存档

文章标签 ‘vpn’

mac下访问国内网络不走vpn路由设置

2016年1月24日 没有评论

vpn是程序员的一个标配,vpn能提高程序员50%的效率不过分吧。使用vpn时,默认流量都走vpn,这样访问国内网络就会变得很慢。
这样自然会让人产生国内网站不适用vpn,访问不了的国外网站使用vpn的需求。

对于普通人可能不会路由表配置,而且选项也很多。
chnroute这个项目,能够满足这种需求,使用简单,同时支持多平台mac、win、linux都可以
项目地址:https://github.com/jimmyxu/chnroutes
下载地址
https://raw.githubusercontent.com/jimmyxu/chnroutes/master/chnroutes.py
mac的使用办法也很简单

  1. 下载chnroutes.py
  2. 在终端中执行python chnroutes.py -p mac,这将生成ip-up和ip-down两个文件;
  3. 将这两个文件移入/etc/ppp/;
  4. 设置这两个文件为可执行权限 chmod +x /etc/ppp/*
  5. 重新连接VPN,观察测试。

测试办法访问ip138,你会发现时国内网关,打开速度很快,同时也能够打开youtube

如果不想使用删掉ip-up和ip-down这两个文件就可以了。

分类: 小技巧 标签:

mac通过虚拟机使用深信服ssl vpn

2015年8月13日 2 条评论

mac10.10不支持ssl vpn,没办法连到内网,只好想办法迂回支持vpn。

用虚拟机作为跳板,装一个能够支持vpn的系统,然后通过mac使用ssh访问vpn。

虚拟机使用oracle的virtualbox就可以,小巧免费
http://download.virtualbox.org/virtualbox/5.0.0/VirtualBox-5.0.0-101573-OSX.dmg
安装centos6.7
下载地址
http://202.141.176.110/centos/6.7/isos/i386/CentOS-6.7-i386-LiveDVD.iso

下载jre,默认firefox是不启动java功能的
http://data.sangfor.net/sslupdate/jre/jre-for-linux.bin

如果当前用户不是管理员,则通过su切换至管理员,然后执行安装文件,命令操作如下
[xxx@localhost ~]$ su
Password: <输入管理员密码>
[root@localhost sinfor]# cd Downloads/ <切换至下载目录>
[root@localhost Downloads]# ls -l
total 20732
-rw-r--r-- 1 xxx xxx 21228392 2010-11-26 10:29 jre-for-linux.bin
[root@localhost Downloads]# chmod u+x jre-for-linux.bin <给予执行权限>
[root@localhost Downloads]# ls -l
total 20732
-rwxr--r-- 1 xxx xxx 21228392 2010-11-26 10:29 jre-for-linux.bin
[root@localhost Downloads]# ./jre-for-linux.bin <执行安装文件>
...
Create jre1.6.0_21/lib/rt.jar
Create jre1.6.0_21/lib/jsse.jar
Create jre1.6.0_21/lib/charsets.jar
Create jre1.6.0_21/lib/ext/localedata.jar
Create jre1.6.0_21/lib/plugin.jar
Create jre1.6.0_21/lib/javaws.jar
Create jre1.6.0_21/lib/deploy.jar <安装过程>
Done
Linux jre installed successfully. <安装成功提示>
[root@localhost Downloads]#

安装成功后,登陆vpn网址,跳出的提示框都选允许,登陆成功后虚拟机可以访问内网

切回mac系统,使用ssh访问虚拟机,提示访问不了,默认ssh服务没有启动

切回虚拟机,启动ssh
sudo /etc/init.d/sshd start
sudo /etc/init.d/iptables stop

现在虚拟机里已经可以通过vpn访问内网,使用mac也可以访问虚拟机,做为跳板访问内网了。

分类: iOS/Mac 标签:

mac访问不了深信服的ssl vpn

2015年2月22日 12 条评论

折腾半天发现深信服的vpn在mac10.10上不能用,如果有人连上请告诉我方法。

整个过程如下:
起初采用手动安装方式,手动下载install-macosx.sh,网上有很多教程。
脚本会报错
sed: RE error: illegal byte sequence
原因是install-macosx.sh里面设置了export LANG=zh_CN.UTF-8
导致sed解码错误,设置为LANG=C就可以了,不修改也不影响,安装是成功了,打开网页还需要再安装。

然后就研究自动安装,其实一样的都不行。

由于apple认为java容易引发安全问题,对于普通用户基本没什么用途。
所以不随机安装java,打开vpn页面会提示找不到jre。
到oracle网站下载最新的java8u31安装。
再次登陆vpn,卡在progressing,文字提示权限提升问题

控制台报如下错误

起初以为是java版本问题,切换半天java1.6和java1.8.

最后通过万能的so发现是apple为了安全从OSX 10.9/Safari7起限定插件(Java/Flash等)只能运行在沙盒里。
这些设置覆盖了插件自身的安全模式,也就是设置插件本身权限是没用的。

需要修改safari的sandbox安全方法
Safari 偏好设置 -》 安全性 -》互联网插件-》网站设置-》java

设置对应的网址允许java能够访问sandbox之外的文件系统,以不安全模式运行,这样就能获得读和写的权限了。

这样插件安装成功了,也登进的vpn,见到到了登陆成功的页面,但依旧没效果,vpn没连上。

暂时没办法解决了。

希望时我哪里弄错了活着深信服支持一下10.10,不想装虚拟机解决这个问题。

分类: iOS/Mac 标签:

linode vps ubuntu 最简单配置pptp vpn教程

2012年3月20日 4 条评论

1.用root登陆,安装pptpd:
apt-get install pptpd

2.配置pptpd:
修改/etc/pptpd.conf配置文件,将以下两行的注释去掉
localip 192.168.0.1
remoteip 192.168.0.201-245
remoteip指的是将来分配给VPN Client的IP,localip则是将来VPN Client看到的远端地址。

3.添加pptp vpn用户
修改/etc/ppp/chap-secrets文件,设置密码
username pptpd password *
username 为要添加的用户名,password为要添加的用户密码

4.开启ipv4转发
修改/etc/sysctl.conf
net.ipv4.ip_forward=1

5.配置iptables
执行
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE
修改/etc/rc.local,加入:
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE

6.添加dns
修改/etc/ppp/options,加入
ms-dns 106.187.34.20
ms-dns 106.187.35.20
ms-dns 106.187.36.20

7.重启
/etc/init.d/pptpd restart
就大功告成啦!twitter/facebook的打开速度嗷嗷快。

#至此vpn已经可以直接拨通了,注意,在ubuntu上连接VPN要把Use Point-to-Point encryption (MPPE)的选项勾上。

需要账号的请找我哦

分类: 杂谈 标签: