在 Ubuntu 8.10 (Intrepid) 中使用 vpn

1.需要安装的软件包

很多人反馈 vpn 添加的按钮是灰色不可用的,是因为你的相应的软件包没安装完整,使用新立得安装 network-manager-pptp,或者使用以下命令行:

sudo apt-get install network-manager-pptp
sudo apt-get install network-manager-vpnc

也有些同学是像我这样从低版本升级上来的,可能也会有一些杂七杂八的问题,有碰到问题找不到头绪的时候,建议把以下软件包重新安装:

network-manager、network-manager-gnome

2.新建 VPN 连接

按下面截图的步骤开始,新连接类型要选择pptp

3.设置VPN属性

按下图所示,“Getway” 是你的网关地址,“User name” 也不能为空,注意密码这里先暂时保持为空,连接的时候会提示你填写,这里填写的话可能会导致连接失败。

然后点击 “Advanced”,打开高级选项,选中 “Use Point-to-Point encryption(MPPE)”,如下图所示,其它选项不用改动:

到这里就配置结束了,不出意外的话,连接应该是正常的。

4.路由问题

正常情况下,拔上vpn后,本地的网络会不正常,这是因为本地网络默认会走vpn的路由的关系,我们需要设置只有远程地址才需要走远程的网关。

在设置对话框中选择 “IPV4 Setting”,然后点击 “Route”,参考下面的截图:

我这里是设置了 172.20.1.x 和 172.20.2.x 的网段才通过远程网关,你需要根据你的情况来做相应的修改:

到这里如果你还有问题,还可以通过查看系统日志(dmesg 或 cat /var/log/syslog)来进一步判断问题所在。

修复ubuntu中一个bug

如果上面的设置完,还是失败(象我就是). 因为这个默认会使用EAP来做认证,但在NetworkManager不能 disable EAP的认证,需要使用gconf-edit才行,在你的终端中输入gconf-edit or.(t和or之间没有空格)

   #gconf-edit or(t和or之间没有空格)

进入这个中的"System" ->"Networking"-> "Connections". 在连接的这个文件夹,找到有vpn信息的那个数字的文件夹.你必须修改其中的配置,进入后,选择vpn,点右键,选择新建。

Screenshot-Configuration Editor.png

这个的名字为 "refuse-eap",  设置它为"String" 和它的值为" yes".点OK退出

Screenshot-New Key.png

最后,连接到你的VPN吧。。

你现在可以连接到你的VPN服务器了. 点network连接的图标,选择" VPN Connections"->"上面设置的连接名". 然后输入你的密码就行了.

P.S如果是通过路由器上网的用户请对路由器进行设置,允许PPTP

Posted inubuntu学习、应用 0 Comments 12月 31st, 2008

OpenVPN 配置和使用

OpenVPN 配置和使用

日期:2006-08-22 作者:lgx 来自:dream4ever
简介 OpenVPN

OpenVPN 是一个基于 OpenSSL 库的应用层 VPN 实现。和传统 VPN 相比,它的优点是简单易用。详细信息可以参考 http://www.openvpn.net。

这里简单介绍一下基于 CA ,采用数字证书认证,可以划分多个网段的 OpenVPN 配置方法。

Note 1: VNN 和 OpenVPN 很像。

Note 2: 这个东西对于突破国内网络封锁,保护通信自由很有意义,值得大力推广。

安装 OpenVPN

Linux 下的安装

首先,Kernel 必须支持 TUN/TAP 设备。在 2.6.x 内核中,对应的 Kernel 选项是 “Universal TUN/TAP device driver support”。

