分类目录归档:网络

对各种网络问题的研究

一直以来藐视Samba是我的错

不知为何,一直以来都不怎么喜欢Samba的文件管理方式,直到昨天,多手把luci-app都装了一遍,其中有个Samba,就用上了。

在Windows上访问了一次之后,我擦嘞,居然可以直接打开!不用缓存!直接看在U盘上的视频完全不是问题啊。下载到电脑之后再看什么的弱爆了!

于是果断把移动硬盘换上去,啧,直接看自动硬盘上的300G资源啊,爽!

不过由于自动硬盘的格式是ntfs,用ntfs-3g挂载之后访问是没什么问题,不过太吃CPU了啊,而且似乎挂500G的移动硬盘还是有点吃力,看视频会卡,不知是无线的问题还是CPU的问题,以后再研究。

原来自己无知的东西还有很多啊。

Opera的鼠标手势已经华丽到一种境界了

最近都在研究电子上出国什么的,还是觉得VPN稍微麻烦了一点,不能总是连接断开连接断开的,一直连着的话,访问国内的网站还是略显微慢,就寻求着一种比较方便的代理方式。

autoproxy是个好东西,可是不顶用,会将FireFox的速度拖慢到让我难以忍受,最近又去找那个autoproxy2pac,好像已经不见了影,再说,这样弄着,每次访问网页都要过滤一次,另浏览器也略显的有点卡。干脆就直接手动代理好了。

自家的RG100A上用autossh维持tunnel,造成一个socket v4/5,然后填到Opera的代理上。

接下来就是鼠标手势。

Opera的鼠标手势略显得麻烦,比起Chrome上的SmoothGeature,FireFox上的FireGesture,新建和修改都需要打字(程序员骨子里头都喜欢命令行咩?),比如说一个向左的手势,你需要填写“GestureLeft”,然后再写功能,功能都是一堆英文,虽然不是很深奥,不过还是让人看得心烦。不过仔细一看的话,就会发现,Opera的手势具有相当多的功能 (当然,FireFox的FireGesture也很多,只是我没有研究过),只是那堆英文让人看得一头雾水。

这次也是抱着试一试的心态去尝试,在Gesture的命令里面打了一个“proxy”上去,结果就发现,还真有,真有两个功能是叫做“Enable Proxy Servers”和“Disable Proxy Servers”,把它保存在“右下”里面。嘿,开代理,甩一甩鼠标,要关代理,再甩一下,方便,快捷。

截图-Opera手势

更加喜欢Opera啦

ssh密钥文件的权限

最近可真是把我折腾死了,赶紧给记下

以下是我测试到的最低权限要求 ,注意文件所有人要对应用户。

Client:

.ssh 500

.ssh/id_rsa 400

Server:

.ssh 500

.ssh/authorized_keys 400

我被这个文件夹的权限折腾了半天啊……

仔细想想的话,应该是对这个文件夹的权限设置不了解的原因,之前只知道文件的权限,而不知道文件夹的权限,又是无知的错啊。还不了解的同学请点击下面去看看相关资料

Linux文件夹权限 学习笔记

鳥哥的 Linux 私房菜

使用SSH加密一切连接的可能性

嗯,这阵子入手了一个VPS,然后是各种折腾啊,因为毕竟是在互联网上,高手不知何几,于是感到,小心为上啊。可是不开放端口是不行的……这个怎么办呢?嗯,是个问题,然后,SSH进入了我的眼帘。之前也发过一使用SSH代理,对此进行过研究,不过这个实在是太片面了,完全不能发挥SSH的全部性能。

继续是参考文章:

上班族ssh tunnel求生手冊

这次要研究的是这个“L”开关

这个转发形造成的结果就是,不对公众开放的端口都可以开放在127.0.0.1,然后使用端口转发转过去。

比如说,假设我有一个支持SSH登录的服务器,服务器IP为192.168.77.1,在服务器上启动一个mysql,修改my.cnf,让mysqll只listen在127.0.0.1上,然后使用

ssh -NfL 127.0.0.1:3306:127.0.0.1:3306 192.168.77.1

这样,你就可以使用连接mysql的软件,连接127.0.0.1:3306,就可以直接访问远程的mysql服务器了!(即使你没有Shell权限!!)

稍微解释一下命令的内容

ssh -NfL 127.0.0.1:3000:127.0.0.1:3306 192.168.77.1

N : 什么也不做

f : 在后台运行

L :端口转发

127.0.0.1 :ssh在本地上监听的端口,如果要对公众开放,写0.0.0.0,如果要对某个接口上的人开放,填写该接口的ip

3000 :本地的监听端口

127.0.0.1 :服务器要连接的ip,因为例子使用的是连接服务器上不对外开放的mysql,于是写127.0.0.1

3306 :远程服务器要连接的端口,mysql使用的是3306

192.168.77.1 :远程服务器的ip

其实这也算是一种代理吧,只是用的方式有点特别。

发现这样之后,服务器一下子就变得安全起来,Linux的什么VNC Server啊,windows的remote desktop啊什么的,全部都可以藏在127.0.0.1,不对外开放,端口就剩一个ssh的22,服务器的安全性得到了很大的提高。

然后就是,这样的用法的话,可以使用多重连接,比如A不能直接连到B的情况下,可以找到一个可以连接到B的C,然后再经过类似的叠加而进行绕行连接,意外的方便。不过似乎在实际应用中,连接会有点不稳定。

入手了一个VPS,建造了贝壳的外部接口

千挑万挑,最后还是挑了一个国外的VPS,毕竟价格什么的是在让人受不了啊……

现在的话用的这个十分的便宜,嗯每个月36.4,说实在的,这个价格让我直接决定自己负担算了(本来还打算找援助什么的)

