CentOS 5.3 下快速安装配置 PPTP VPN 服务器

VPN的英文全称是“Virtual Private Network”,翻译过来就是“虚拟专用网络”。顾名思义,虚拟专用网络我们可以把它理解成是虚拟出来的企业内部专线。它可以通过特殊的加密的通讯协议 在连接在Internet上的位于不同地方的两个或多个企业内部网之间建立一条专有的通讯线路,就好比是架设了一条专线一样,但是它并不需要真正的去铺设 光缆之类的物理线路。这就好比去电信局申请专线,但是不用给铺设线路的费用,也不用购买路由器等硬件设备。VPN技术原是路由器具有的重要技术之一,目前 在交换机,防火墙设备或Windows等软件里也都支持VPN功能,一句话,VPN的核心就是在利用公共网络建立虚拟私有网。

虚拟专用网(VPN)被定义为通过一个公用网络(通常是因特网)建立一个临时的、安全的连接,是一条穿过混乱的公用网络的安全、稳定的隧道。虚拟专用网 是对企业内部网的扩展。虚拟专用网可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接,并保证数据的安全传输。虚拟专用 网可用于不断增长的移动用户的全球因特网接入,以实现安全连接;可用于实现企业网站之间安全通信的虚拟专用线路,用于经济有效地连接到商业伙伴和用户的安 全外联网虚拟专用网。

PPTP 全称为 Point to Point Tunneling Protocol — 点到点隧道协议,是VPN协议中的一种。

一、CentOS 5.3 下 PPTP VPN 服务器安装

1、安装相关软件
32位版:

[root@localhost server]# yum install -y ppp iptables
[root@localhost server]# wget http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.3.4-1.rhel5.1.i386.rpm #或 wget http://www.offar.org/attachments/20100114/pptpd-1.3.4-1.rhel5.1.i386.rpm
[root@localhost server]# rpm -ivh pptpd-1.3.4-1.rhel5.1.i386.rpm

64位版:

[root@localhost server]# yum install -y ppp iptables
[root@localhost server]# wget http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.3.4-1.rhel5.1.x86_64.rpm #或wget ttp://www.offar.org/attachments/20100114/pptpd-1.3.4-1.rhel5.1.x86_64.rpm
[root@localhost server]# rpm -ivh pptpd-1.3.4-1.rhel5.1.x86_64.rpm

2、配置文件编写
①、配置文件/etc/ppp/options.pptpd

[root@localhost server]# mv /etc/ppp/options.pptpd /etc/ppp/options.pptpd.bak
[root@localhost server]# vi /etc/ppp/options.pptpd

输入以下内容:

name pptpd
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
proxyarp
lock
nobsdcomp
novj
novjccomp
nologfd
ms-dns 208.67.222.222
ms-dns 208.67.220.220

②、配置文件/etc/ppp/chap-secrets

[root@localhost server]# mv /etc/ppp/chap-secrets /etc/ppp/chap-secrets.bak
[root@localhost server]# vi /etc/ppp/chap-secrets

输入以下内容

# Secrets for authentication using CHAP
# client        server  secret                  IP addresses
myusername pptpd mypassword *

注:这里的myusername和mypassword即为PPTP VPN的登录用户名和密码


③、配置文件/etc/pptpd.conf

[root@localhost server]# mv /etc/pptpd.conf /etc/pptpd.conf.bak
[root@localhost server]# vi /etc/pptpd.conf

输入以下内容:

option /etc/ppp/options.pptpd
logwtmp
localip 192.168.9.1
remoteip 192.168.9.11-30

注:为拨入VPN的用户动态分配192.168.9.11~192.168.9.30之间的IP


④、配置文件/etc/sysctl.conf

[root@localhost server]# vi /etc/sysctl.conf

修改以下内容:

net.ipv4.ip_forward = 1

保存、退出后执行:

[root@localhost server]# /sbin/sysctl -p

3、启动PPTP VPN 服务器端:

[root@localhost server]# /sbin/service pptpd start

4、启动iptables:

[root@localhost server]# /sbin/service iptables start
[root@localhost server]# /sbin/iptables -t nat -A POSTROUTING -o eth0 -s 192.168.9.0/24 -j MASQUERADE

Destination host unreachable 一般解决办法

起因:

安装VC++重新启动计算机后,电脑上不去网

症状:

本机IP 192.168.0.99
子网掩码:255.255.255.0
网关:192.168.0.1
DNS:192.168.0.1
解决:
首先,把网线拔了重新插了数次,以防接触不良导致的。
把网线插上的一瞬间能够看到网卡指示灯迅速的闪了几下,证明此时有数据通过,物理上应该是没有问题的,检查软件原因。

ping 192.168.0.1,返回的结果是

Destination host unreachable.

翻译做中文,这一行字的意思是“目标主机不可达”,一般情况下,是因为IP地址配置出错,没有到达目标IP的路由

说白了,就是没有配置默认网关,因此,输入命令 ipconfig /all 看了一下,发现一点问题也没有

ping 127.0.0.1192.168.0.99正常,表示TCP/IP协议没错
网卡卸载后重装,禁用启用网卡数次,故障依旧,使用LSP的软件进行修复,发现ping 192.168.0.1之后依然提示“Destination host unreachable.”,可是这个时候输入命令arp -a可以看到网关的MAC地址已经正常解析了!