确认 Kernel 支持 TUN/TAP 后,可以下载 OpenVPN 编译并安装。这一步很 easy,不多说了。

Windows 下的安装

从 http://www.openvpn.se 下载安装包安装,这里的安装包带一个 Client GUI 工具,很好用。

配置 OpenVPN

配置 OpenVPN Server

只说明在 Linux 下的配置。Windows 类似。创建 /etc/vpn/server.conf,内容如下:
port 1494
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh1024.pem

server 10.1.0.0 255.255.255.0

push “route 10.1.0.0 255.255.255.0″
push “route 10.1.1.0 255.255.255.0″

client-config-dir /etc/vpn/ccd
route 10.1.1.0 255.255.255.0

client-to-client

keepalive 10 120

user nobody
group nobody

persist-key
persist-tun

log-append openvpn.log
verb 3

其中 ca.crt, server.key,server.crt 可以用以前贴出的 ca 工具创建,dh1024.pem 用 OpenVPN 自带的工具创建。

这个配置文件创建了两个网段:10.1.0.* 和 10.1.1.*,VPN 服务器将从这两个网段中给 Client 分配 IP 地址。VPN Server 自身 IP 将是 10.0.0.1。

“client-config-dir”指明 Client 的专有配置文件目录。在这个目录下可以针对特定用户建立配置文件。例如,要为用户 abc 指定一个 IP 地址(如10.1.1.5)而不是让 VPN Server 自动分配,可以在配置目录/etc/vpn/ccd下建立一个 abc 文件,内容如下:

ifconfig-push 10.1.1.5 10.1.1.6

那么 VPN Server 就会自动给 abc 用户分配 10.1.1.5 这个地址。注意第一个IP地址 的最后一个数字(这里是 5)必须是 4*n + 1 的数。

问题是,VPN Server 怎么知道哪个用户是 abc 呢?它是 Client 数字证书中的 Common Name 域来判断的。就是说,在连接协商时如果 Client 端数字证书的 Common Name 是 abc,那么 VPN Server 就找配置目录下 abc 这个文件。

配置 OpenVPN Client

在 Client 机器上 OpenVPN 安装目录的 config 目录下建立如下 client.ovpn 文件:

client
dev tun
proto udp
remote vpn_server_ip 1494

ca ca.crt
cryptoapicert “SUBJ: abc”

nobind
persist-key
persist-tun
verb 2

修改 remote 一行填上对应 VPN Server 的 IP 和 端口。ca.crt 和服务端 ca.crt 一样,必须把这个 ca.crt 也放在 config 目录下。

关键是 cryptoapicert “SUBJ: abc” 这行。这一行指定客户端的数字证书从 Windows 证书 Store 里取。在 IE 的“选项 -> 内容 -> 证书”页面能看到你的个人数字证书。SUBJ:abc 指明选择证书主题中含有 abc 的证书。客户端数字证书也可以用以前贴的 ca 工具生成,如果要给用户 abc 签发数字证书,只用指明 Common Name 是 abc 即可,然后把生成的 abc.p12 传给 abc 用户并告诉导入口令。abc 导入这个数字证书后,VPN Client 就可以工作了。

启动 OpenVPN

服务端启动

在 /etc/vpn 目录下,执行:

openvpn –daemon –config server.conf

客户端启动

OpenVPN 带一个 GUI 小工具,会装在系统托盘里。点菜单里的 connect 即可。

常见问题

无法得到 IP 地址

通常是因为 DHCP Client 服务没有启动。在服务管理里启动即可

Posted inubuntu学习、应用 0 Comments 12月 29th, 2008

[转载]BT软件rtorrent Step by Step指南

rtorrent是linux下最快的bt下载软件,由于支持DHT网络,可以很好的于迅雷和Bitcomet的用户进行资源共享,所以很适合国内网络环境,下载速度极快.

首先从源里安装rtorrent

代码:
$sudo aptitude install rtorrent

然后建立下载目录和下载历史目录

代码:
$mkdir universe && mkdir universe/session

修改配置文件,配置下载参数

代码:
$gedit ~/.rtorrent.rc   

把下面配置代码写入.

