Tag: ubuntu

技术讨论

在VPS上快速搭建VPN服务器

小时候就被教导说：珍惜每一滴水。

所以即使在现在64M的vps上安装了nginx+php，安装完又卸载了squid，又用3prxoy建立http与socks代理，但是还可以继续。

最近被墙撞得郁闷，虽然有club里提供的超牛代理，但是还是弄个vpn备用吧。

当然，不是所有的vps上都可以搭建vpn服务。只有Xen平台的vps才可以。而现在市面上的便宜的vps大多是OpenVZ平台的。

继续体验Ubuntu的便利之处。

安装服务端： # apt-get install pptpd

设置ip地址： # vi /etc/pptpd.conf 去掉相关注释

localip 192.168.0.1
remoteip 192.168.0.234-238,192.168.0.245

增加用户： # vi /etc/ppp/chap-secrets

user1 pptpd password * #最后的*表示允许任意ip连接

设置dns解析支持：# vi /etc/ppp/options

ms-dns 208.67.222.222
ms-dns 208.67.220.220

打开转发：# vi /etc/sysctl.conf

net.ipv4.ip_forward=1

检查/dev/ppp设备是否存在，不存在则执行：mknod /dev/ppp c 108 0

重启pptpd服务：# /etc/init.d/pptpd restart

激活转发参数： sysctl –p

配置iptables：iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE （感谢zzz上海提醒)

OK。在windows中增加一个网络连接vpn，输入用户名密码。

连接成功之后就可以不会撞墙了。

Tags ubuntu, vpn, vps

技术讨论

在VPS上用3Proxy架设http代理和socks代理(Ubuntu)

Post author By hamo
Post date 2009-11-06
16 Comments on 在VPS上用3Proxy架设http代理和socks代理(Ubuntu)

前几天记录了在廉价的xen vps主机上通过squid架设http代理的情况，试用效果非常不错。但是现在需要增加socks代理，这方便squid就无能为力了，于是改用传说中的轻量级的NB代理软件3Proxy。3Proxy是俄罗斯人开发的（怎么又是俄罗斯人，前面nginx），主页在www.3proxy.ru。

3Proxy支持windows和linux等各种平台。windows下直接下载安装即可，Linux下面需要自己编译。

虽然是编译安装，但是也是毫不费力。

下载、编译、安装：

wget http://www.3proxy.ru/current/3proxy-0.7-devel.tgz

tar zxf 3proxy-0.7-devel.tgz

cd 3proxy-0.7

make –f Makefile.Linux

make –f Makefile.Linux install

好了，下面是配置过程：

cp cfg/3proxy.cfg /etc/3proxy.cfg

vi 3proxy.cfg

配置文件的说明相当详细，用户验证的手段也非常简单。

#!/usr/local/bin/3proxy
nserver 64.79.200.111
nserver 64.79.200.113
nscache 65536
timeouts 1 5 30 60 180 1800 15 60
users user1:CL:****
daemon
log /var/log/3proxy/3proxy.log D
logformat "- +_G%t.%. %D %C TCP_MISS/200 %I %1-1T %2-2T %U DIRECT/%R application
/unknown"
archiver rar rar a -df -inul %A %F
rotate 30
auth strong

external 111.111.122.111
internal 192.168.1.8

auth strong
deny * * 127.0.0.1,192.168.1.1
allow * * * 80-88,8080-8088,8001-8010 HTTP
allow * * * 443,8443,8001-8010 HTTPS
proxy –n
socks

然后运行下面命令。

/usr/local/bin/3proxy /usr/local/etc/3proxy/3proxy.cfg

如果需要开机启动，在/etc/init.d/中建立相关的命令并加到启动即可。

具体的文档可以参考：http://www.3proxy.ru/howtoe.asp

Tags proxy, ubuntu, vps

技术讨论

试用基于Xen的VPS(2):配置squid服务器

Post author By hamo
Post date 2009-10-31
14 Comments on 试用基于Xen的VPS(2):配置squid服务器

前面总结了基于Xen的VPS的web服务器的配置:ubuntu+nginx+php，下面记录下squid服务器的配置。

安装很简单：apt-get install squid

配置中的重点是打开用户验证。

通过htpasswd建立用户名密码文件，然后在squid的配置文件中设置。

http_port 3128
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/squid.password
auth_param basic children 5
auth_param basic realm Hamo’s Private Proxy
auth_param basic credentialsttl 4 hours

acl all src all
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8
acl localnet src 10.0.0.0/8   # RFC1918 possible internal network
acl localnet src 172.16.0.0/12   # RFC1918 possible internal network
acl localnet src 192.168.0.0/16   # RFC1918 possible internal network

acl SSL_ports port 443       # https
acl SSL_ports port 563       # snews
acl SSL_ports port 873       # rsync
acl Safe_ports port 80       # http
acl Safe_ports port 21       # ftp
acl Safe_ports port 443       # https
acl Safe_ports port 70       # gopher
acl Safe_ports port 210       # wais
acl Safe_ports port 1025-65535   # unregistered ports
acl Safe_ports port 280       # http-mgmt
acl Safe_ports port 488       # gss-http
acl Safe_ports port 591       # filemaker
acl Safe_ports port 777       # multiling http
acl Safe_ports port 631       # cups
acl Safe_ports port 873       # rsync
acl Safe_ports port 901       # SWAT
acl purge method PURGE
acl CONNECT method CONNECT

acl normal proxy_auth REQUIRED

http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny to_localhost
http_access allow localhost
http_access allow normal
http_access deny all

然后重启squid即可。