分析:

既然arp -a能够解析出MAC地址,说明网络是连接是正常的,那么问题一定出在电脑里,阻止了ICMP或者别的数据的连接。

检查进程和服务,瑞星防火墙并没有启动,系统自带的防火墙也没有打开。

百度搜索关键字“Destination host unreachable.”,很多人都提到了一个问题,是IPSeC安全策略阻止了数据的通过,在网卡属性里选TCP/IP协议,进“高级”,“选项”,没看到起用IPSeC,也没有做端口过滤

疑惑了,没招的时候总会想到去查查系统的日志,看看有没有出错的信息或记录,结果看到两条日志:

事件类型:    错误
事件来源
:    
Service Control Manager
事件种类
:    

事件 ID
:    
7023
日期
:    2007-2-
2
事件
:    11:48:
49
用户
:    N/
A
计算机
:    
SAGI
描述
:
IPSEC Services 服务因下列错误而停止
:
指定的标记无效。

有关更多信息,请参阅在 http://go.microsoft.com/fwlink/events.asp 的帮助和支持中心。

紧接着还有一条相关的

事件类型:    错误
事件来源
:    
IPSec
事件种类
:    

事件 ID
:    
4292
日期
:    2007-2-
2
事件
:    11:47:
21
用户
:    N/
A
计算机
:    
SAGI
描述
:
IPSec 驱动程序进入了阻止模式。IPSec 将丢弃所有未经启动时 IPSec 策略例外所允许的入站和出站 TCP/IP 网络通讯。 用户操作: 要恢复完全非安全的 TCP/
IP 连接,请禁用 IPSec 服务,然后重新启动计算机。 有关详细的疑难解答信息,请查阅在安全事件日志中的事件。

有关更多信息,请参阅在 http://go.microsoft.com/fwlink/events.asp 的帮助和支持中心。
数据
:
0000: 00 00 00 00 01 00 54 00     ......T
.
0008: 00 00 00 00 c4 10 00 c0     ....Ä..&Agrave
;
0010: 01 00

看到这里,大家明白了吧?重点就在于:

IPSec 驱动程序进入了阻止模式。IPSec 将丢弃所有未经启动时 IPSec 策略例外所允许的入站和出站 TCP/IP 网络通讯。 用户操作: 要恢复完全非安全的 TCP/IP 连接,请禁用 IPSec 服务,然后重新启动计算机。

照着这个提示,输入命令services.msc,进入服务控制面板,找到IPSec服务,禁用,重启,问题解决。

Linux操作系统修改时区的方法

Local vs. UTC
首先重要的问题是你使用utc还是local time.
UTC(Universal Time Coordinated)=GMT(Greenwich Mean Time)
Local time 是你手表上的时间
传统的POSIX计算机(Solaris,bsd,unix)使用UTC格式
linux可以处理UTC时间和蹩脚的Windows所使用的local time
到底是使用UTC还是local time可以这样来确定:
如果机器上同时安装有Linux和Windows,建议使用local time
如果机器上只安装有Linux,建议使用utc
确定后编辑/etc/sysconfig/clock, UTC=0 是local time; UTC=1 是UTC(GMT)
确定timezone
运行tzselect,回答问题后会告诉你时区的名称,比如”Asia/Shanghai”,把他记下来(后面我用$timezone代替)
设定timezone
# cp /usr/share/zoneinfo/$timezone /etc/localtime
重新启动或者运行时钟设置脚本使之发生作用
版本差异
由于发行版的差异,以上文件位置可能不同。
一般设置时钟所使用的启动脚本为/etc/rc.d/init.d/setclock
redhat是在/etc/rc.d/rc.sysinit中设置时钟,所以一般要重新启动。

WinXP HOME 版禁用guest用户的方式

命令行执行:net user guest /active:no

vsftpd限制虚拟用户在根目录

在/etc/vsftpd/vsftpd.conf

加入

chroot_local_user=YES

一,在配置文件中增加以下选项
chroot_local_user=NO
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list
然后,在/etc/vsftpd.chroot_list文件中加入虚拟用户名xiaotong和xiaowang。
第二种做法,在配置文件中修改chroot_local_user=YES。
经过修改后,虚拟用户登录后其根目录就限制在/home/vsftpdguest下,无法访问其他目录。

解决Centos 5.2关机电源不能关闭问题

修改/boot/grub/grub.conf
kernel /boot/vmlinuz-2.6.21-1.3194.fc7 ro root=LABEL=/ rhgb quiet
加入apm=on apm=power-off
即变成
kernel /boot/vmlinuz-2.6.21-1.3194.fc7 ro root=LABEL=/ apm=on apm=power-off rhgb quiet
即可。。

 

我直接使用:halt -p来关机

国内巨快的Centos yum源

arbor找到的很快的国内yum 源:

CentOS USTC mirror

http://centos.ustc.edu.cn/centos/

安装后请按照以下步骤修改CenOS-Base.repo,以后就可以方便的用yum安装软件了.

cd /etc/yum.repos.d
mv CentOS-Base.repo  CentOS-Base.repo.save
wget http://centos.ustc.edu.cn/CentOS-Base.repo

修改以上文件后, 如需要安装gcc, 直接yum install gcc就可以了

还有一个:
http://www.shlug.org/

查看linux系统位数方法(32?64?)

