分类 实用工具 下的文章

虽然pptp已经不香了,但是只是作为翻墙来说,pptp还是很多用途的,记录一下。openvz的绝大多数不能安装PPTP,特别注意下。

以下所有命令我都加了下划线,即加下划线的一定是在类似-bash-3.2#的提示符下输入。

SSH登陆VPS,绝大多数VPS都提供CentOS系统供选择。可以使用这个命令查询:cat /etc/issue

检查内核是否包含mppe,基本上CentOS都有的,输入这个命令,如果是ok就可以:modprobe ppp-compress-18 && echo ok

安装PPTP需要ppp和iptables这两个软件支持,这里用yum来安装,输入这个命令:yum install -y ppp iptables

pptp1.png

然后进入tmp目录,需要把pptp软件下载回来,用这个命令:cd /tmp

去poptop官方网站,如果你和我系统一样,直接下载rpm包:wget http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.3.4-1.rhel5.1.x86_64.rpm

pptp2.png

×××如果上面命令无效,安装wget吧:yum install -y wget

接下来安装刚刚下载回来的rpm包,输入命令:rpm -ivh pptpd-1.3.4-1.rhel5.1.x86_64.rpm

pptp3.png

×××如果上面命令无效,安装perl吧:yum install -y perl

接下来我们开始配置PPTP了,需要用到linux下的vi命令,如果不熟悉建议先google一下。

×××提示一下,编辑完成后按Esc键,然后输入:wq即可保存并退出。

输入vi /etc/ppp/options.pptpd开始编辑,输入以下内容:

name pptpd
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
proxyarp
lock
nobsdcomp
novj
novjccomp
nologfd
ms-dns 208.67.222.222
ms-dns 208.67.220.220

最后两行是dns服务器地址,这里用opendns,你也可以用主机商的dns。编辑完成后保存退出。

输入vi /etc/pptpd.conf开始编辑,输入以下内容:

option /etc/ppp/options.pptpd
logwtmp
localip 192.168.8.1
remoteip 192.168.8.2-40

最后两行是vpn的ip地址分配,如果你不熟悉就别改了。编辑完成后保存退出。

输入vi /etc/ppp/chap-secrets开始编辑,输入以下内容:

username1 pptpd password1 *

username2 pptpd password2 *

username3 pptpd password3 *

这个文件用来配置vpn的登陆用户和密码,一行一个。编辑完成后保存退出。

把username和password分别改成你需要的用户名密码即可,其他别改了。

输入vi /etc/sysctl.conf开始编辑,这个文件和上面不同,里面已经有内容:

找到

net.ipv4.ip_forward = 0

改成

net.ipv4.ip_forward = 1

保存并退出,然后执行sysctl -p这个命令。

这时,PPTP基本上配置好了,输入service pptpd start启动。

下面来配置iptables,首先输入service iptables start启动。

然后分别输入下面四条命令,每天输完后要记得按回车:

iptables -A INPUT -p tcp --dport 1723 -j ACCEPT

iptables -A INPUT -p tcp --dport 47 -j ACCEPT

iptables -A INPUT -p gre -j ACCEPT

iptables -t nat -A POSTROUTING -s 192.168.8.0/24 -o eth0 -j MASQUERADE

完成后输入/etc/init.d/iptables save保存,并且输入/etc/init.d/iptables restart重新启动。

如果你需要服务器启动时候自动启动VPN服务,还需要输入chkconfig pptpd on和chkconfig iptables on这两条命令。

这个时候,PPTP的VPN就已经全部配置好了,由于内容太多,就不截图了,说明已经很详细。

在Windows下新建一个VPN连接,输入服务器ip、用户名和密码,如无意外就能连上去了。

虽然百度很垃圾,经常搜不到有用的信息,但是作为搜索老大的谷歌,因为被越来越多的seoer盯上,虽然谷歌的算法很牛,各种人工智能神经网络,不过也架不住各种黑帽白帽垃圾信息的干扰,现在经常用用duckduckgo,反而还不错,估计很少有人针对duckduckgo去优化,所以反而垃圾信息比较少。

谷歌太多的垃圾信息,有时候第一页基本都是机翻骗流量网站,或者都是affiliate网页信息,真正有用的信息反而越来越不容易呈现出来,有两个手段可以采取,一个是屏蔽掉这样的域名在谷歌搜索出现,另外一个是投诉举报,只有大家都投诉举报可以让这样的信息越来越少出现。

