标签归档:vpn

CentOS Linux 安装配置L2tp+IPsec VPN

在VPS上部署VPN有一段时间了,但用SSH较多,偶尔用手机连连VPN。最近用的时候遇到一些小问题:“断开VPN连接后再次连接的时候就连不上了”, 重启IPsec后才能恢复。当时安装的时候图省心,直接用的一键脚本,虽然过程中也遇到些小问题,但后来都谷歌解决了,之后也没有记录安装过程。今天连带解决这个问题转发一帖就当复习了。

考虑到很多网络环境的不确定已经一些移动通信网络对pptp的不支持,早晚要用得上L2tp,所以这次就顺便搭一下。

第二层隧道协议L2TP(Layer 2 Tunneling Protocol)是一种工业标准的Internet隧道协议,它使用UDP的1701端口进行通信。L2TP本身并没有任何加密,但是我们可以使用IPSec对L2TP包进行加密。

仅搭建L2tp即可实现大部分功能,但一般情况下L2tp都与IPSec配合使用,MacOS与iOS的设备貌似对L2tp的支持都必须使用IPSec,所以有必要部署IPSec。 继续阅读CentOS Linux 安装配置L2tp+IPsec VPN

免费翻墙软件Psiphon3

Psiphon 3 是赛风公司开发的新代理服务器工具,利用VPN和HTTP代理软件提供最佳途径,助你浏览最好的内容。你的 Psiphon 3 代理服务器将以自动学习方法,找到新的进入点,提高你成功绕过网络审查的机会。

如何获得 Psiphon 3

点击这里下载Psiphon 3客户端软件。

目前, Psiphon 3 只在Windows XP/Vista/7 系统中运作。支持Mac OS X和包括Android在内的移动平台的版本即将推出! 继续阅读免费翻墙软件Psiphon3

如何用Windows VPS搭建VPN服务器

之前发过一篇《如何用Windows VPS搭建翻墙VPN》留言的朋友很多,都是在配置NAT的时候遇到客户机连接VPN后不能访问外网的问题。由于那篇文章引用了景德镇特产导致URL被屏蔽,下面重新整理发布一下(人比较懒,原文复制修改),总结了一些朋友在配置时遇到的问题和困惑,希望在这篇文章中得以解决。

最近从Photonvps.com 租了一台windows主机用来测试网站,512MB的内存,35GB的硬盘空间,每个月500GB的流量和2个独立IP地址。我感觉价格偏贵,不过售后服务还是蛮不错的,每次提交的ticket很快就会得到回复。

既然有两个IP当然不能浪费了,干脆做个windows VPN,当然一个IP也没问题。下面详细图文介绍如何用Windows VPS搭建VPN服务器。首先我们要保证vpn起用的条件“一停四开” 继续阅读如何用Windows VPS搭建VPN服务器

iPhone IPOD VPN设置图文教程

iPhone IPOD 为什么要连接VPN就不多说了,无非就是想用来“越狱”或者用iPhone IPOD 访问facebook,twitter,youtube等网站。

如果还不知道“越狱”是什么的朋友可以看看这里《iphone越狱的优缺点》。iPhone 和 IPOD 作为Apple的成熟产品,其易用性受到了广大用户的好评和称赞,用户可以按照向导来完成iPhone 和 IPOD的各种设置。

对于VPN的设置一般用户不太了解,可能是因为在买iPhone 的时候卖家已经对iPhone 做了破解,不需要用户自己连接VPN越狱并破解了。其实VPN除了越狱之外还可以用来访问一些国内无法访问的网站,如facebook,twitter,youtube等。当然电脑也可以连接VPN访问这些网站。下面以图文的形式教大家进行 iPhone和 IPOD VPN设置。 继续阅读iPhone IPOD VPN设置图文教程

如何选择好的vpn代理

什么是VPN呢?

VPN可以通过特殊的加密的通讯协议在连接在Internet上的位于不同地方的两个或多个企业内部网之间建立一条专有的通讯线路,就好比是架设了一条专线一样,但是它并不需要真正的去铺设光缆之类的物理线路。这就好比去电信局申请专线,但是不用给铺设线路的费用,也不用购买路由器等硬件设备。

VPN技术原是路由器具有的重要技术之一,在交换机,防火墙设备或Windows 2000等软件里也都支持VPN功能,一句话,VPN的核心就是在利用公共网络建立虚拟私有网。用最最最通俗的话来说,如果你想不被别人探查到你的IP地址,如果你想访问被墙掉的国外网站,如果你想更安全进行数据传输,请使用VPN。

如何选择好的vpn代理?

由于众所周知的原因,国内的vpn代理市场越来越大市场上出现了一些vpn代理产品但是产品参差不齐,有些就是个人在国外租用了一些VPS服务器,搭建了vpn服务来提供给客户。VPS价格低,服务器稳定性,性能不能得到保证,经常出现问题。出现速度慢,掉线等情况。哪么如何选择好的vpn呢?

