Windows下openVPN GUI的安装与配置  OPENVPN 简介：OpenVPN是一款功能强大，可跨平台(支持Win 2000/XP/2003, Linux, Mac OS X, Solaris, FreeBSD, NetBSD, 和 OpenBSD)使用的SSL VPN服务器软件（具体说明见官方主页官方主页）。openvpn-2.1_beta16版，下载地址 http://openvpn.net/download_action.php?openvpn-2.1_beta16-install.exe第一步：安装openvpn这一部分是服务端跟客户端都要做的工作，操作完全相同双击 openvpn-2.1_beta16-install.exe进行安装，点击NEXT，I Agree，NEXT之后开始选择安装路径，我手动修改为C:\Program Files\OpenVPN 。点击 Install 开始安装，安装过程中，弹出 硬件安装窗口，点击仍然继续，安装虚拟网卡。点击 next,Finish 完成安装。OPENVPN安装服务器配置：说明： 架设OPENVPN服务器，服务器方面做的工作比较多，客户端相对来说就比较简单。服务器采用RSA证书和密钥验证方式对客户端进行验证，默认情况下证书和用户是一对一的，多个用户使用同一证书会被踢出。所以首先要做的工作就是证书的制作。在进行操作之前，首先进行初始化工作：修改C:\Program Files\OPENVPN\easy-rsa\vars.bat.sample的以下部分set HOME=%Progr...

windows下单网卡实现NAT(配合OpenVpn) 1) 修改注册表（开启TCP/IP转发）:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\ParametersIPEnableRouter=12) net stop remoteaccess // Stop the RAS Service3) netsh routing ip nat install4) netsh routing ip nat add interface "YOUR INTERNET NIC" full5) netsh routing ip nat add interface "YOUR OPEN VPN TAP NIC" private6) netsh routing ip nat add interface Internal private7) net start remoteaccessMy netsh routing ip nat show interface then looks like:NAT Internal Configuration---------------------------Mode              : Private InterfaceNAT Local Area Connection Configuration---------------------------Mode              : Address and Port TranslationNAT Local Area Connection 4 Configuration---------------------------Mode            ...

Qomo Linux 3.1 安装配置ntop  5.1今天没事，用下qomo 3.1 ，使用Firefox 自动更新,发现下载速度很慢。4M 宽带，这么慢。没事想抓包，看下网络信息，就想到安装个ntop。不知道能否安装。下面是安装配置说明:如果是红旗 Linux SP3系统，只需要安装python 3.3就可以了。首先，到官网下载 ntop－5.1安装包，再安装ntop所需要的软件包.root@yupan ~ pts2 # yum install libpcap libpcap-develroot@yupan ~ pts2 # yum install libpng gd gd-devel gdbm gdbm-devel zlib zlib-develroot@yupan ~ pts2 # yum install rrdtool然后进入 ntop解压包目录。执行安装:root@yupan /opt/ntop-5.0.1 pts3 # ./autogen.sh --with-tcpwrapStarting ntop automatic configuration system v.0.2.3  Please be patient, there is a lot to do...1. Testing gnu tools....You must have libtool installed to compile ntop.Download the appropriate package for your distribution, or get thesource tarball from ftp://ftp.gnu.org/pub/gnu/libtool     We require version 1.4 or higher     We recommend version 1.5 or higher...

同一个网卡需要接入192.168.9.1与192.168.8.1网络在win系统下建议BAT批处理文件，写入以下内容。route delete 0.0.0.0route add 0.0.0.0 mask 0.0.0.0 192.168.9.1route add 192.0.0.0 mask 255.0.0.0 192.168.8.1

海蜘蛛V8免费版去广告的方法 登陆WEB管理页 在IE地址栏把地址改成 http://路由IP+端口/admin/cfgedit.pl 进入配置文件编辑页面 例如：http://192.168.1.1:880/admin/cfgedit.pl 在[global]标签下删除 enable_adpush = "yes" 这一行 保存配置 确定 保存. 不要重起. 如果不行，使用以下方法： disable_adpush = "yes" enable_adpush = "no" 只要不重起就不会弹广告.重起后按照以上步骤重复一遍就可以了. 如果路由重起了，就必须重复上述步骤。

Cisco router 和 LinuxGRE连接 本文说明cisco router和Linux 系统做GRE连接。Cisco 为1721。Linux为Centos.拓扑如下： Liunx 系统 1、检查是否加载ip_gre模块lsmod|grep ip_gre如没有，请加载ip_greinsmod/lib/modules/2.6.18-194.3.1.el5/kernel/net/ipv4/ip_gre.ko 2．新增tunnel, 命名为tunnel0[root@localhost ~]# ip tunnel add tunnel0 mode gre remote192.168.1.1 local 172.16.1.254 ttl 2553．激活新增tunnel0, [root@localhost ~]# ip link set tunnel0 up mtu 1500 4．添加tunnel0 IP. [root@localhost ~]# ip addr add 10.100.2.2/30 peer 10.100.2.1/30dev tunnel0 5．添加从tunnel0 走的路由 [root@localhost ~]# ip route add 10.10.34.0/24 dev tunnel0 6．验证[root@localhost ~]# ip addr show1: lo: <LOOPBACK,UP,LOWER_UP> mtu16436 qdisc noqueue   link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00    inet127.0.0.1/8 scope host lo    inet10.0.0.254/32 scope global lo    inet6::1/128 scope host  &nbs...

