月度归档: 2011 年 6 月

OpenVPN的topology subnet模式,最节约地址的方式

OpenVPN默认的子网掩码是/30 也就是255.255.255.252 在这样的情况下 只有两个地址实际可以用 一个给服务器端 一个给客户端。

这样是很浪费地址的。

http://openvpn.net/index.php/open-source/faq/77-server/273[......]

继续阅读

Debian SID 中OpenVPN 无法在status log正确记录客户端IPV6地址导致freeradius不统计IPV6用户流量的临时解决办法

应该说是SID的一个BUG吧。
Ubuntu 10.04.2 LTS里面的OpenVPN 2.1.0 也有PF_INET6的标记,即可正常连接IPV6的服务器 也能正常接受来自IPV6客户端的连接,也能在openvpn status写入正常的IPV6 Real Address

root@ubu[......]

继续阅读

关于isatap隧道的IPV6的缩略地址下IPV4映射/兼容地址的计算方法

先说一下在123查上面看到的东西
http://www.123cha.com/ip/?q=172.16.156.76

Ipv6扩展地址
Ipv6缩略地址

Ipv6表示地址
2002:ac10:9c4c:0:0:0:0:0
2002:ac10:9c4c::[......]

继续阅读

用wget镜像网站一例(涉及wget & find & xargs & exec知识)

[bash]wget -mk -w 10 http://cwgl.xzit.edu.cn/[/bash]

-w 10代表间隔10秒下载一个文件,避免频繁访问网站引起不必要的误会。
可以用-A参数指定UA -k表示替换绝对路径为相对路径
下载回来以后 把所有asp文件(非文件夹,文件夹用-t[......]

继续阅读

使OpenVPN服务器推送下发chnroutes路由表

IT民工都知道chnroutes,不过这个路由表每过一段时间就要更新,在Windows上面还弄个VBS+批处理 是在是讨厌。
好在OpenVPN除了能推送VPN子网内确定的路由设置外,还能推送客户端子网内以客户端子网为网关的路由。这样我们就可以实现chnroutes路由表的远程下发。然后服务器上弄[......]

继续阅读

PPTP/OpenVPN 利用TC/HTB进行差异化限速的思路和参考脚本

PPTP/L2TP的实现是非常容易的 ,因为每个用户都会生成一个ppp+设备 直接在这个设备上进行速度限制就可以了
在/etc/ppp/ip-up.d/新建一个没有后缀的可执行脚本 内容如下即可:

[bash]#!/bin/bash
speed=612kbps
#删除之前的定义
tc[......]

继续阅读

正确的删除tc的filter过滤器

直接用过滤器的生成规则去删除TC的filter会导致所有过滤器都被清空
正确的方法在邮件列表面有提到
不像class,添加后 想要删除很简单 直接把TC命令中的add换成del就可以了,如果class重复,就会像添加路由出错时候一样有提示。
但是filter不一样,相同规则的filter可以不[......]

继续阅读

OpenVPN With FreeRadius Via Radiusplugin on Debian

RadiuspluginCVS)插件能使OpenVPN支持radius的用户认证和计费 除了支持最基本的

  • framed ip address
  • framed routes
  • acct interim interval

    • 三大属性外,还能通过外部脚本实现用户自己定义的属性。[......]

    继续阅读

    OpenVPN & OpenVPN IPV6相关资源收集

    关于OpenVPN和IPV6 udp patch

    OpenVPN在数年之前就有过讨论是否添加对IPv6的支持,但终没有被加入到特性中,只有juanjo开发了一个udp6补丁。juanjo现在受聘于Google并且将此作为他的“20% project”。

    这里已经可以看到代码和编译好的bin[......]

    继续阅读