分类目录归档:网络

对各种网络问题的研究

OpenWRT上使用macvlan

发表评论

这个东西是多拨的基础,嗯,虽然我对多拨没有兴趣,但是对这个单线多WAN的技术相当感兴趣,于是稍微研究了一下,折腾了一阵子终于成功了。

参考:

使用macvlan+multiwan 单线多拨 教程 

 

首先,安装软件包:

opkg install kmod-macvlan

会顺便装上另外一些基础包。

然后就是创建虚拟的物理网卡

ip link add link eth1 eth2 type macvlan

ifconfig eth2 hw ether 00:11:22:33:44:55

ifconfig eth2 up

注意上面的eth1对应你打算创建虚拟网卡的物理网卡(就是插着线的个网卡),eth2是新建的虚拟网卡,当然你也可以写成eth3,eth4等,就看你建多少个网卡了。

因为每次重启这个虚拟的网卡都会消失,所以就把自己写的命令加到/etc/rc.local里面去,以便每次启动就自动加载。

接下来就是新建wan口的事情了,比较推荐在luci下操作,因为比较直观,如果想靠命令行的话,就手动修改/etc/config/network,按照以下格式增加wan口。

wan口使用dhcp获得地址:

config ‘interface’ ‘wan2’

option ‘ifname’ ‘eth2’

option ‘proto’ ‘dhcp’

或者是用静态IP:

config ‘interface’ ‘wan2’

option ‘ifname’ ‘eth2’

option ‘proto’ ‘static’

option ‘ipaddr’ ‘192.168.1.51’

option ‘mask’ ‘255.255.255.0’

option ‘gateway’ ‘192.168.1.1’

option ‘dns’ ‘192.168.1.1’

或者是pppoe

config ‘interface’ ‘wan2’

option ‘ifname’ ‘eth2’

option ‘proto’ ‘pppoe’

option ‘username’ ‘username’

option ‘password’ ‘password’

option ‘defaultroute’ ‘1’

option ‘peerdns’ ‘1’

呵呵~想想我们学校……啧~刚好入手一只WZR-HP-AG300H,千兆网口什么的完全不能发挥作用啊,干脆就建10个wan好了~

一直以来藐视Samba是我的错

发表评论

不知为何,一直以来都不怎么喜欢Samba的文件管理方式,直到昨天,多手把luci-app都装了一遍,其中有个Samba,就用上了。

在Windows上访问了一次之后,我擦嘞,居然可以直接打开!不用缓存!直接看在U盘上的视频完全不是问题啊。下载到电脑之后再看什么的弱爆了!

于是果断把移动硬盘换上去,啧,直接看自动硬盘上的300G资源啊,爽!

不过由于自动硬盘的格式是ntfs,用ntfs-3g挂载之后访问是没什么问题,不过太吃CPU了啊,而且似乎挂500G的移动硬盘还是有点吃力,看视频会卡,不知是无线的问题还是CPU的问题,以后再研究。

原来自己无知的东西还有很多啊。

Opera的鼠标手势已经华丽到一种境界了

发表评论

最近都在研究电子上出国什么的,还是觉得VPN稍微麻烦了一点,不能总是连接断开连接断开的,一直连着的话,访问国内的网站还是略显微慢,就寻求着一种比较方便的代理方式。

autoproxy是个好东西,可是不顶用,会将FireFox的速度拖慢到让我难以忍受,最近又去找那个autoproxy2pac,好像已经不见了影,再说,这样弄着,每次访问网页都要过滤一次,另浏览器也略显的有点卡。干脆就直接手动代理好了。

自家的RG100A上用autossh维持tunnel,造成一个socket v4/5,然后填到Opera的代理上。

接下来就是鼠标手势。

Opera的鼠标手势略显得麻烦,比起Chrome上的SmoothGeature,FireFox上的FireGesture,新建和修改都需要打字(程序员骨子里头都喜欢命令行咩?),比如说一个向左的手势,你需要填写“GestureLeft”,然后再写功能,功能都是一堆英文,虽然不是很深奥,不过还是让人看得心烦。不过仔细一看的话,就会发现,Opera的手势具有相当多的功能 (当然,FireFox的FireGesture也很多,只是我没有研究过),只是那堆英文让人看得一头雾水。