代码:
#最小允许peer数
min_peers = 3
#最大允许peer数
max_peers = 500
#最大同时上传用户数
max_uploads = 10
#最大下载950k/s  光纤用户使用,adsl请酌情修改
download_rate = 950
#最大上传200k/s  光纤用户使用,adsl请酌情修改
upload_rate = 200

#下载目录
directory = ~/universe
#下载历史目录(此目录中包括下载进度信息和DHT节点缓存)
session = ~/universe/session
#(配置自动监视,把bt种子扔进~/universe目录就自动下载)
schedule = watch_directory,5,5,load_start=~/universe/*.torrent
#(配置自动监视,把bt种子从~/universe目录拿走就自动停止下载) 
schedule = untied_directory,5,5,stop_untied=
#硬盘空间低于100M就自动停止一切下载)
schedule = low_diskspace,5,60,close_low_diskspace=100M
#(在总上传量达到200M的情况下上传/下载率达到200%,或者在总上传量不足200M情况下上传/下载率达到2000%,则停止上传)
schedule = ratio,60,60,"stop_on_ratio=200,200M,2000"

#bt监听端口
port_range = 9400-9500
#随机从上面范围内选择端口
port_random = yes
######开启DHT######
dht = on
#DHT所用的UDP端口
dht_port = 9501   
#种子交换功能
peer_exchange = yes

#(上传缓存,每个种子10M,小内存用户请酌情修改)
send_buffer_size = 10M 
#(下载缓存,每个种子20M,小内存用户请酌情修改)
receive_buffer_size = 20M
#(修改编码以避免中文乱码)
encoding_list=UTF-8

下载方法:
首先如果本机在内网,需要在路由器上做一个9400-9501的端口映射

把想下载的种子文件扔到~/universe目录下面
然后

代码:
$screen rtorrent

rtorrent就会自动下载~/universe目录下面的所有bt种子
如果终端关掉了,再次运行终端

代码:
$screen -r

重新又回到了utorrent界面.
用了screen,即使Ctrl+Alt+Backspace也不会停止rtorrent进程的……

rtorrent退出快捷键是Ctrl+q

好了,现在就可以在linux下体验bt下载的急速快感了.我用10M光纤,下载6个bt种子,…没开dht以前只有可怜的60k/s…..在配置文件里打开DHT以后,不到10分钟就能达到900k/s的速度

另外最好第一次使用rtorrent的时候下载一个带DHT源的种子(用来建立DHT节点索引,可以理解为DHT初始化.)

本文转自ubuntu中文社区。

Posted inubuntu学习、应用 0 Comments 12月 3rd, 2008

SCIM特殊符号输入

/usr/share/scim/pinyin/special_table 记录着SCIM的特殊字符输入键位。打开看看。

# 该文件采用 UTF-8 编码.
#
# 以 # 号开头的行是注释.
#
# 等号左边是英文按键序列 等号右边是以逗号隔开的特殊字符串序列.
# 在输入的时候先键入 i 然后再键入相应的英文按键序列
# 候选词窗口中就会显示出对应应的特殊字符串序列.
#
# 以 X_ 开头的特殊字符串为内建标识 例如 X_DATE_1 代表阿拉伯数字格式的当前日期.
#
# 以 0x 开头的是16进制 Unicode 编码
#
# 用户可以按照该文件格式自行编辑定制的用户文件 ~/.scim/chinese/special_table
#

# 当前日期
riqi =
date =
rq =

# 当前时间
shijian =
time =
sj =

# 当前星期
xingqi =
tian =
day =
xq =

# 各种标点符号
bdfh =

# 同上
fuhao =

# 同上
symbol =

section =
duanluo =
dl =

degree =
du =

centigrade =
sheshidu =
ssd =
fahrenheit =
huashidu =
hsd =

middledot =
midpoint =
zhongdian =
zd =

plusminus =
jiajian =
jj =

multiplication =
chenghao =
ch =

division =
chuhao =
ch =

numero =
bianhao =
no =
No =
bh =

telephone =
dianhua =
dh =

# 各种数字
shuziromanc =
shuziromans =
shuziquan =
shuzikuo =
shuzikuo =
shuzidian =
shuzidian =
shuzikuohan =

dxrmsz =
yqsz =
khsz =
khsz =
dsz =
dsz =
khhysz =

# 同上
numromanc =
numromans =
numcircle =
numparen =
numparen =
numdot =
numdot =
numpareni =

# 大写数字
daxieshuzi = 零,壹,贰,叁,肆,伍,陆,柒,捌,玖,拾,佰,仟
dxsz = 零,壹,贰,叁,肆,伍,陆,柒,捌,玖,拾,佰,仟
shuzidaxie = 零,壹,贰,叁,肆,伍,陆,柒,捌,玖,拾,佰,仟
dxling = 零
dxyi = 壹
dxer = 贰
dxsan = 叁
dxsi = 肆
dxwu = 伍
dxliu = 陆
dxqi = 柒
dxba = 捌
dxjiu = 玖
dxshi = 拾
dxbai = 佰
dxqian = 仟

