Archive for 10 9 月, 2012

Centos VPS+黑莓VPN教程

星期一, 10 9 月, 2012

@bao3童鞋废寝忘食的折腾黑莓VPN的解决方法,总算有了结果:chinablock.me/bbvpn(需翻墙),他那是在Debian下安装racoon搞定的,可是我的VPS上系统是Xen CentOS的,所以方法略有不同,配置文件基本上按他上面的做法,同时参考了这里的解决方案,在此感觉他们的努力。

1. 安装IPSec-tools/racoon

[bash]
#32bit
wget ftp://ftp.pbone.net/mirror/ftp.pramberger.at/systems/linux/contrib/rhel5/i386/ipsec-tools-0.8.0-1.el5.pp.i386.rpm
wget ftp://ftp.pbone.net/mirror/ftp.pramberger.at/systems/linux/contrib/rhel5/i386/ipsec-tools-libs-0.8.0-1.el5.pp.i386.rpm
yum localinstall --nogpgcheck ipsec-tools-libs-0.8.0-1.el5.pp.i386.rpm ipsec-tools-0.8.0-1.el5.pp.i386.rpm
#Add for 64bit
wget ftp://ftp.pbone.net/mirror/ftp.pramberger.at/systems/linux/contrib/rhel5/x86_64/ipsec-tools-0.8.0-1.el5.pp.x86_64.rpm
wget ftp://ftp.pbone.net/mirror/ftp.pramberger.at/systems/linux/contrib/rhel5/x86_64/ipsec-tools-libs-0.8.0-1.el5.pp.x86_64.rpm
yum localinstall --nogpgcheck ipsec-tools-libs-0.8.0-1.el5.pp.x86_64.rpm ipsec-tools-0.8.0-1.el5.pp.x86_64.rpm
[/bash]

(更多…)

Tags:,
Posted in 东东博客 | 10 Comments »

VPN在Xen和OpenVZ下配置iptables的差别

星期一, 10 9 月, 2012

之前写过《VPS搭建pptp VPN小结》,那个环境是在OpenVZ上部署的,最近又试了在Xen上部署,配置差不多,这里把我配置过程中不一样的地方简单罗列一下。

1. 安装配置脚本

OpenVZ
[bash]sed -i 's/require-mppe-128/#require-mppe-128/g' /etc/ppp/options.pptpd[/bash]

Xen不再需要这一行,因为我的那个OpenVZ不支持mppe加密,也懒得发ticket开了。

2. iptables脚本

OpenVZ:
[bash]#
iptables -t nat -A POSTROUTING -s 192.168.88.0/24 -j SNAT --to-source 11.22.33.44
#[/bash]

Xen:
[bash]iptables -t nat -A POSTROUTING -s 192.168.88.0/24 -o eth0 -j MASQUERADE
iptables -A INPUT -p gre -j ACCEPT
[/bash]

OpenVZ使用SNAT指向固定IP,Xen指定eth0网卡。

Tags:
Posted in 东东博客 | No Comments »