比如使用技术术语+中文经常出现一些机器翻译网站,比如对 stackoverflow 整篇回答进行机翻,推荐用一个chrome的插件,https://chrome.google.com/webstore/detail/ublacklist/pncfbmialoiaghdehhbnbhkkgmjanfhe,谷歌搜索结果中屏蔽机器翻译网站。详情可以参考:

https://github.com/liubiantao/uBlacklist-Websites

简单方法屏蔽谷歌搜索的垃圾信息

如果有发现类似网页可以想谷歌提交反馈 https://www.google.com/webmasters/tools/spamreport?pli=1

如果有发现类似网页可以想谷歌提交反馈

“垃圾网页”是指试图诱骗 Google 为其提升排名的网页。在举报垃圾网页之前,请确认此类网页是否存在其他问题:根据不同类型提交吧,越多人反馈,这样的垃圾信息越少,类似垃圾短信屏蔽软件一样,越多人标记,越多人受益。

推特网友Mr_Desperation整理了网络安全类书籍数百本合集一共28G,放在mega网盘下载,后续还会陆续增加,整理包括课程、视频和教程、工具之类的资源 地址是:https://mega.nz/folder/dmRFESTA#tpSGA6GBSNpefwx5Pt7yEA

网络安全类书籍数百本合集一共28G

课程
书籍和配套材料
网络安全学习思维导图
相关书籍

网络安全类书籍数百本合集一共28G

书籍整理比较全,基本是PDF文档,中文书籍居多。

网络安全类书籍数百本合集一共28G

shadowsocks和v2ray、trojan三种翻墙协议的一键脚本够多了,的确一键脚本降低了安装难度,让新手买个vps就可以自己安装了,其实三种协议的官方,或者说维护小组有各自的官方脚本,总结以下:

v2ray官方脚本:

https://install.direct/go.sh

Trojan官方脚本:

https://raw.githubusercontent.com/trojan-gfw/trojan-quickstart/master/trojan-quickstart.sh

ss-libev官方脚本:

https://raw.githubusercontent.com/shadowsocks/shadowsocks-libev/master/scripts/build_deb.shshadowsocks

shadowsocks就不多介绍了,虽然越来越多的v2ray用户,但是ss依然是最使用而且依然可以用的翻墙工具,简单实用,客户端完整,安装也简单。首先是购买一个vps,可以选择便宜的,一般每个月就几美元,比如vultrlinode,搬瓦工vps。一般系统内存512M足够了。

纸飞机shadowsocks libev版安装教程

shadowsocks有很多版本,目前来说使用libev比较稳定,相对于其他版本,这个依然有人维护,而且libevC编写,低CPU消耗,在openwrt上也可以使用,用一些小内存的vps也可以跑。

安装

Debian/Ubuntu

wget --no-check-certificate -O shadowsocks-libev-debian.sh https://raw.githubusercontent.com/sunpma/ss/master/shadowsocks-libev-debian.sh

chmod +x shadowsocks-libev-debian.sh

./shadowsocks-libev-debian.sh 2>&1 | tee shadowsocks-libev-debian.log

CentOS

yum --no-check-certificate -O shadowsocks-libev-debian.sh https://raw.githubusercontent.com/一键脚本ma/ss/master/shadowsocks-libev-debian.sh

chmod +x shadowsocks-libev-debian.sh

./shadowsocks-libev-debian.sh 2>&1 | tee shadowsocks-libev-debian.log

根据提示输入SS密码,端口号,加密方式
再次出现提示,任意键继续,ctrl+c取消安装

命令

说明命令
启动/etc/init.d/shadowsocks start
停止/etc/init.d/shadowsocks stop
重启/etc/init.d/shadowsocks restart
卸载./shadowsocks-libev-debian.sh uninstall
查看状态/etc/init.d/shadowsocks status
配置文件/etc/shadowsocks-libev/config.json

多用户多端口配置

{
    "server":"0.0.0.0",
    "local_address":"127.0.0.1",
    "local_port":1080,
    "port_password":{
        "端口1":"密码1",
        "端口2":"密码2",
        "端口3":"密码3",
        "端口4":"密码4",
        "端口5":"密码5"
    },
    "timeout":600,
    "method":"aes-256-gcm",
      "fast_open": false
}

shadowsocks的具体各种系统的使用可以参考 小白零基础搭建shadowsocks教程