# 货币符号
huobi =
currency =
ouyuan =
euro =
meiyuan =
dollar =
yingbang =
pound =
renminbi =
rmb =
yen =
yuan =

# 箭头
jiantou =
jiantou =
arrow =
arrow =

# 音调符号
yindiao =
shengdiao =
tone =
sd =
yisheng =
ersheng =
sansheng =
sisheng =

# 数学符号
shuxue =

# 同上
math =

elementof =
shuyu =
sy =
product =
qiuji =
summation =
qiuhe =

squareroot =
root =
pingfanggen=
gen =
pfg =

therefore =
suoyi =
sy =

because =
yinwei =
yw =

parallel =
pingxing =
px =

and =
yu =

or =
huo =

intersection =
jiao =

union =
lianhe =
bing =

integral =
jifen =
jf =

uptack =
orthogonal =
chuizhi =
cz =

# 拉丁扩展
latin =
lading =

# 希腊字母
xila =

# 同上
greek =

Alpha =
Beta =
Gamma =
Delta =
Epsilon =
Zeta =
Eta =
Theta =
Iota =
Kappa =
Lamda =
Mu =
Nu =
Xi =
Omicron =
Pi =
Rho =
Sigma =
Tau =
Upsilon =
Phi =
Chi =
Psi =
Omega =

ALPHA =
BETA =
GAMMA =
DELTA =
EPSILON =
ZETA =
ETA =
THETA =
IOTA =
KAPPA =
LAMDA =
MU =
NU =
XI =
OMICRON =
PI =
RHO =
SIGMA =
TAU =
UPSILON =
PHI =
CHI =
PSI =
OMEGA =

alpha =
beta =
gamma =
delta =
epsilon =
zeta =
eta =
theta =
iota =
kappa =
lamda =
mu =
nu =
xi =
omicron =
pi =
rho =
stigma =
sigma =
tau =
upsilon =
phi =
chi =
psi =
omega =

# 俄语字母
eyu =

# 同上
cyrillic =

# 制表符
table =

# 同上
zbf =

# 同上
zhibiao =

# 块状图案
block =

kuai =

cfx =

# 几何形状
fangkuai =
square =
zfx =
heifangkuai =
blacksquare =
hfk =
baifangkuai =
whitesquare =
bfk =

sanjiao =
sjx =
shangsanjiao =
xiasanjiao =
ssj =
xsj =
hssj =
bssj =
hxsj =
bxsj =

zuanshi =
diamond =
hzs =
bzs =

yuanquan =
circle =
yq =
byq =
syq =
hyq =

wujiaoxing =
wjx =
star =
hwjx =
bwjx =

taiyang =
sun =

xingbie =
xb =
cixing =
nvren =
female =

xiongxing =
nanren =
male =

# 偏旁部首
pianpang =
pianpang =
radical =
pp =

# 汉字结构描述符
jiegou =
struct =
hzjg =

# 度量单位
danwei =
unit =

mg =
kg =
mm =
cm =
km =
m2 =
cc =
KM =
mil =

# 中文拼音
pinyina =
pinyinA =
pinyine =
pinyinE =
pinyini =
pinyinI =
pinyino =
pinyinO =
pinyinu =
pinyinU =
pinyinv =
pinyinV =

# 其他
scim = Smart Common Input Method platform
scimc = 智能通用输入法平台
suzhe = James Su

输入前缀i,加上等号前面的字符即可输入。例如:

敲入ijiantou:
←↑→↓↔↕↖↗↘↙↵⇐⇑⇒⇓⇔⇕

Posted inubuntu学习、应用 0 Comments 12月 2nd, 2008