月度归档:2011年12月

使用SSH加密一切连接的可能性

嗯,这阵子入手了一个VPS,然后是各种折腾啊,因为毕竟是在互联网上,高手不知何几,于是感到,小心为上啊。可是不开放端口是不行的……这个怎么办呢?嗯,是个问题,然后,SSH进入了我的眼帘。之前也发过一使用SSH代理,对此进行过研究,不过这个实在是太片面了,完全不能发挥SSH的全部性能。

继续是参考文章:

上班族ssh tunnel求生手冊

这次要研究的是这个“L”开关

这个转发形造成的结果就是,不对公众开放的端口都可以开放在127.0.0.1,然后使用端口转发转过去。

比如说,假设我有一个支持SSH登录的服务器,服务器IP为192.168.77.1,在服务器上启动一个mysql,修改my.cnf,让mysqll只listen在127.0.0.1上,然后使用

ssh -NfL 127.0.0.1:3306:127.0.0.1:3306 192.168.77.1

这样,你就可以使用连接mysql的软件,连接127.0.0.1:3306,就可以直接访问远程的mysql服务器了!(即使你没有Shell权限!!)

稍微解释一下命令的内容

ssh -NfL 127.0.0.1:3000:127.0.0.1:3306 192.168.77.1

N : 什么也不做

f : 在后台运行

L :端口转发

127.0.0.1 :ssh在本地上监听的端口,如果要对公众开放,写0.0.0.0,如果要对某个接口上的人开放,填写该接口的ip

3000 :本地的监听端口

127.0.0.1 :服务器要连接的ip,因为例子使用的是连接服务器上不对外开放的mysql,于是写127.0.0.1

3306 :远程服务器要连接的端口,mysql使用的是3306

192.168.77.1 :远程服务器的ip

其实这也算是一种代理吧,只是用的方式有点特别。

发现这样之后,服务器一下子就变得安全起来,Linux的什么VNC Server啊,windows的remote desktop啊什么的,全部都可以藏在127.0.0.1,不对外开放,端口就剩一个ssh的22,服务器的安全性得到了很大的提高。

然后就是,这样的用法的话,可以使用多重连接,比如A不能直接连到B的情况下,可以找到一个可以连接到B的C,然后再经过类似的叠加而进行绕行连接,意外的方便。不过似乎在实际应用中,连接会有点不稳定。

尝试了编译Linux内核

Linux真是个好东西啊~核心功能什么的都可以随便自己弄……

稍微记录一下经过吧

 

参考:

  1. http://blog.csdn.net/youyoufengxinzi/article/details/1516263

 

首先,下载Linux的内核,大概70~100MB,内核的话自己去

ftp://ftp.kernel.org/pub/linux/kernel/

里面找,选择的话当然是要选最新的啦~

找到之后,用wget下载下来,然后解压(tar -vxf),然后切换到解压出来的文件夹里面,例:

wget ftp://ftp.kernel.org/pub/linux/kernel/v3.x/linux-3.1.6.tar.bz2
tar -xvflinux-3.1.6.tar.bz2

cd linux-3.1.6

然后

make mrproper

make menuconfig

话说这个menuconfig真是个好东西啊~操作起来很舒适

之后就是根据自己的需要修改内核的功能, “Y”代表将该功能编译进内核,“N”代表不将该功能编译进内核
,“M”代表将该功能编译成可以在需要时动态插入到内核中的模块。

将与核心其它部分关系较远且不经常使用的部分功能代码编译成为可加载模块,有利于减小内核的长度,减小内核消耗的内存,简化该功能相应的环境改变时对内核的影响。许多功能都可以这样处理,例如网卡的支持、对FAT等文件系统的支持。

 

…………………………最后还是没用上……

 

CentOS 5.3 下快速安装配置 PPTP VPN 服务器

来源:http://blog.s135.com/pptp_vpn/

 

—————————————————————

一、CentOS 5.3 下 PPTP VPN 服务器安装

1、安装相关软件

32位版:

yum install -y ppp iptables
wget https://poptop.sourceforge.net/yum/stable/packages/pptpd-1.4.0-1.rhel5.x86_64.rpm
rpm -ivh pptpd-1.3.4-2.rhel5.i386.rpm

64位版:

yum install -y ppp iptables
wget https://poptop.sourceforge.net/yum/stable/packages/pptpd-1.4.0-1.rhel5.x86_64.rpm
rpm -ivh pptpd-1.3.4-2.rhel5.x86_64.rpm

2、配置文件编写

①、配置文件/etc/ppp/options.pptpd

mv /etc/ppp/options.pptpd /etc/ppp/options.pptpd.bak
vi /etc/ppp/options.pptpd

输入以下内容: 继续阅读

入手了一个VPS,建造了贝壳的外部接口

千挑万挑,最后还是挑了一个国外的VPS,毕竟价格什么的是在让人受不了啊……

现在的话用的这个十分的便宜,嗯每个月36.4,说实在的,这个价格让我直接决定自己负担算了(本来还打算找援助什么的)

有兴趣的人可以点这里查看相关资料

 

表示自己选择的是VZ384

 

磁盘空间25GB/(RAID10)
内存384MB
突发内存768MB
月流量400GB
1个独立IP
只能Linux 系统
SolumsVM控制面板

感觉良好,性能似乎十分不错,不过看起来似乎非常抢手,现在已经卖完了,要的话只能找更高级的去了

 

 

至于外部接口再次建好之后发现这个,有点慢啊……本来想说只有数据库的文字的话估计没多少吧,结果还是不行呢,页面生成时间都要好几秒。如果直接端口转发的话估计会被撑死吧……(再次诅咒这该死的学校,好渣的网速啊)

再研究一下mysql的双向同步好了……毕竟好几秒的页面生成速度实在让人蛋疼……