1.可以ping 下代理服务器域名,看看响应时间,一般好的vpn代理,在国内的ping值在150mm-250mm之间。然后ping一段时间,看看是否有丢包。如果丢包大于5%说明服务器不太稳定。
ping值越小,丢包越少越好。
2.看服务。看遇到问题后,vpn提供商能否及时的帮助处理。

PPTP和L2TP的区别

PPTP和L2TP都使用PPP协议对数据进行封装,然后添加附加包头用于数据在互联网络上的传输。尽管两个协议非常相似,但是仍存在以下几方面的不同:
1.PPTP要求互联网络为IP网络。L2TP只要求隧道媒介提供面向数据包的点对点的连接。L2TP可以在IP(使用UDP),桢中继永久虚拟电路(PVCs),X.25虚拟电路(VCs)或ATM VCs网络上使用。
2.PPTP只能在两端点间建立单一隧道。L2TP支持在两端点间使用多隧道。使用L2TP,用户可以针对不同的服务质量创建不同的隧道。
3.L2TP可以提供包头压缩。当压缩包头时,系统开销(overhead)占用4个字节,而PPTP协议下要占用6个字节。
4.L2TP可以提供隧道验证,而PPTP则不支持隧道验证。但是当L2TP或PPTP与IPSEC共同使用时,可以由IPSEC提供隧道验证,不需要在第2层协议上验证隧道。
总之,对于一般的使用者来说,L2TP有更强的穿透率,更好的压缩,更好的加密(双层加密),所以如果你在使用PPTP失败的时候可以尝试L2TP。

iphone越狱的优缺点

IPHONE  IPAD等设备目前是全世界范围内最火爆的智能手持设备,以其优异的性能、独特的设计、备受用户喜爱。在中国已经有几百万用户。

但是有个头疼的问题,IPHONE操作系统用户权限比较低。用户只能使用经过苹果验证Apple Store中购买的应用程序,而且不能修改系统文件,就好比只拥有XP操作系统的USER权限,当然也不能安装第三方软件了。

直接点儿说,不越狱的话,你只能从iTunes,这个苹果指定的管理软件上下载、安装应用程序、歌曲、铃声、电影大部分是收费的。如果越狱之后这些都是免费的。

如果想得到较高的权限就需要IPHONE越狱,也就是通常所说的IPHONE解锁。下面先看看IPHONE越狱的优缺点。

一、越狱前


优点:

1.省电。
2.系统相对稳定。
3.apple store中下载安装的软件兼容性强。
4. apple store中下载安装的软件(ipa格式)删除后不会留下冗余的系统垃圾文件。


缺点:

1.不支持后台,例如,你挂着QQ就别想着上网了。
2.来电、短信显示归属地,短信回执、flash等系统级软件,在iphone上不越狱是永远无法实现的。
3.系统权限很低。例如,我们不能删掉系统的程序,不能对系统文件和设置进行修改,不能给某个 程序加密,短信没有回执,不能用蓝牙发送文件,不能用第三方输入法等等……而且第三方软件也不可能实现,为什么呢?应用开发者想在APP商店上架,他们的作品也必须要听老乔的。
4.无法装破解的程序。
5.无法更换主题、图标、短信铃声等个性化程序。
5.无法对使用手机直接在浏览器中下载文件,以及对手机的文件进行管理。


二、越狱后


优点:

1.可以支持后台运行。
2.系统权限很高,可以自己优化系统,可以修改系统文件。可以安装更多拥有高系统权限的软件,实现更多高级功能!例如:与其他设备蓝牙发送文件、短信回执、来电归属地、去电接听震动、文件管理、浏览器下载插件、flash插件、内容管理等等。
3.可以安装破解后的软件。
4.可以更换主题、图标、短信铃声等等,打造个性的手机。
5.可以借助第三方文件管理软件灵活的管理系统或者其他文件。把iphone当移动硬盘(u盘)。


缺点:

1.费电,越狱后系统会常住一些进程保持越狱的状态。视系统级软件(deb格式)安装的数量,越狱后耗电速度约提升10% ~20%。提示:绝对不要装pxl格式的软件。
2.可能会造成系统不稳定,拥有很高系统权限的同时,我们也伴随着系统崩溃的危险,这个道理大家能理解吧?你可以修改它,但是你不能保证永远正确的修改它。所以系统级的软件宁缺毋滥,不了解用途的情况下不要乱安装。
3.在新的手机固件版本出来的时候,不能及时的进行更新。每个新版本的固件,都会修复上一个版本的越狱漏洞,使越狱失效。因此如果需要保持越狱后的功能,要等待新的越狱程序发布的时候,才能升级相应的手机固件版本。
4.越狱过程中滋生小BUG,但是不是很影响使用。


