スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

备忘录

这篇主要是给自己看。

其实这个想法酝酿了很久:有了VPS后,其实完全不需要再搞VPN/SSH混合的方案。反正VPN可以透过数据,所以在远端搭一个sock代理代替SSH的工作就OK了。

以上是基本的想法,但一直到放假了才有空实施,在VPS端搭openvpn是很简单的事,搭好了之后再顺便把一些常用的路由也推送过来,然后加上iptables设一下NAT,最后用ssh -N -D 起一个连接到localhost的服务就OK了。当然不要忘记了设置一下rc.local让重启时生效。

这样子在两个vps上各搭了一套,以后在移动的情况下也不用担心了。果然在王八朝,一个正常的网络访问服务是必须包括VPS在内的。我们在应用云计算的方面实在是世界领先。

不过现在的话,我还需要在网关上搭一个单独的出口――一切苦难的开始。

首先在windows下,openvpn的服务启动时会扫描config目录下的.ovpn文件,但一旦其中有一个.ovpn执行错误,整个服务就全给你关掉,所以client和server的设置文件不能放到一起。还好还有openvpn-GUI,它虽然也搜索config目录,但和openvpn本身的搜索目录设置是分开的,这可以在注册表里改。所以把client的文件移动到另一个目录去就好了。

然后对网关连接到VPS的客户端,需要专门发一个独立的证书,然后分配一个和vpn本身的tun接口不一样的子网的地址,这样地址固定下来,某些时候也许能省点事(现在看来这一点也没太大必要了),当然更重要的是要把网关上带的其它子网的信息在服务端iroute进来。

搞完这些基本上应该就大功告成了?哦不……最大的杯具还在后头,因为windows的routing and remote access服务和openvpn的服务端天生八字不合。如果在RRAS运行的时候启动openvpn服务的话,可以看到日志里有一个error,然后虽然还是能连接上,但所有的包转发全部杯具。唯一的解决方案是:

1.停止RRAS
2.启动/重启openvpn服务
3.等openvpn服务端的日志显示已经完成初始化过程后,再重启动RRAS。

其他的后遗症是现在必须把RRAS设置为手动,不然系统重启后就算用openvpn拨进来也登不了远程桌面了。幸好重启后本来就需要进远程桌面一堆操作才能恢复网络访问,再多启动一个RRAS也算不了什么。

另外client其实也和RRAS八字不合,不过这个轻一点,主要是路由添加必须在tun完全工作后执行,在设置里加上两行基本上就可以解决:

#用route.exe而不是API来添加路由
route-method exe
#等10秒后才添加路由,这样基本就不会有问题
route-delay 10

最后是路由管理的问题,到底是在server端推过来还是直接在client用route命令来设置仍然是个头疼问题。前者便于集中管理但每回都得从server到client重起一遍,而后者的话要改的文件又太多……DNS也是一样,想做到完全自动化还要好一段日子。
スポンサーサイト

主题 : インターネット関連
分类 : コンピュータ

发表评论(*请使用半角标点符号)

不公开的评论

承認待ちコメント

このコメントは管理者の承認待ちです
个人情报

とある姉コン

Author:とある姉コン
轻小说,ACG,IT相关。

本人则是姐控的死宅(啥),专业是物理化学和高性能计算,有悠久历史(从2000年开始算的话)的代码民工,没了。

ココロ
RSS
最新日志
最新评论
分类
検索フォーム
Tag

虚假的完美世界 EP 姐控 网络 真实的悲惨世界 破鞋党 后宫 絶望した! 文学少女 化物語 HTTP代理 MPC-HC Little_Busters! Fate 文学批评的性别观 戦場ヶ原さま大好き 无限循环 学生会 游戏 K-ON 笨蛋测验召唤兽 DNS服务 Galgame创作 RivaTuner 人渣 自爆 Room.No.1301 GPU-Z 4850HD IE8 WPF Rita UAC windows_live CLANNAD Windows_Gadgets 空境 

友情连接
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。