since.2006  

服务器配置:

(1)“开始”-“管理工具”-“路由和远程访问”,打开“路由和远程访问”服务窗口;再在窗口右边右击本地计算机名,选择“配置并启用路由和远程访问”。

(2)在出现的配置向导窗口点下一步,进入服务选择窗口。如果你的服务器只有一块网卡,那只能选择“自定义配置”;而标准VPN配置是需要两块网卡的,如果你服务器有两块网卡,则可有针对性的选择第一项或第三项。然后一路点击下一步,完成开启配置后即可开始VPN服务了。

(3)以上两步只是开启了VPN服务,我们还需要设置。设置IP地址,右击右边树形目录里的本地服务器名,选择“属性”并切换到IP选项卡。这里要说的是,如果你的internet拉入方式为宽带路由接入即DHCP方式,那就不需要改,但是采用DHCP动态IP的网络速度相对较慢;而使用静态IP可减少IP地址解析时间,提升网络速度,其起始IP地址和结束IP地址的设置可以依据你所在地区的IP地址段,也可自行定义,比如常见的局域网段“192.168.1.X”,如192.168.1.1-192.168.1.200。

(4)设置服务器连接网络的IP地址。如果是动态IP的话,可以使用动态域名解析软件,如花生壳www.oray.com;如果是固定IP内网用户,路由器映射端口1723,固定IP外网用户就不需要任何设置。

(5)创建VPN帐号。“开始”-“管理工具”-“计算机管理”--“本地用户和组”--“用户”,添加“新用户”,比如用户vpn。右击vpn用户--“属性”,“拨入”选项,“远程访问权限”选择“允许访问”,勾上“分配静态IP地址”,如IP地址:192.168.1.2 按确定完成设置了。

VPN服务器设置到这里可以说是结束了,客户端可以通过“虚拟专用网络连接”拨号接入,但是不能访问Internet。

Internet上网设置:

(6)“开始”-“管理工具”-“路由和远程访问”,切换到本地服务器,选择“IP路由选择”--“静态路由”,右击“新建静态路由”。 接口:本地连接 目标:0.0.0.0 子网掩码:0.0.0.0 网关:网关输入你的网卡上TCP/IP协议里的那个网关,如我这里用苏州电信外网固定IP,DNS为61.177.7.1 跃点数:默认

(7)添加“NAT/基本防火墙”协议。“IP路由选择”---“常规”,右击“新增路由协议”,选择“NAT/基本防火墙”,加完后可以在“IP路由选择”列表里看到“NAT/基本防火墙”选项。

(8)右击“NAT/基本防火墙”,选择“新增接口”---“本地连接”,在面板中选择 “公用接口连接到 Internet”--“在此接口上启用NAT”,勾上确定即可。如果开启了自带的防火墙,还需要设置“服务和端口”选项,不清楚,全部勾上就OK了。

通过上述设置可以接入并且可以访问Internet了。

Posted by hee at 22:12 PM | Permalink | 评论(4)
一入江湖岁月催!

 

Posted by hee at 17:04 PM | Permalink | 评论(0)

TPLINK官方固件DDNS只能使用花生壳,而最近TPLINK连花生壳动态域名老是间歇性抽风,不爽又刷回DD-WRT了。不过最新版的DD-WRT v24-sp2 (07/20/12)中端口转发是有问题的,需要人肉配置下防火墙才能正常转发。详情:http://svn.dd-wrt.com:8000/ticket/1868

解决方法:DD-WRT管理界面 -> 管理 -> 命令 -> 指令解释器 -> 拷贝下面命令进去 -> 保存为防火墙指令 -> 重启既可。

insmod ipt_mark
insmod xt_mark
iptables -t mangle -A PREROUTING -i ! `get_wanface` -d `nvram get wan_ipaddr` -j MARK --set-mark 0xd001
iptables -t nat -A POSTROUTING -m mark --mark 0xd001 -j MASQUERADE

Posted by hee at 23:09 PM | Permalink | 评论(2)

