Category: Linux

  • Accessing external USB disk attached to my ASUS RT-AC68U router

    I have my own cloud storage server using ownCloud for many years now, and love it. It’s like DropBox, only better. However, even with that, it’s still nice to have a shared storage for my home network. So today I bought a Seatate Ultra Slim USB 3 disk from Costco, with 2TB capacity. It is […]

  • Initial impressions of SQL Server v.Next Public Preview

    Microsoft announced its SQL Server on Linux public preview yesterday. I’m really excited to check it out. Here are some interesting things I found during my testing. I’ll write more as I play with it further. If you want to play it on Ubuntu, it needs to be 16.04 or above. I didn’t pay attention […]

  • anacron and defunct logrotate configuration file

    I’ve been hacking Linux for years, and today is the first time that I came across anacron. So one lives and learns… One of my fellow OCEF volunteers keeps receiving the following email message, even after he removed fail2ban: [code language=”text”] /etc/cron.daily/logrotate: logrotate_script: 2: logrotate_script: fail2ban-client: not found error: error running non-shared postrotate script for […]

  • 自建vpn之四:安装启动客户端

    openvpn服务器和客户profile建立之后,安装设置客户端软件后就可以使用了!这篇博客介绍如何在Windows、Linux、和Mac上使用openvpn。我们假定你已经安全地把profile,即.ovpn文件转移到电脑上。 Windows 到这里下载客户端软件。一般来讲你要下载64位的。目前的文件名是openvpn-install-2.3.8-I601-x86_64.exe 下载完毕后安装。它可能会问要不要安装一个叫TAP的东西。你需要安装; 安装完毕,把那个.ovpn文件挪到C:\Program Files\OpenVPN\config之下 Run OpenVPN GUI as administrator。这只是开启了程序,现在还没有连接到openvpn服务器上; 在屏幕右下角的空间里,找到OpenVPN GUI的图标,然后选择“connect/连接”; 连接成功。打开浏览器,试试访问以前不能访问的网站,看效果如何。 Windows 10注意事项 我发现一些不是通过安装而是通过升级到Windows 10的机器会碰到一些问题,我猜和IPv6兼容有关。我发现如果我用火狐浏览器,就可以避免这个问题。全新的Windows好像没这个问题。 Linux 打开命令行,安装openvpn: apt-get install openvpn [code language=”text”]sudo openvpn –config /EnterPathTo/xxx.ovpn[/code] 你可以看到vpn连接的信息。在使用openvpn的时候,你不能中断或关闭这个程序。你可以把这个Window缩小 连接成功。打开浏览器,试试访问以前不能访问的网站,看效果如何。 用完了openvpn,按Ctrl-C就可以终止了。 Mac Tunnelblick是一个免费开源的openvpn客户端。我目前没有Mac机器,但这个客户端应当可以。 iPhone 在App Store里安装免费的OpenVPN Connect。之后你可以把爱疯连到iTunes上,用File Sharing,点击OpenVPN,然后把那个profile的.ovpn的文件拖进来。之后打开这个app,你可以看到一个新的profile可以import。之后就可以顺利连接。 Android 在App Store里找OpenVPN Connect后安装。然后把profile的.ovpn文件传到Android上。打开后利用Import功能,把profile引进后就可以很方便的应用。 祝玩得开心! PS. 本系列其它文章 自建vpn之一:挑选供应商 自建vpn之二:保护你的机器 自建vpn之三:搭建openvpn service和生成客户端Profile

  • 自建vpn之三:搭建openvpn service和生成客户端Profile

    注:本文于2017年6月8日更新,涉及到用tcp还是udp和如何无错误地启动openvpn。 给虚机设定了基本的防护措施后,我们来安装openvpn服务器终端并生成profile文件。以下指令都是root级别。我假定你已经通过命令行连到服务器上。请根据需要在命令行前自行添加sudo或变成root。 我原计划给读者提供一步一步的说明,但那样会太繁琐。前两天注意到github上有人已经把这一切打包成一个shell脚本。我今天看了下,觉得写得很好。经过我成功测试后,推荐给你使用。并且这个脚本对Ubuntu,Debian, CentOS, RedHat啥的都管用。 请到 https://github.com/Nyr/openvpn-install 下载openvpn-install.sh脚本文件; 打开命令行,运行: bash /EnterRightPathHere/openvpn-install.sh 脚本程序会自动探测到你的IP网址,按回车键; 脚本问你用tcp或udp。如果你在大陆,我建议你用udp。udp因为不需要确认数据包安全抵达目的地信息,所以理论上比tcp要快; 脚本问你port number。我建议你用443。443是https的端口,这样你的vpn和https用同一个端口,我觉得可能更难以堵截; 脚本程序让你选择DNS。我不建议第一个选项(Current system resolvers)。2和6均可. 脚本程序让你命名客户端名字。默认是client。我不建议你用默认。建议你根据其所用的设备和数据中心命名,如androidFrankfurt,iphoneFrankfurt,或winPcFrankfurt等等。请用英文字母来命名; 再敲一次回车,程序就开始运行。运行时间差不多三五分钟,请等待,稍安毋躁。 运行结束后,openvpn服务器已经搭建完成并开始运行。接下来你要把它产生的.ovpn文件(profile 文件),比如winPcFrankfurt.ovpn输送到你的Windows/MacBook/Linux/Android/iPhone设备上。强烈建议你用WinSCP(Windows)或scp(Linux/Mac)来输送文件,防止在传送途中被偷窥; 如你需要产生更多的.ovpn文件,只要重新运行 bash /EnterRightPathHere/openvpn-install.sh 并选择第一个选项即可。 我注意到新版脚本在我的一个Debian服务器上不能正常启动。为了找到问题所在,在命令行运行: [code language=”text”] haidong@localhost:~/openvpn-install-master$ sudo openvpn –config /etc/openvpn/server.conf Options error: –dh fails with ‘dh.pem’: No such file or directory Options error: –ca fails with ‘ca.crt’: No such file or […]