Linux RHEL5 下GRE隧道的开启1.首先要先把内核模块ip_gre.o加载上,以前的版本的kernal中的GRE模块都是ip_gre.o,而RHEL5中叫ip_gre.komodprobe -l |grep ip_gre.ko 上面这个命令是看看这个模块 insmode /lib/modules/2.4.20-8/kernel/net/ipv4/ip_gre.ko上面这个命令是加载ip_gre.ko模块 而且注意每次重起或者注销后都要再加载一遍.2.启动GRE隧道ip tunnel add 新的tunnel的名称 mode gre remote 对端物理IP local 本端物理IP ttl 255ip link set 新的tunnel的名称 upip addr add 新的tunnel的名称的IP dev 新的tunnel的名称ip route add 对端的内网私有网段/掩码 dev 新的tunnel的名称

两台Linux建立GRE隧道1.拓扑图： 备注：因为应用原因，需要在linux2上添加一个公网地址，并且在中间路由设备不受控制的情况下，Linux1能访问到linux2上面的公网地址。2.基本接口配置：linux1:192.168.10.1/24linux2:192.168.20.2/24R1:interface FastEthernet0/0 ip address 192.168.10.10 255.255.255.0 no shutdown!interface FastEthernet0/1 ip address 192.168.20.10 255.255.255.0 no shutdown3.路由配置：linux1网关:192.168.10.10linux2网关:192.168.20.10R1：只有直连路由4.单网卡多地址配置：cp /etc/sysconfig/network-scripts/ifcfg-eth0 /etc/sysconfig/network-scripts/ifcfg-eth0:0vi /etc/sysconfig/network-scripts/ifcfg-eth0:0# Advanced Micro Devices [AMD] 79c970 [PCnet32 LANCE]DEVICE=eth0:0BOOTPROTO=noneONBOOT=yesHWADDR=00:0c:29:08:48:63NETMASK=255.255.255.252IPADDR=202.100.2.2TYPE=EthernetUSERCTL=noIPV6INIT=noPEERDNS=yes[root@ams ~]# service network restart正在关闭接口 eth0： [确定]关闭环回接口： [确定]弹出环回接口： [确定]弹出界面 eth0： [确定][root@ams ~]# ping 202.100.2.2PING 202.100.2.2...

抵御TCP的洪水  tcp_syn_retries ：INTEGER默认值是5对于一个新建连接，内核要发送多少个 SYN 连接请求才决定放弃。不应该大于255，默认值是5，对应于180秒左右时间。(对于大负载而物理通信良好的网络而言,这个值偏高,可修改为2.这个值仅仅是针对对外的连接,对进来的连接,是由tcp_retries1 决定的)tcp_synack_retries ：INTEGER默认值是5对于远端的连接请求SYN，内核会发送SYN ＋ ACK数据报，以确认收到上一个 SYN连接请求包。这是所谓的三次握手( threeway handshake)机制的第二个步骤。这里决定内核在放弃连接之前所送出的 SYN+ACK 数目。不应该大于255，默认值是5，对应于180秒左右时间。(可以根据上面的 tcp_syn_retries 来决定这个值)tcp_keepalive_time ：INTEGER默认值是7200(2小时)当keepalive打开的情况下，TCP发送keepalive消息的频率。(由于目前网络攻击等因素,造成了利用这个进行的攻击很频繁,曾经也有cu的朋友提到过,说如果2边建立了连接,然后不发送任何数据或者rst/fin消息,那么持续的时间是不是就是2小时,空连接攻击? tcp_keepalive_time就是预防此情形的.我...

华勤天地HGG420N破解手机WIFI上网宽带自动连接 华勤天地HGG420N V3光纤猫破解设置（设置后可以手机WIFI上网/宽带自动连接）没破解的这个猫只能通过拨号连接手机WIFI上网，没有root的手机无法获得拨号软件的权限，所以只能连接上无线猫，不能WIFI上网。破解后，只要猫在通电运行状态下，无线信号的LED灯亮起后，手机打开WIFI就可以无线上网（必须在猫的WIFI信号覆盖范围内）。这可以为您省去再买一个路由器的钱。注：本方法只是合理设置一下光纤猫，无需拆机，对设备无任何伤害。无需刷软件，对设备绝对安全！不影响原有的IPTV电视等功能。破解步骤：    破解分为两种情况A和B，请选择合适您的A:只需要手机无线上网，不需要电脑自动‘宽带连接’1、获得电信超级密码：全国大部分地区通用的是如下超级密码：    账号：telecomadmin    密码：nE7jA%5m如果这个不能用的话，就打10000号报修，等维修人员来后，问维修人员要超级密码，一般都会给你。如果软磨硬泡都不给你的话，就在月黑风高的夜晚，四处无人之时，偷偷把自家门外的光纤线偷偷搞断，继续10000号报修，等维修人员来了，就说过不几天还有可能断，这样，维修...