三、共同点


1. apple store中下载的免费或购买的收费软件都可以安装,不会受到影响。
2.不会损坏硬件,越狱不会改变任何手机上的硬件。
很明显IPHONE越狱后会更实用,如何实现IPHONE越狱请查看这里 《Iphone 越狱 解锁图文教程》。IPHONE越狱的时候大多需要vpn代理,没有帐号的可以点击这里申请,亲测可用,可以免费试用一天,支持PPTP和L2TP,有些地方移动不支持PPTP,可以使用L2TP方式。

如何用Windows VPS搭建翻墙VPN

最近从Photonvps.com 租了一台windows主机用来测试网站,512MB的内存,35GB的硬盘空间,每个月500GB的流量和2个独立IP地址。我感觉价格偏贵,不过售后服务还是蛮不错的,每次提交的ticket很快就会得到回复。

既然有两个IP当然不能浪费了,干脆做个windows VPN用来翻墙。下面详细图文介绍如何用Windows VPS搭建翻墙VPN服务器。首先我们要保证vpn起用的条件,”一停四开”:
1.停止window自带的防火墙(windows firewall/internet connection sharing (ICS)服务
2.远程注册表服务(Remote Registry)必须开启
3.server服务 (Server)必须开启
4.route路由服务(Routing and Remote Access)必须开启
5.Workstation 服务必须开启
如果服务器是默认配置的情况下,只需要关闭防火墙就并设置启动方式为禁用。然后在管理工具中打开“路由和远程访问”在列出的本地服务器上点击右键,选择“配置并启用路由和远程访问”。 继续阅读如何用Windows VPS搭建翻墙VPN

CISCO VPN 设置

对于CISCO的VPN设置,若使用IPSEC方式进行配置,比较麻烦。若你是用于远程办公人员,让他们拨好到公司网络配置是很简单的,原理就是在用户与公司CISCO设备之间建立加密通道,有CISCO设备发起认证。其配置过程如下

1.起用VPDN
R(CONFIG)#VPDN ENABLE

2.创建VPDN组
R(CONFIG)#VPDN-GROUP GROUP-NUMBER

3.设置接受的通道对端的名称(主要是看是否允许通道对方进行隧道的创建)
R(CONFIG-VPDN)#ACCEPT-DIALIN UPN-PROTOCOL VIRTUAL-TEMPLATE VIRTUAL-TEMPLATE-NUMBER

4.设置本端名称
R(CONFIG)#LOCAL NAME NAME

5.设置用户名和密码
R(CONFIG)#USER USERNAME PASSWORD PASSWORD

6.创建VIRTUAL-TEMPLATE (虚拟接口)
R(CONFIG)#INTERFACE VIRTUAL-TEMPLATE VIRTUAL-TEMPLATE-NUMBER

7.虚拟接口用其他物理接口地址
R(CONFIG-IF-VIRTUAL-TEMPLATE)#IP UNNUMBERED E0/F0
#ENCAPSULATION PPP

8.设置本地地址池
R(CONFIG)#INTERFACE E0/F0
R(CONFIG-IF)#IP ADDRESS IP-ADDR NETMASK
R(CONFIG )#IP LOCAL POOL POOL-NUMBER IP-ADDR-RANGE

9.在虚拟接口上分配给予对方的IP地址
R(CONFIG-VIRTUAL-TEMPLATE)#PEER DEFAULT IP ADDRESS POOL POOL-NUMBER

10.最好配置DNS-SERVER
R(CONFIG)#IP NAME-SERVER 202.102.128.68

11.挂断VPDN
R(CONFIG )#CLEAR VPDN TRUNNEL L2TP REMOTE-NAME
完毕

通过以上配置,你在终端就不必使用CLIENT软件了。只要在WINDOWS自带的通信协议上配置即可。

Hotspot Shield 升级了

Hotspot Shield 升级了。Hotspot Shield是可以翻墙浏览被封网站的VPN客户端。之前也有介绍过《Hotspot Shield VPN 代理翻墙》,我认为是目前最好用的翻墙工具,至少还没有被封过。前几天用的UseJump已经不用能用了,被GWF和谐掉了。

这两款软件的翻墙机制不同,我分析用代理的方式翻墙无论用什么工具或什么地方的代理,当用的人数一旦多起来的时候就难逃被封的命运,因为代理的方式可以被GWF跟踪到并最终将其代理的IP封杀掉。

而像Hotspot Shield这种VPN方式是加密的,而且是端到端的传输,现在GWF的分析能力还不够强大,不能准确的判断VPN服务器的IP地址,当然更不能分析网络传输的数据内容了。 继续阅读Hotspot Shield 升级了