这次也是抱着试一试的心态去尝试,在Gesture的命令里面打了一个“proxy”上去,结果就发现,还真有,真有两个功能是叫做“Enable Proxy Servers”和“Disable Proxy Servers”,把它保存在“右下”里面。嘿,开代理,甩一甩鼠标,要关代理,再甩一下,方便,快捷。

截图-Opera手势

更加喜欢Opera啦

ssh密钥文件的权限

发表评论

最近可真是把我折腾死了,赶紧给记下

以下是我测试到的最低权限要求 ,注意文件所有人要对应用户。

Client:

.ssh 500

.ssh/id_rsa 400

Server:

.ssh 500

.ssh/authorized_keys 400

我被这个文件夹的权限折腾了半天啊……

仔细想想的话,应该是对这个文件夹的权限设置不了解的原因,之前只知道文件的权限,而不知道文件夹的权限,又是无知的错啊。还不了解的同学请点击下面去看看相关资料

Linux文件夹权限 学习笔记

鳥哥的 Linux 私房菜

使用SSH加密一切连接的可能性

发表评论

嗯,这阵子入手了一个VPS,然后是各种折腾啊,因为毕竟是在互联网上,高手不知何几,于是感到,小心为上啊。可是不开放端口是不行的……这个怎么办呢?嗯,是个问题,然后,SSH进入了我的眼帘。之前也发过一使用SSH代理,对此进行过研究,不过这个实在是太片面了,完全不能发挥SSH的全部性能。

继续是参考文章:

上班族ssh tunnel求生手冊

这次要研究的是这个“L”开关

这个转发形造成的结果就是,不对公众开放的端口都可以开放在127.0.0.1,然后使用端口转发转过去。

比如说,假设我有一个支持SSH登录的服务器,服务器IP为192.168.77.1,在服务器上启动一个mysql,修改my.cnf,让mysqll只listen在127.0.0.1上,然后使用

ssh -NfL 127.0.0.1:3306:127.0.0.1:3306 192.168.77.1

这样,你就可以使用连接mysql的软件,连接127.0.0.1:3306,就可以直接访问远程的mysql服务器了!(即使你没有Shell权限!!)

稍微解释一下命令的内容

ssh -NfL 127.0.0.1:3000:127.0.0.1:3306 192.168.77.1

N : 什么也不做

f : 在后台运行

L :端口转发

127.0.0.1 :ssh在本地上监听的端口,如果要对公众开放,写0.0.0.0,如果要对某个接口上的人开放,填写该接口的ip

3000 :本地的监听端口

127.0.0.1 :服务器要连接的ip,因为例子使用的是连接服务器上不对外开放的mysql,于是写127.0.0.1

3306 :远程服务器要连接的端口,mysql使用的是3306

192.168.77.1 :远程服务器的ip

其实这也算是一种代理吧,只是用的方式有点特别。

发现这样之后,服务器一下子就变得安全起来,Linux的什么VNC Server啊,windows的remote desktop啊什么的,全部都可以藏在127.0.0.1,不对外开放,端口就剩一个ssh的22,服务器的安全性得到了很大的提高。

然后就是,这样的用法的话,可以使用多重连接,比如A不能直接连到B的情况下,可以找到一个可以连接到B的C,然后再经过类似的叠加而进行绕行连接,意外的方便。不过似乎在实际应用中,连接会有点不稳定。

入手了一个VPS,建造了贝壳的外部接口

发表评论

千挑万挑,最后还是挑了一个国外的VPS,毕竟价格什么的是在让人受不了啊……

现在的话用的这个十分的便宜,嗯每个月36.4,说实在的,这个价格让我直接决定自己负担算了(本来还打算找援助什么的)

有兴趣的人可以点这里查看相关资料

 

表示自己选择的是VZ384

 

磁盘空间25GB/(RAID10)
内存384MB
突发内存768MB
月流量400GB
1个独立IP
只能Linux 系统
SolumsVM控制面板

感觉良好,性能似乎十分不错,不过看起来似乎非常抢手,现在已经卖完了,要的话只能找更高级的去了

 

 

至于外部接口再次建好之后发现这个,有点慢啊……本来想说只有数据库的文字的话估计没多少吧,结果还是不行呢,页面生成时间都要好几秒。如果直接端口转发的话估计会被撑死吧……(再次诅咒这该死的学校,好渣的网速啊)

再研究一下mysql的双向同步好了……毕竟好几秒的页面生成速度实在让人蛋疼……

申请免费SSH主机来作为私人代理,翻越高高的城墙

发表评论

嗯,前阵子看见这个ssh代理似乎非常好用的样子……所以呢~就将注意打到这个头上了。嗯,结果很成功,把教程给大家分享一下哈~

参考:http://94iw.com/cpanel-get-ssh-account(已被墙)

从cPanel面板的免费空间获得SSH账号

是不是还在为上YouTube、Facebook等网站到处找在线代理甚至花钱买VPN账号呢?