1.直接看看有没有/lib64目目录的方法。64位的系统会有/lib64和/lib两个目录,32位只有/lib一个。

2.getconf LONG_BIT

(32位的系统中int类型和long类型一般都是4字节,64位的系统中int类型还是4字节的,但是long已变成了8字节inux系统中可 用”getconf WORD_BIT”和”getconf LONG_BIT”获得word和long的位数。64位系统中应该分别得到32和64。)

linux修改时间和日期的方法

修改linux的时间可以使用date指令

修改日期:
时间设定成2009年5月10日的命令如下:
#date -s 05/10/2009

修改时间:
将系统时间设定成上午10点18分0秒的命令如下。
#date -s 10:18:00

修改时区:
找到相应的时区文件 /usr/share/zoneinfo/Asia/Shanghai替换当前的/etc/localtime。
修改/etc/sysconfig/clock文件的内容为:
ZONE=”Asia/Shanghai”
UTC=false
ARC=false

同步bios时间:
同步BIOS时钟,强制把系统时间写入CMOS,命令如下:
#clock -w

date命令的功能是显示和设置系统日期和时间。
输入date 查看目前系统时间。

修改时间需要 date -功能字符 修改内容

命令中各选项的含义分别为:
-d datestr, –date datestr 显示由datestr描述的日期
-s datestr, –set datestr 设置datestr 描述的日期
-u, –universal 显示或设置通用时间

时间域
%H 小时(00..23)
%I 小时(01..12)
%k 小时(0..23)
%l 小时(1..12)
%M 分(00..59)
%p 显示出AM或PM
%r 时间(hh:mm:ss AM或PM),12小时
%s 从1970年1月1日00:00:00到目前经历的秒数
%S 秒(00..59)
%T 时间(24小时制)(hh:mm:ss)
%X 显示时间的格式(%H:%M:%S)
%Z 时区 日期域
%a 星期几的简称( Sun..Sat)
%A 星期几的全称( Sunday..Saturday)
%b 月的简称(Jan..Dec)
%B 月的全称(January..December)
%c 日期和时间( Mon Nov 8 14:12:46 CST 1999)
%d 一个月的第几天(01..31)
%D 日期(mm/dd/yy)
%h 和%b选项相同
%j 一年的第几天(001..366)
%m 月(01..12)
%w 一个星期的第几天(0代表星期天)
%W 一年的第几个星期(00..53,星期一为第一天)
%x 显示日期的格式(mm/dd/yy)
%y 年的最后两个数字( 1999则是99)
%Y 年(例如:1970,1996等)

需要特别说明的是,只有超级用户才能用date命令设置时间,一般用户只能用date命令显示时间。

例1:用指定的格式显示时间。
$ date ‘+This date now is =>%x ,time is now =>%X ,thank you !’
This date now is =>11/12/99 ,time is now =>17:53:01,thank you !
例2:用预定的格式显示当前的时间。
# date
Fri Nov 26 15:20:18 CST 1999
例3:设置时间为下午14点36分。
# date -s 14:36:00
Fri Nov 26 14:15:00 CST 1999
例4:设置时间为1999年11月28号。
# date -s 991128
Sun Nov 28 00:00:00 CST 1999

实例:设置时间伟2008年8月8号12:00
# date -s “2008-08-08 12:00:00”

修改完后,记得输入:clock -w
把系统时间写入CMOS

如何禁止产生Thumbs.db和删除的方法

Thumbs.db 这是查看缩略图所产生的缓存文件,你一定是使用缩略图的形式查看图片文件了,所以才会出现这个文件,这是正常的表现,并不是什么病毒。

禁止产生Thumbs.db文件的方法:

在“控制面板”中双击“文件夹选项”,在“文件夹选项”对话框中切换到“查看”标签,在在高级设置中将“不缓存缩略图”复选框前打上“√”,再点击“确定”按钮退出。

隐藏Thumbs.db文件的方法:

如果将“隐藏受保护的操作系统文件(推荐)”和“不显示隐藏的文件和文件夹”选择上,那么Thumbs.db文件你也就看不到了,但这只是隐藏了它而已,实质它还是存在的。

全盘删除Thumbs.db文件的方法:

将以下保存成bat批处理文件,然后执行即可。

@echo off

del c:\Thumbs.db /f/s/q/a

del d:\Thumbs.db /f/s/q/a

del e:\Thumbs.db /f/s/q/a

del f:\Thumbs.db /f/s/q/a

del g:\Thumbs.db /f/s/q/a

del h:\Thumbs.db /f/s/q/a

del i:\Thumbs.db /f/s/q/a

del j:\Thumbs.db /f/s/q/a

exit

另人头疼烦恼的Thumbs.db全部消失了,世界清净了。