Kali这类黑白帽软件,所谓“渗透测试系统安全软件”,在新加坡国立大学有源,在中国科技大学有源;
为了不让黑客技术落后太多,在学术区域国家还是留了一扇门给学生去追赶。
下图为2013年的wifipineapple,在国内无人问津,直到2年后才开始陆续被国人认识。
2014年11月9日星期日
学术区域为翻墙留一扇门
最近的生活让我发现有两点比较有意思:
Kali这类黑白帽软件,所谓“渗透测试系统安全软件”,在新加坡国立大学有源,在中国科技大学有源;
为了不让黑客技术落后太多,在学术区域国家还是留了一扇门给学生去追赶。
下图为2013年的wifipineapple,在国内无人问津,直到2年后才开始陆续被国人认识。
Kali这类黑白帽软件,所谓“渗透测试系统安全软件”,在新加坡国立大学有源,在中国科技大学有源;
为了不让黑客技术落后太多,在学术区域国家还是留了一扇门给学生去追赶。
下图为2013年的wifipineapple,在国内无人问津,直到2年后才开始陆续被国人认识。
路由器搭建VPN服务器三方式简单介绍(PPTP L2TP)
由路由器搭建VPN的方式,是较为方便的解决VPN搭建所需繁琐设置和设备问题,在客户数量不多的情况下提供高质量的接入体验,以及最少的硬件需求(一台运行中的路由器)。
下面介绍目前市面上较为方便搭建VPN服务器的三款路由系统:
(极路由,磊科236W,DDWRT)。由于每个人对路由固件熟悉程度不同,建议选择最熟悉的固件入手。
最简单搭建VPN服务器是极路由,只需登录极路由web页面,下载自带的云插件,便能方便搭建VPN服务器。
磊科236W无线路由,也可以在WEB页面较为方便的搭建VPN服务器。(这里有真机演示地址,账号密码lyzj)
DDWRT路由则推荐熟悉对路由固件有一定了解程度的用户入手,需4M或更大固件;初学者若根据图文攻略一步步操作也能胜任。
------------------------------------------------------
下面简单介绍三款路由搭建VPN方式:
极路由请点击此阅读;
磊科236W无线路由请点击此阅读;
DDWRT路由请点击此阅读。
下面介绍目前市面上较为方便搭建VPN服务器的三款路由系统:
(极路由,磊科236W,DDWRT)。由于每个人对路由固件熟悉程度不同,建议选择最熟悉的固件入手。
最简单搭建VPN服务器是极路由,只需登录极路由web页面,下载自带的云插件,便能方便搭建VPN服务器。
磊科236W无线路由,也可以在WEB页面较为方便的搭建VPN服务器。(这里有真机演示地址,账号密码lyzj)
DDWRT路由则推荐熟悉对路由固件有一定了解程度的用户入手,需4M或更大固件;初学者若根据图文攻略一步步操作也能胜任。
------------------------------------------------------
下面简单介绍三款路由搭建VPN方式:
极路由请点击此阅读;
磊科236W无线路由请点击此阅读;
DDWRT路由请点击此阅读。
磊科NR 235W 236W 搭建VPN服务器方式 官方教程 (PPTP L2TP)
NR236W同NR286,此教程节选自《NR285P.NR286企业级路由器用户手册.pdf》,PDF还有介绍搭建思科IPSec方法,这里介绍PPTP L2TP
------------------PPTP服务器---------------------------
教程标准:路由器内网IP地址不推荐默认的192.168.1.1,容易和客户端重叠导致冲突,可以改为192.168.5.1或其他。以下操作以236w 1.7正式版固件,路由器复位后,内网改为192.168.5.1,并获得公网IP地址为准:
1:去VPN-PPTP服务器里,选择启用,保存生效。
2:去“PPTP用户”里添加用户,例如添加一个用户名和密码都为1的用户,在用户名和密码那里填个1,其他留空----点保存生效。
3:最后可以拿手机3G连接,或其他宽带线路,进行PPTP拨号。
一般即都可以成功。如果不成功,可以去PPTP服务器里关闭再启用一次,或重启相关设备。
特殊说明:
1、去‘ip查询网页’看获得的ip地址是否与设备显示一致;
2、移动有可能分配假的公网IP,且阻隔PPTP连接;铁通有可能阻隔L2TP连接。
3、可以在内网搭建VPN服务器。
我成功的例子:公网WIFI路由---中继器---磊科236W搭建好VPN服务器。由上到下一路开通DMZ和绑定DHCP静态IP,最后手机电信3G成功连上内网的磊科VPN服务器。
----------------L2TP服务器---------------------------
10.4. L2TP 服务器
L2TP服务器搭建方法同上,唯一不同,在“IPSec封装”那里不打钩,可以方便windows连接。
L2TP我现在卡在IPSEC里。理论上IESEC打钩了,加密性更强。防止断开更好。不过我试了很久,L2TP+IPSec一直没试成功,只能单独L2TP成功过。望有心得之士指点一二。
极路由搭建VPN服务器方式(PPTP L2TP)
实验环境:
极路由作为一级路由,poppe拨号获得公网IP
首先进入路由配置地址192.168.199.1,或http://4006024680.com/,管理密码是admin 。
点击上图的云插件,或点击下面的连接
(如果第一次进入云平台后,会需要你注册一个极路由帐号,绑定你的路由器)
