Dec
7

openvpn中server.conf和client.conf配置文件详解

Freebsd/unix/linux
vpn
Server使用的配置文件server.conf
—————————–
#申明本机使用的IP地址,也可以不说明
;local a.b.c.d
#申明使用的端口,默认1194
port 1194
#申明使用的协议,默认使用UDP,如果使用HTTP proxy,必须使用TCP协议
;proto tcp
proto udp
#申明使用的设备可选tap和tun,tap是二层设备,支持链路层协议。
#tun是ip层的点对点协议,限制稍微多一些,本人习惯使用TAP设备
dev tap
;dev tun
#OpenVPN使用的ROOT CA,使用build-ca生成的,用于验证客户是证书是否合法
ca ca.crt
#Server使用的证书文件
cert server.crt
#Server使用的证书对应的key,注意文件的权限,防止被盗
key server.key # This file should be kept secret
#CRL文件的申明,被吊销的证书链,这些证书将无法登录...
0 Comments
Dec
7

vps下安装openvpn

Freebsd/unix/linux
vpn

个人感觉成功一次后,会觉得同pptp一样简单。 (常见问题见文结尾)

环境: openvz型vps
centos

关键点: 开启TUN/TAP, iptables正确设置

简略步骤:

1. 安装iptables等:

yum install gcc gcc-devel openssl openssl-devel iptables

2. 下载Openvpn和lzo

mkdir /opt/software
          cd /opt/software
          wget http://www.oberhumer.com/opensource/lzo/download/lzo-2.03.tar.gz
          wget http://openvpn.net/release/openvpn-2.0.9.tar.gz

3. 安装Openv...

0 Comments
Dec
6

解决 thread.error: can't start new thread 错误

Freebsd/unix/linux

centos 用yum 命令安装软件,报错:

File "/usr/lib/python2.4/threading.py", line 416, in start
_start_new_thread(self.__bootstrap, ())
thread.error: can't start new thread

解决方法:编辑 /etc/yum/pluginconf.d/fastestmirror.conf

将enabled=1修改为enabled=0,禁用该功能就可以了。

0 Comments
Dec
2

FreeBSD上Enter full pathname of shell or RETURN for /bin/sh 问题的解决

Freebsd/unix/linux

系统启动不了

mounting root from ufs:/dev/ad0s1a
/etc/rc.conf: 16:Syntax error:Unterminated quoted string
Enter full pathname of shell or RETURN for /bin/sh:

出现这个提示后就不继续启动了.然后我按ENTER后出现
#

解决方法:

输入enter
输入fsck -y
然后reboot

附录:fsck的使用

fsck程序

当系统意外掉电或者类似的原因导致硬盘发生错误的时候,系统再次重启就会调用fs
ck程序对硬盘进行检查。通常这个检查过程是自动的,但是如果检查中发现的错误太多
,或者出现了无法自动解决的问题,那么系统将提示你输入超级用户口令并且启动一个
单用户shell,让你手工运行...

0 Comments
下一页 上一页