有兴趣的人可以点这里查看相关资料

 

表示自己选择的是VZ384

 

磁盘空间25GB/(RAID10)
内存384MB
突发内存768MB
月流量400GB
1个独立IP
只能Linux 系统
SolumsVM控制面板

感觉良好,性能似乎十分不错,不过看起来似乎非常抢手,现在已经卖完了,要的话只能找更高级的去了

 

 

至于外部接口再次建好之后发现这个,有点慢啊……本来想说只有数据库的文字的话估计没多少吧,结果还是不行呢,页面生成时间都要好几秒。如果直接端口转发的话估计会被撑死吧……(再次诅咒这该死的学校,好渣的网速啊)

再研究一下mysql的双向同步好了……毕竟好几秒的页面生成速度实在让人蛋疼……

申请免费SSH主机来作为私人代理,翻越高高的城墙

嗯,前阵子看见这个ssh代理似乎非常好用的样子……所以呢~就将注意打到这个头上了。嗯,结果很成功,把教程给大家分享一下哈~

参考:http://94iw.com/cpanel-get-ssh-account(已被墙)


从cPanel面板的免费空间获得SSH账号

是不是还在为上YouTube、Facebook等网站到处找在线代理甚至花钱买VPN账号呢?

从现在开始利用cPanel面板的免费空间来实现SSH代理,轻松翻越长城。

当然不是说说而已,现在告诉大家方法。

当然你首先得有免费空间而且是cPanel的面板,本站收集了很多这样的免费空间大家可以多看看。

教程以freehosting.com免费空间为例,申请教程就不说了,不懂英文的可以借助翻译工具或使用谷歌浏览器申请,而且本站也有类似的教程。

SSH服务器:

申请到空间后进入(94iw.freehosting.com:2082)cPanel管理面板,通常cPanel面板是在域名后加(:2082),登陆后点击expand stats展开统计详细查看共享IP或使用ip.94iw.co.cc输入空间地址来查IP,IP地址就是SSH服务器。

账号密码端口:

在面板的文件板块点击FTP账户

进入FTP账户后点击你cPanel账号后面的配置FTP 客户端

看到手动设置下面的信息

FTP 用户名: 就是你的SSH用户名

SFTP 服务器端口:就是你的SSH端口

SSH密码就是你的FTP账户密码

使用SSH代理

嗯,最近因为某些原因开始研究SSH代理,这是个好东西啊!只需要一枚SSH密码/密钥文件,就可以进行安全的代理,相当的神奇。至少不会被扫描出有开代理服务。嗯,开始着手吧~

参考:

1.上班族ssh tunnel求生手冊

2.如何使用RSA密钥登陆ssh

;

ssh创建sshtunnel的命令是

ssh -NfD bind_addres:port remote_ip

这样就可以创建一个一个ssh代理了,类型是socket4/5,端口是port。

bind_address自己看着写,在于自己搭建的端口要向那个网卡提供服务。

;

问题由来了,可不可以直接登录而不输入密码呢?如果要输入密码的话,就不能让这个代理自动启动(使用autossh)了。

答案就是使用密钥文件。好吧~我为此曾经纠结不了不知多久,因为总不能使用密钥文件来登录。终于在参考2里面找到了答案:因为dropbear的配置没有启用密钥文件登录(后来才找到怎么弄)于是换了一个openssh(方法在最后补上)。并且参照参考2打开了密钥文件登录

;

找到/etc/ssh/sshd_config

找到并消除注释(添加)

RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys

;

,然后,ok。

详细的操作过程如下:

ssh-keygen -t rsa

会询问密钥文件名称,输入密码(如果用MAC OS的话要记住,似乎第一次使用的话会询问),确认密码

简单点的话直接3个回车就可以了。

然后找到~/.ssh/id_rsa.pub,将里面的内容复制到服务器端的~(用户文件夹)/.ssh/authorized_keys文件里面。然后重启sshd,就可以用密钥文件登录了。

;

;

接下来是补课时间……将ssh服务器从dropbear换成openssh的方法

先安装openssh-server

然后在网页界面或是telnet关掉dropbear的自启动,然后结束掉dropbear,再打开sshd的自启动,打开sshd。嗯,好了。

;

Openwrt顺利地完成更新

昨天在www.openwrt.org.cn看见有rc6的放出,于是赶紧的更新了。

因为路由的话是用了extroot,所以软件包都在U盘上,于是很多软件包有更新,于是只有逐个逐个upgrade,不过有几个包被标记为“hold”,无法升级,所以这时候,直接加上“–force-reinstall”就可以升级了。

至于一个虚拟机上的……嗯,那就麻烦多了因为是x86架构,所以挑升级固件的时候好像挑错了,直接在网页界面升级之后无法打开。于是不得已,重新下载了一个硬盘镜像来转格式,转格式使用的是qemu,陌生的很,只得跟着教程走,顺便记录一下命令

qemu-img convert -f raw openwrt-x86-ext2.image -O vmdk openwrt-x86-ext2.vmdk (灰色部分为文件名,自行修改)然后重新载入,安装软件……嗯大概就是这样啦

大神器发现!猫大的神器  DDNAS 1.2G 512M的 双SATA 双千兆NAS

CPU Marvell 88F6281 1.2G

RAM 512MB

SATA 2口(SATA2.0)

USB2.0 4口(其中两个是插针方式)

WIFI minipci-e Atheros ABGN(可选)

千兆LAN 2口 (软件设定一个为lan,一个为wan)

FLASH 16MB

系统 出厂默认OpenWRT, 到手刷机可选 OpenWRT+debian (openwrt的内核,Debian的包管理模式)

大杀器啊!!!好想入手啊!!!