一提到redsocks和代理这些关键词,大家都会联想到这是翻WALL用的。
虽然redsocks是为翻WALL而生,但是我们还可以用它来连接固定的socks5代理,让内网用户通过openwrt访问外网

我的网络环境是这样的,通过pppoe拨号的方式获得内网IP,没有访问外网的权限,很苦逼,但是前些天无意中发现内网里有一台socks5的代理服务器,连接这个代理之后就可以畅通无阻的访问外网了。
在windows下,可以通过pppoe拨号获得内网IP,使用Proxifier这款软件配置socks5全局代理,来获得访问外网的权限。但是手机平板就难以做到这两步。
所以我想用openwrt做路由,先pppoe拨号获得内网IP,再通过redsocks2将内网里所有设备的连接请求全部转发到指定的socks5代理服务器,这样就可以实现终端免设置访问外网了。

估计有这种需求的人不多,但是还是记录下来作为一个例子给大家参考吧(基于openwrt-x86):

1.先使用内网账号pppoe拨号获得内网IP:

2.获取适应你openwrt平台的redsocks2,这里提供一个x86的redsocks2,其他平台请自行搜索或编译:

3.配置redsocks2,配置文件在/etc/config/redsocks.conf:
base {
log_debug = off;
log_info = off;
daemon = on;
redirector= iptables;
}

redsocks {
local_ip = 192.168.1.1;
local_port = 1081;
ip = 你的socks5代理服务器地址,也可以是域名;
port = 1080;
type = socks5;
autoproxy = 0;
}


配置文件写好后,将启动redsocks的命令加入rc.local里,实现开机启动:
# Put your custom commands here that should be executed once
# the system init finished. By default this file does nothing.

redsocks2 -c /etc/config/redsocks.conf

exit 0

4.配置iptables,网络-防火墙-自定义规则,把内网所有端口的数据全部转发到redsocks:
iptables -t nat -N REDSOCKS
iptables -t nat -A PREROUTING -i br-lan -p tcp -j REDSOCKS
iptables -t nat -A PREROUTING -i br-lan -p udp -j REDSOCKS

# Do not redirect traffic to the followign address ranges
iptables -t nat -A REDSOCKS -d 127.0.0.0/8 -j RETURN
iptables -t nat -A REDSOCKS -d 192.168.0.0/16 -j RETURN
iptables -t nat -A REDSOCKS -d 10.8.0.0/16 -j RETURN
iptables -t nat -A REDSOCKS -d 224.0.0.0/4 -j RETURN
iptables -t nat -A REDSOCKS -d 240.0.0.0/4 -j RETURN

# Redirect all kinds of traffic

iptables -t nat -A REDSOCKS -p tcp -j REDIRECT --to-ports 1081
iptables -t nat -A REDSOCKS -p udp -j REDIRECT --to-ports 1081

通过这样的配置之后,内网所有设备的访问请求都会通过op主路由被转发到socks5代理,获得外网访问权限:

PS:还有一个没解决的问题,这样设置之后,内网其他设备的请求是可以正常转发了,但是op本身访问网络时并没有通过socks5代理转发。
由于本地发起的网络请求不通过防火墙,所以不会走prerouting,因而没有被转发。

参考页面:
http://www.right.com.cn/fo...
SimpleXMLElement Object的数据有点怪异
里面的array用循环居然读不出来的
有个方式可以:

/**
* function object2array - A simpler way to transform the result into an array
*   (requires json module).
*
* This function is part of the PHP manual.
*
* The PHP manual text and comments are covered by the Creative Commons
* Attribution 3.0 License, copyright (c) the PHP Documentation Group
*
* @author  Diego Araos, diego at klapmedia dot com
* @date    2011-02-05 04:57 UTC
* @link    http://www.php.net/manual/en/function.simplexml-load-string.php#102277
* @license http://www.php.net/license/index.php#doc-lic
* @license http://creativecommons.org/licenses/by/3.0/
* @license CC-BY-3.0 <http://spdx.org/licenses/CC-BY-3.0>
*/
function object2array($object)
{
    return json_decode(json_encode($object), TRUE);
}