今天我们要用到的主要是2个插件,"PPTP服务器"和"动态域名"
首先点击安装"PPTP服务器",完成之后会提示你进行配置,客户端IP范围和服务器IP地址可以保持默认。
下面的接入帐号和密码由你手动填写添加,每行一个,空格隔开帐号和密码。
然后点击安装"动态域名",作用是可以通过域名访问方式连接VPN,而无需输入VPN当前的IP地址。
搭建好后,即可让电脑或手机通过PPTP 或L2TP方式接入VPN。
文章部分修改自 :Slyar Home (www.slyar.com) 姜南(Slyar)
2014年7月3日星期四
测试广东地区的电信、中国联通、中国移动连接香港VPN速度
自从在香港搭建VPN,我测试了中国电信、中国联通、中国移动-长城宽带(皆广东地区)ping该VPN的延迟
大概是
中国电信光纤 60-180ms
中国联通 13-250ms
长城宽带光纤(即移动) 13-40ms
中国移动连接香港的光纤质量最佳,Ping www.youtube.com 体验优秀。
中国电信为了推广所谓的cn2网络,直连香港非cn2延迟一直高达180ms,犹如连美国一般慢。
大概是
中国电信光纤 60-180ms
中国联通 13-250ms
长城宽带光纤(即移动) 13-40ms
中国移动连接香港的光纤质量最佳,Ping www.youtube.com 体验优秀。
中国电信为了推广所谓的cn2网络,直连香港非cn2延迟一直高达180ms,犹如连美国一般慢。
DDWRT开启远程访问方法
开通路由的ddwrt远程管理
可以通过访问此ip远程登录该路由
(方式如上图,选择两个红框后点应用即可)
--------------------------------------
如果由于外网ip变动而使用不方便
或我们给DD-WRT挂动态域名
VPN服务器作为二级路由时获得公网地址方法
实验情况:
一级路由 - 腾达 - 获得公网IP
二级路由 - DDWRT等路由搭建VPN服务器
例如,DD-WRT接入腾达LAN口,被分配为192.168.0.119
倘若想让DDWRT获得外网IP,VPN能被外网连接
则需要在一级路由设置DMZ地址,填入DDWRT获得的IP : 192.168.0.119
(DMZ简单意思,就是在一级路由(腾达)为二级路由(VPN服务器)开路,让二级路由提升到一级路由的IP访问状态)(DMZ输入255.255.255.255则打开全部端口)
最后点确定即可。
如果担心DDWRT每次获得的IP地址会变,则需要手动固定DDWRT的WAN,由DHCP改为手动静态IP地址,然后输入 192.168.0.119\255.255.255.255.0\192.168.0.1
---------------------------
上面的腾达一级路由,绑定DDNS动态域名,也能使DDWRT获得同等效益,访问该动态域名能直接访问DDWRT(远程登录DDWRT和DDWRT的VPN服务器)。
-----------------------------------------
还有一种方式,做端口映射:
一级路由设置端口映射,映射VPN的WAN地址和PPTP的端口1723
一级路由 - 腾达 - 获得公网IP
二级路由 - DDWRT等路由搭建VPN服务器
例如,DD-WRT接入腾达LAN口,被分配为192.168.0.119
倘若想让DDWRT获得外网IP,VPN能被外网连接
则需要在一级路由设置DMZ地址,填入DDWRT获得的IP : 192.168.0.119
(DMZ简单意思,就是在一级路由(腾达)为二级路由(VPN服务器)开路,让二级路由提升到一级路由的IP访问状态)(DMZ输入255.255.255.255则打开全部端口)
最后点确定即可。
如果担心DDWRT每次获得的IP地址会变,则需要手动固定DDWRT的WAN,由DHCP改为手动静态IP地址,然后输入 192.168.0.119\255.255.255.255.0\192.168.0.1
---------------------------
上面的腾达一级路由,绑定DDNS动态域名,也能使DDWRT获得同等效益,访问该动态域名能直接访问DDWRT(远程登录DDWRT和DDWRT的VPN服务器)。
-----------------------------------------
还有一种方式,做端口映射:
一级路由设置端口映射,映射VPN的WAN地址和PPTP的端口1723
DDWRT 挂载动态域名DDNS方法
DD-WRT支持的动态域名厂商很多,这里介绍花生壳和3322.org
教程来源
在DDNS 服务 选择 自定义;
在DYNDNS 服务器 项填写ddns.oray.com
在 用户名 填写花生壳注册名、密码 项填写注册时的密码
在 主机名 填写注册时生成的动态域名。如xxxx.xicp.net
在URL项中填写/ph/update?
填写完毕后点击‘应用’,
当DDNS 状态显示Update successful时表示成功
这时 用第二条网络 输入xxxx.xxx.net:88即可访问
------------------------------
3322.org注册也同上类似
ddwrt有3322.org的预设定,注册后只需在ddwrt输入用户名和密码即可
在3322.org官网,也可以手动绑定所需做动态域名的ip地址
订阅:
博文 (Atom)