2014年11月9日星期日

学术区域为翻墙留一扇门

最近的生活让我发现有两点比较有意思:

Kali这类黑白帽软件,所谓“渗透测试系统安全软件”,在新加坡国立大学有源,在中国科技大学有源;


为了不让黑客技术落后太多,在学术区域国家还是留了一扇门给学生去追赶。

下图为2013年的wifipineapple,在国内无人问津,直到2年后才开始陆续被国人认识。



路由器搭建VPN服务器三方式简单介绍(PPTP L2TP)

    由路由器搭建VPN的方式,是较为方便的解决VPN搭建所需繁琐设置和设备问题,在客户数量不多的情况下提供高质量的接入体验,以及最少的硬件需求(一台运行中的路由器)。


     下面介绍目前市面上较为方便搭建VPN服务器的三款路由系统:


   (极路由,磊科236W,DDWRT)。由于每个人对路由固件熟悉程度不同,建议选择最熟悉的固件入手。


    最简单搭建VPN服务器是极路由,只需登录极路由web页面,下载自带的云插件,便能方便搭建VPN服务器。













    磊科236W无线路由,也可以在WEB页面较为方便的搭建VPN服务器。(这里有真机演示地址,账号密码lyzj)














      DDWRT路由则推荐熟悉对路由固件有一定了解程度的用户入手,需4M或更大固件;初学者若根据图文攻略一步步操作也能胜任。










------------------------------------------------------

下面简单介绍三款路由搭建VPN方式:

极路由请点击此阅读
磊科236W无线路由请点击此阅读
DDWRT路由请点击此阅读
 

磊科NR 235W 236W 搭建VPN服务器方式 官方教程 (PPTP L2TP)


NR236W同NR286,此教程节选自《NR285P.NR286企业级路由器用户手册.pdf》,PDF还有介绍搭建思科IPSec方法,这里介绍PPTP L2TP






------------------PPTP服务器---------------------------

教程标准:路由器内网IP地址不推荐默认的192.168.1.1,容易和客户端重叠导致冲突,可以改为192.168.5.1或其他。以下操作以236w 1.7正式版固件,路由器复位后,内网改为192.168.5.1,并获得公网IP地址为准:




1:去VPN-PPTP服务器里,选择启用,保存生效。







2:去“PPTP用户”里添加用户,例如添加一个用户名和密码都为1的用户,在用户名和密码那里填个1,其他留空----点保存生效。







3:最后可以拿手机3G连接,或其他宽带线路,进行PPTP拨号。
一般即都可以成功。如果不成功,可以去PPTP服务器里关闭再启用一次,或重启相关设备。

特殊说明:
1、去‘ip查询网页’看获得的ip地址是否与设备显示一致;
2、移动有可能分配假的公网IP,且阻隔PPTP连接;铁通有可能阻隔L2TP连接。
3、可以在内网搭建VPN服务器。

我成功的例子:公网WIFI路由---中继器---磊科236W搭建好VPN服务器。由上到下一路开通DMZ和绑定DHCP静态IP,最后手机电信3G成功连上内网的磊科VPN服务器。



----------------L2TP服务器---------------------------





10.4. L2TP 服务器


L2TP服务器搭建方法同上,唯一不同,在“IPSec封装”那里不打钩,可以方便windows连接。










L2TP我现在卡在IPSEC里。理论上IESEC打钩了,加密性更强。防止断开更好。不过我试了很久,L2TP+IPSec一直没试成功,只能单独L2TP成功过。望有心得之士指点一二。

极路由搭建VPN服务器方式(PPTP L2TP)


实验环境:
极路由作为一级路由,poppe拨号获得公网IP

首先进入路由配置地址192.168.199.1,或http://4006024680.com/,管理密码是admin  。
2014-07-05_002534

2014-07-05_002554


点击上图的云插件,或点击下面的连接
(如果第一次进入云平台后,会需要你注册一个极路由帐号,绑定你的路由器)

2014-07-05_002856
2014-07-05_002907


今天我们要用到的主要是2个插件,"PPTP服务器"和"动态域名"


2014-07-05_003609
2014-07-05_003753


首先点击安装"PPTP服务器",完成之后会提示你进行配置,客户端IP范围和服务器IP地址可以保持默认。

下面的接入帐号和密码由你手动填写添加,每行一个,空格隔开帐号和密码。


2014-07-05_003725


然后点击安装"动态域名",作用是可以通过域名访问方式连接VPN,而无需输入VPN当前的IP地址。


2014-07-05_003852


搭建好后,即可让电脑或手机通过PPTP 或L2TP方式接入VPN。









文章部分修改自 :Slyar Home (www.slyar.com)  姜南(Slyar)







设置debian/ubuntu 2分钟后 定时重启

 #使用以下命令,安装at并安排系统在两分钟后执行重启: apt-get install at -y && echo "shutdown -r now" | sudo at now + 2 minutes