据闻xml也可以:
function xmlstring2array($string)
{
    $xml   = simplexml_load_string($string, 'SimpleXMLElement', LIBXML_NOCDATA);

    $array = json_decode(json_encode((array)$xml), TRUE);

    return $array;
}


摘自:http://stackoverflow.com/questions/6167279/converting-a-simplexml-object-to-an-array
utf8的数据库,存入表情符,会出错

Incorrect string value: '\xF0\x9F\x98\x84\xF0\x9F...' for column 'content'


错误的解决办法:

引用
4 byte Unicode characters aren't yet widely used, so not every application out there fully supports them. MySQL 5.5 works fine with 4 byte characters when properly configured – check if your other components can work with them as well.

Here's a few other things to check out:

Make sure all your tables' default character sets and text fields are converted to utf8mb4, in addition to setting the client & server character sets, e.g. ALTER TABLE mytable charset=utf8mb4, MODIFY COLUMN textfield1 VARCHAR(255) CHARACTER SET utf8mb4,MODIFY COLUMN textfield2 VARCHAR(255) CHARACTER SET utf8mb4; and so on.

If your data is already in the utf8 character set, it should convert to utf8mb4 in place without any problems. As always, back up your data before trying!

Also make sure your app layer sets its database connections' character set to utf8mb4. Double-check this is actually happening – if you're running an older version of your chosen framework's mysql client library, it may not have been compiled with utf8mb4 support and it won't set the charset properly. If not, you may have to update it or compile it yourself.

When viewing your data through the mysql client, make sure you're on a machine that can display emoji, and run a SET NAMES utf8mb4 before running any queries.

Once every level of your application can support the new characters, you should be able to use them without any corruption.


总结就是,表结构改为支持4字节的unicode,数据库连接也用这个字符集哦,证明是可行的。
如果别的地方不支持,可以考虑去掉这些字符:

引用
Since 4-byte UTF-8 sequences always start with the bytes 0xF0-0xF7, the following should work:

$str = preg_replace('/[\xF0-\xF7].../s', '', $str);
Alternatively, you could use preg_replace in UTF-8 mode but this will probably be slower:

$str = preg_replace('/[\x{10000}-\x{10FFFF}]/u', '', $str);
This works because 4-byte UTF-8 sequences are used for code points in the supplementary Unicode planes starting from 0x10000.


参考来源:
http://stackoverflow.com/q...
http://stackoverflow.com/q...
1、验证ppp
用cat命令检查是否开启ppp,一般服务器都是开启的,除了特殊的VPS主机之外。
[root@localhost1 /]# cat /dev/ppp
cat: /dev/ppp: No such device or address

cat出现上面结果,则说明ppp是开启的,可以正常的配置pptp了。

2、安装PPP
[root@localhost1 /]# yum -y install ppp iptables

iptables一般情况默认都是系统装好后就已经有了,安装iptables是为了做NAT,让PPTP客户端能够通过PPTP服务器上外网。

3、安装PPTP
[root@localhost1 ~]# rpm -ivh pptpd-1.3.4-2.el6.x86_64.rpm

上面是针对64位系统安装的,这个包不能yum安装需要自己到网上下载支持32位或64位系统的rpm包。

阿权注:yum -y install pptpd 也是可以的,事先加入yum源
rpm -Uvh http://poptop.sourceforge.net/yum/stable/rhel6/pptp-release-current.noarch.rpm


4、配置pptp
[root@localhost1 /]# vi /etc/pptpd.conf

在最底下添加下面两行,localip是pptp服务器端IP,remoteip是客户端获取的IP地址范围
localip 192.168.100.100
remoteip 192.168.100.101-110