从现在开始利用cPanel面板的免费空间来实现SSH代理,轻松翻越长城。

当然不是说说而已,现在告诉大家方法。

当然你首先得有免费空间而且是cPanel的面板,本站收集了很多这样的免费空间大家可以多看看。

教程以freehosting.com免费空间为例,申请教程就不说了,不懂英文的可以借助翻译工具或使用谷歌浏览器申请,而且本站也有类似的教程。

SSH服务器:

申请到空间后进入(94iw.freehosting.com:2082)cPanel管理面板,通常cPanel面板是在域名后加(:2082),登陆后点击expand stats展开统计详细查看共享IP或使用ip.94iw.co.cc输入空间地址来查IP,IP地址就是SSH服务器。

账号密码端口:

在面板的文件板块点击FTP账户

进入FTP账户后点击你cPanel账号后面的配置FTP 客户端

看到手动设置下面的信息

FTP 用户名: 就是你的SSH用户名

SFTP 服务器端口:就是你的SSH端口

SSH密码就是你的FTP账户密码

使用SSH代理

发表评论

嗯,最近因为某些原因开始研究SSH代理,这是个好东西啊!只需要一枚SSH密码/密钥文件,就可以进行安全的代理,相当的神奇。至少不会被扫描出有开代理服务。嗯,开始着手吧~

参考:

1.上班族ssh tunnel求生手冊

2.如何使用RSA密钥登陆ssh

;

ssh创建sshtunnel的命令是

ssh -NfD bind_addres:port remote_ip

这样就可以创建一个一个ssh代理了,类型是socket4/5,端口是port。

bind_address自己看着写,在于自己搭建的端口要向那个网卡提供服务。

;

问题由来了,可不可以直接登录而不输入密码呢?如果要输入密码的话,就不能让这个代理自动启动(使用autossh)了。

答案就是使用密钥文件。好吧~我为此曾经纠结不了不知多久,因为总不能使用密钥文件来登录。终于在参考2里面找到了答案:因为dropbear的配置没有启用密钥文件登录(后来才找到怎么弄)于是换了一个openssh(方法在最后补上)。并且参照参考2打开了密钥文件登录

;

找到/etc/ssh/sshd_config

找到并消除注释(添加)

RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys

;

,然后,ok。

详细的操作过程如下:

ssh-keygen -t rsa

会询问密钥文件名称,输入密码(如果用MAC OS的话要记住,似乎第一次使用的话会询问),确认密码

简单点的话直接3个回车就可以了。

然后找到~/.ssh/id_rsa.pub,将里面的内容复制到服务器端的~(用户文件夹)/.ssh/authorized_keys文件里面。然后重启sshd,就可以用密钥文件登录了。

;

;

接下来是补课时间……将ssh服务器从dropbear换成openssh的方法

先安装openssh-server

然后在网页界面或是telnet关掉dropbear的自启动,然后结束掉dropbear,再打开sshd的自启动,打开sshd。嗯,好了。

;

Openwrt顺利地完成更新

发表评论

昨天在www.openwrt.org.cn看见有rc6的放出,于是赶紧的更新了。

因为路由的话是用了extroot,所以软件包都在U盘上,于是很多软件包有更新,于是只有逐个逐个upgrade,不过有几个包被标记为“hold”,无法升级,所以这时候,直接加上“–force-reinstall”就可以升级了。

至于一个虚拟机上的……嗯,那就麻烦多了因为是x86架构,所以挑升级固件的时候好像挑错了,直接在网页界面升级之后无法打开。于是不得已,重新下载了一个硬盘镜像来转格式,转格式使用的是qemu,陌生的很,只得跟着教程走,顺便记录一下命令

qemu-img convert -f raw openwrt-x86-ext2.image -O vmdk openwrt-x86-ext2.vmdk (灰色部分为文件名,自行修改)然后重新载入,安装软件……嗯大概就是这样啦