PPTP 日期:2019-06-13undefined 类别:V**系列undefined 标题:CentOS 7安装配置PPTPundefined 来源:转载,少量修正 安装检查 在安装之前查看系统是否支持PPTP V** modprobe ppp-compress-18 && echo success 应该输出”success”,如果不支持尝试安装: yum install kernel-devel 是否开启TUN/TAP: cat /dev/net
若已经配置chkconfig pptpd on则开机时停止在Starting pptpd: 运行不下去。
服务端 /var/log/messages 中会出现类似的日志Aug 25 00:26:02 pptp-server pptpd[10177]: CTRL: Client 103.240.124.15 control connection startedAug 25 00:26:02 pptp-server pptpd[10177]: CTRL: Starting call (launching pppd, opening GRE)Aug 25 00:26:02 pptp-server pppd[10178
VPS有很多种玩法,在墙上打洞是最常见的玩法之一。打洞方法多种多样,其中以PPTP最为常见,也是配置起来最为简便的方式之一。 本脚本只需执行一次即可将PPTP服务安装完毕,然后在你的电脑里设置好VPN即可。当然了,要保证你的VPS是在外面的自由世界中,而且VPS是基于Xen或KVM的。
如果出现以上提示则说明ppp是开启的,可以正常架设pptp服务,若出现Permission denied等其他提示,你需要先去VPS面板里看看有没有enable ppp的功能开关。
安装pptpd软件包[root@pptp-server ~]# yum list all | grep -i pptp NetworkManager-pptp.x86_64 1:0.8.0-1.git20100411.el6 epel pptp.x86_64 1.7.2-8.1.el6 base pptp-setup.x86_64
应该输出:cat: /dev/net/tun: File descriptor in bad state
我的两台服务器: A有内网10.16.16.8 外网120.120.120.120 系统centos 7.9 B只有内网10.16.16.8 系统centos 7.9 两台服务器内网互通。(以上ip均虚拟)
个人非常喜欢用Ubuntu,因为Debian强大的在线在线安装包。但某些时候我不得不用CentOS,这就得用著名的EPEL源了。
配置pptpd[root@pptp-server ~]# grep -v "^#" /etc/pptpd.conf | cat -s option /etc/ppp/options.pptpdlogwtmplocalip 192.168.123.1 #ip range for ppp0 of pptp server remoteip 192.168.123.101-200 # ip range for ppp0 of client[root@pptp-server ~]# cat /etc/resol
笔者这里是使用树莓派搭建虚拟专用网络服务器,树莓派是用的ubuntu系统,所以该方法使用于所有的ubuntu系统的服务器.
C&C服务器,其全称为command and control server。我们在诸多文章中曾看到过,C&C服务器不仅可以为攻击者提供便利的资源管理平台,也可以保障其个人隐私安全。今天,我们就通过一个几个C&C服务器的搭建实验教程让大家了解一下什么是C&C服务器,以了解如何应对利用C&C的攻击行为。 无C&C服务器通讯 故事 *本文中涉及的故事纯属虚构,如有雷同实数巧合 某天,某攻击者通过固定的外网IP控制了一个处在外网的用户。两台设备的交流完全是点对点交流的,并且交流方式是主动式交流。
dhcp 的网卡设置为server的有线网卡,设置为静态ip 192.168.19.1 client直接连server的网卡,client可以dhcp获得ip 192.168.19.150,但是server的有线网卡也立马获得ip 192.168.19.151
网关 192.168.100.254(NAT防火墙,将 <外网IP>:1723 映射到 192.168.100.1:1723)
1.PPP就是一个拨号软件,用来提供用户登录的用户名和密码验证用的。实际上,PPTP和L2TP是可以共存在一台服务器上的,而且它们还可以共享用户登录账号信息,因为它们都用PPP作为用户登录连接。 yum install ppp
把某个用户添加到组中: sudo usermod -a 用户名 -G 组名 递归更改目录/文件所属用户组:sudo chgrp 用户名 -R MyDocuments/ 递归更改目录/文件拥有者:sudo chown 用户名 -R MyDocuments/