经常google搜索时不小心碰到关键字被墙,接下来几分钟都不能正常访问google,据说dd-wrt这个路由固件能实现按规则自动翻墙和支持VPN Server,搜索了下目前使用的路由WR740N V4是支持刷此固件的,折腾了一二小时终于搞定了。

先记录下刷机过程,再说说自己碰到的问题。大致情况:WR740N路由器背面显示的是V4版本,路由管理界面显示的是V3/V4版本。

  1. 下载合适的固件,到 http://www.dd-wrt.com/site/support/router-database 查找"WR740N",进入"TP-Link WR740N 4.0"栏目下载相应固件(目前最新build日期是03-19-12-r18777)
  2. 固件分为二个 "factory-to-ddwrt.bin" 和 "tl-wr740n-webflash.bin" 都需下载(个人理解这二个文件的作用:factory-to-ddwrt.bin为底层核心功能,tl-wr740n-webflash.bin为管理界面功能)
  3. 进入WR740N管理界面,先还原出厂设置
  4. 完成后刷新进入管理界面,选择升级固件,选择"factory-to-ddwrt.bin"文件进行升级
  5. 完成后刷新进入管理界面,神马?!管理界面变成中兴路由的界面了?不管它,接着找到升级固件的页面,选择"tl-wr740n-webflash.bin"文件进行升级
  6. 完成后刷新进入管理界面,这时操作界面就变成DD-WRT的了(这就是为什么上面说的会那样理解这二个文件的作用)
  7. 设置语言为中文,进行相关配置吧,感觉比官方的管理功能强大N倍

中途碰到的问题:

第"4"步选择"factory-to-ddwrt.bin"文件进行升级时,提示是错误的文件,当时很不甘心重新去下载了WR740N V3的固件(也是这二个文件名一样的文件,只是版本不同),升级就没有问题了。

接下来有空再折腾VPN Server和自动翻墙功能……

update @ 2012-09-26
今天重刷dd-wrt才发现原来2,5,6中理解错了,上面提到的中兴路由的管理界面其实是ADSL猫的界面,管理地址也是192.168.1.1,刷路由重启过程中有时会自动跳到ADSL猫的管理界面,所以刷机之前最好先把猫关掉。

 

Posted by hee at 01:05 AM | Permalink | 评论(6)
趁周末把macbook466装了ssd,换的是Intel G3 120G,第一最直观的反映是关机速度超快,按下关机键后,默数2秒,整个世界就安静了。

不过非apple自己卖的ssd,装上后是默认不支持trim的。可以在http://www.groths.org/?p=511下载Trim Enabler来开启,目前还是beta版,刚刚在macos 10.7.2下测试通过。

本来想买镁光M4,感觉渠道目前太混乱了,加上macbook466不支持sata3,G3又能保修5年,最终选择了G3。

Posted by hee at 17:10 PM | Permalink | 评论(0)

准备买个vps玩玩,看中了YardVPS xen中的TREE 1。买之前得恶补下linux相关知识,不然vps到手后都不知道怎么配置服务器。

在VMWare下装了一个类似TREE 1配置的CentOS 6.0,使用的是最小化安装,CentOS6.0默认使用NetworkManager管理网络连接,这是Gnome环境下的网络管理工具。最小化安装的系统并不会安装NetworkManager服务程序,所以需要手工配置IP地址,不然不能上网, 这里使用的是配置静态IP方法上网。

配置方法:

1.修改网卡配置

[root@localhost ~]# vi /etc/sysconfig/network-scripts/ifcfg-eth0

DEVICE="eth0"
HWADDR="00:0C:29:37:8D:98"
NM_CONTROLLED="no"
ONBOOT="yes"
BOOTPROTO=static
IPADDR=192.168.1.202
NETMASK=255.255.255.0
GATEWAY=192.168.1.1
2.修改DNS配置
[root@localhost ~]# vi /etc/resolv.conf

# 填写相应的域名服务器地址
nameserver 192.168.1.1

3.重启网络服务

[root@localhost~]# service network restart
# 重启完毕后ping网关,外网测试

 

Posted by hee at 14:10 PM | Permalink | 评论(0)