修改options.pptpd文件
[root@localhost1 /]# vi /etc/ppp/options.pptpd

打开后,找到下面字段,并修改成你想要为VPN用户分配的dns服务器
ms-dns 8.8.8.8
ms-dns 8.8.4.4


添加vpn的帐号和密码
[root@localhost1 /]# vi /etc/ppp/chap-secrets

一行添加一个账号,每个帐号需要添加的4个字段,分别为:用户名、服务、密码、分配的ip地址(如果IP为*,则表示随机分配,分配范围采用pptp.conf中的设置)
# client server secret IP addresses
hmj pptpd hmj123 *

5、开启ip转发
[root@localhost1 /]# vi /etc/sysctl.conf

把net.ipv4.ip_forward的值改为1,

保存退出,并执行下面命令使内核配置生效:
[root@localhost1 /]# sysctl -p

6、配置iptables转发
[root@localhost1 /]# iptables -t nat -A POSTROUTING -s 192.168.100.0/24 -j SNAT --to-source 58.33.244.126

这条命令是让192.168.100.0这个段的ip地址,可以通过58.33.244.126这个公网IP访问外网。
你需要将192.168.100.0/24替换成你在pptp.conf中设置的ip段和子网掩码,将58.33.244.126替换成你服务器自己的公网ip地址,否则拨上来的用户只能访问内网。

阿权注:
如果有多个网卡,或者出口ip不稳定,可以用这个
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth1 -j MASQUERADE


保存iptables配置
[root@localhost1 /]# service iptables save

7、启动服务
[root@localhost1 /]# service pptpd start
[root@localhost1 /]# service iptables start
#将服务配置为开机自动启动
[root@localhost1 /]# chkconfig pptpd on
[root@localhost1 /]# chkconfig iptables on


到此配置已经完毕,可以用普通PC建立VPN(加密方式为默认)连接来测试了。。

转自: http://www.heminjie.com/system/linux/307.html
刚才看到推特上有人说起SSL证书:

月光博客 ‏@williamlong
SSL证书申请机构:土豪级Verisign,屌丝级:Godaddy、Namecheap、cheapssl;免费的:startssl


SSL证书很多是需要购买的,有年费。
免费的是有使用时间限制,为了安全起见,还是有个SSL加密会比较好哦,免费的也可以使用一两年。

国内有一家 wosign 也有免费的申请,自己网站使用是没有问题的,至少是有保障。
https://buy.wosign.com/fre...

按提示申请很方便快捷,试用过正常。
startSSL也有使用步骤的说明,自己可以尝试。

wosign下载证书后,还很人性的把一些web软件需要的文件都打包了,比如nginx的
把文件上传到服务器,可以开启nginx的ssl
前提是,安装openssl和编译nginx时有包含ssl,否则会提示:
unknown directive "ssl"

安装openssl:
yum install openssl openssl-devel

nginx的编译:

./configure  --prefix=/Data/apps/nginx \
--with-http_gzip_static_module \
--with-http_stub_status_module \
--with-http_ssl_module \
--without-mail_pop3_module \
--without-mail_imap_module \
--without-mail_smtp_module \
--add-module=ngx_cache_purge-2.1 \
&& make && make install


这里我有个ngx_cache_purge,不需要就去掉就可以,需要是可以在官网找到的,清理缓存用

nginx配置:

server {
    listen 443;
    server_name aslibra.com;
    ssl on;
    ssl_certificate  1_aslibra.com_bundle.crt;
    ssl_certificate_key  2_aslibra.com.key;
}


文件是相对目录,或者绝对目录,找到就可以
其他php之类的配置是一样的,这里仅包括简单配置
分页: 7/133 第一页 上页 2 3 4 5 6 7 8 9 10 11 下页 最后页 [ 显示模式: 摘要 | 列表 ]

阅读推荐

服务器相关推荐

开发相关推荐

应用软件推荐