文章更新: 20170201 初次成文 问题提出: 在之前的文章中: Linux Deploy:在Android上部署Linux 小苏为大家介绍了使用Linux Deploy在Android系统中部署Linux系统的方法,但是文章发布后,有一部分朋友按照文中的方法无法部署成功。于是小苏在这里发布另一种备选方案 - 使用小苏部署好的Linux镜像来部署Linux系统。 这种方法只支持Ubuntu和Kail Linux(因为小苏只部署了这两个镜像,其他的没有尝试)。原理是将小苏手机上部署好的
文章更新: 20161025 初次成文 20170422 微小修正 问题提出: 因为小苏在很久之前就听说在安卓上可以跑Linux系统,期间各种工具也试了很多(包括这个),但是要么是使用方法不得当,要么是和ROM不兼容,总之是一直都没成功,所以这类软件总是下了用,用了卸,想起来的时候再下了用...无限循环。直到之前,看了一篇简单的关于Linux Deploy的使用教程之后茅塞顿开,在Android上成功跑起了Ubuntu,所以写这篇文章来记录一下。 解决方案: Linux Deploy
文章更新 20170408 初次成文 问题提出: 在之前的文章中,小苏为大家介绍过使用常规方式和使用镜像方式部署Linux系统的方法,但是这两种方法各有利弊: 使用常规方式部署时,镜像大小可以灵活调节,但这种方法需要设备在连接网络的情况下下载大量数据,由于运营商的DNS污染或者由于镜像源站同步的原因,即使更换软件源为国内镜像源,部署时也总会出现部署失败的提示。使用镜像方式部署Linux系统时,虽然可以免去部署时下载大量数据的麻烦,但是使用别人部署好的镜像,初始实现的功能依别人部署好的镜像而
Linux tomcat部署War包,Linux在Tomcat部署JavaWeb项目,Linux部署War包
在之前我们团队发布了TiDB基于X86和ARM混合部署架构的文章:TiDB 5.0 异步事务特性体验——基于X86和ARM混合部署架构,最近有朋友问到离线模式下如何对混合部署的TiDB集群进行升级,因此用本文来做一个梳理总结。
在Linux操作系统中,熟练掌握各种命令是成为一名高效开发者或管理员的关键。然而,即使是经验丰富的用户,有时也会遇到命令用法不熟悉或者记忆模糊的情况。这时,一个功能强大的命令搜索工具就显得格外重要。最近在逛github的时候正好发现了一个项目linux-command,今天就和家人们分享下。
2016年.NET Core首个正式版本问世,如今已发布到了.NET Core3.1,再有2个月.NET5也将如约而至,跨平台开发已经快5年,然而很多人却还只是在Windows上用Visual Studio + SQL Server去做.NET Core跨平台开发,欠缺对Linux的认知。这次.NET社区邀请大咖为诸位做一次分享,在全Linux环境去开发、运行、部署.NET Core项目!让我们一起拥抱Linux吧!
文章更新: 20170410 初次成文 问题提出: 其实这篇文章构思很久了,拖到现在才写...原因就在于在Linux Deploy上部署图形环境是一件坑多活累的工作:一来是因为兼容性原因,部署好的图形界面环境存在数量可观的Bug,并且小苏也无力解决这些Bug。二来是因为基础的Linux环境才是图形界面环境部署的前提,而最近由于各种原因,使用原始的部署方法已经越来越难部署成功基础的Linux环境了。 但这样看来,第一点倒不是什么大问题:毕竟手机不是为运行专业的Linux发行版而生,所以存在Bug
在上一篇文章中,州的先生介绍了一个 Windows 下部署 Django 应用的面板,通过这个面板可以全程鼠标点击完成 Django 应用在 Windows 下的部署。
本书源自日均阅读量近万次火爆的线上同名课程,口碑与影响力俱佳,旨在打造简单易学且实用性强的轻量级Linux入门教程。
Python现在非常火,语法简单而且功能强大,很多同学都想学Python!所以小的给各位看官们准备了高价值Python学习视频教程及相关电子版书籍,欢迎前来领取!
http://blog.rueckstiess.com/mtools/mlaunch.html
说明:本文汇总Oracle安装部署,版本升级,应用补丁等相关内容,方便快速查阅。 其中参考随笔是汇总我自己总结的原创作品,参考文章是汇总其他作者的相关优秀作品。
一则新闻《软件服务提供商Xamarin融资1200万美元》,更详细的内容可以看Xamarin的官方博客Xamarin raises $12M to help you make better apps faster →。这篇新闻里告诉了我们目前Mono的用户规模“使用Xamarin软件的应用开发者已经超过15万,其中付费用户约为7500名。在Xamarin的客户中,还包括一些知名的企业,如美国国家仪器(National Instruments)和数字音乐订阅服务商Rdio等”。一直关注和研究Mono项目,今天
hi3559v100是海思推出的camera soc处理器。采用的是双核处理器。一个是a7,运行的linux3.18内核。一个是a17使用的是huaweiliteos操作系统,Hi3559V100 系统中 Huawei LiteOS 负责系统媒体编解码相关业务。两个操作系统实现amp的构建形式。
kubernetes部署 (1)关闭防火墙 (2)关闭 selinux (3)关闭swap分区 (4)更改主机名 (5) 在 master中 添加 hosts:
领取专属 10元无门槛券
手把手带您无忧上云