ipp2p安装

关键字:ipp2p,iptables,eDonkey, eMule, Kademlia,BitTorrent, extended BT,p2p,关闭,端口,封,Linux.

站点:http://rnvs.informatik.uni-leipzig.de/ipp2p/index_en.html

说明:为了封堵内网的大量P2P软件的使用对带宽的影响.使用iptables的扩展模块ipp2p来进行控制.

下载:
ipp2p-0.7.1.tar.gz
iptables-1.2.9.tar.bz2(需要使用到iptables.h,为了方便就下载了,请注意下载和你使用的iptables同样的版本,可用iptables -V察看系统安装的iptables的软件版本.)

安装:
cd /usr/local/src/
tar -zxvf ipp2p-0.7.1.tar.gz
bunzip2 iptables-1.2.9.tar.bz2
tar xvf iptables-1.2.9.tar

修改ipp2p目录中的Markfile. 将IUSER = -I/usr/src/iptables修改为IUSER = -I/usr/local/src/iptables-1.2.9/include.

make
cp libipt_ipp2p.so /lib/iptables/
cp ipt_ipp2p.o /lib/modules/

使用iptables -m ipp2p –help命令,测试模块是否能正常装载.显示正常的帮助文件.

insmod ipt_ipp2p.o

安装完成.

加入一条命令封锁P2P的软件使用.

iptables -A INPUT -m ipp2p –edk –kazaa –bit -j DROP

世界终于清静了……

Linux VPN安装

关键字:Linux,PPTP,VPN,服务器,配置

站点:http://www.poptop.org/
需要下载的软件:
dkms-2.0.5-1.noarch.rpm
kernel_ppp_mppe-0.0.5-2dkms.noarch.rpm
ppp-2.4.3-4.rhel3.i386.rpm(下载自己的相应的系统就可以了,我用的是rhel3)
pptpd-1.2.3-1.i386.rpm

检查自己系统内是否有相应的软件包已经安装,没有的话安装,有的话使用升级.
分别使用命令:
安装 : rpm -ivh xxx.rpm
升级 : rpm -Uvh xxx.rpm

安装完成.

编辑/etc/pptp.conf
只需要在最后输入两行:
localip 192.168.100.1 //定义服务器上的IP.(也就是连上后的ppp0的ip)
remoteip 192.168.1.1-30 //定义客户端的IP.
保存.

编辑/etc/ppp/chap-secrets
只需要加入:
“user” pptpd “password” * //将user,password 修改为你的用户名和密码就可以了.
或者如下:
“user” pptpd “password” 192.168.1.1 //将 * 用ip代替后,就是指定客户端连上后的ip.
保存.

编辑/etc/ppp/options.pptpd
只需要加入:
ms-dns 202.101.172.35 //将ip换为你的dns ip 即可.
保存.

启动服务.

/etc/rc.d/init.d/pptpd start

使用win系统,建立一个新的vpn连接,输入服务器ip,用户名和密码.即可.

done.

多ISP的自动路由选择

关键词:多ISP 自动路由选择 多线路

最近做了一个多ISP的自动路由选择.线路情况是电信和网通双线路.
在本方案中使用了iproute2 , iptables , squid 来实现.
由于在方案中,双线路的机器是作为代理使用,所以未做负载均衡测试.
如果做为服务器,支持负载均衡和流量分割.
不过从国内的情况来看,实现自动路由选择更加重要.(因为客户一般要求访问网通或电信站点都使用各自的线路,以得到更加快的速度.)
但为了方案的通用性,我将会测试负载均衡.

现在,正在一台PII400 ,128MB的机器上测试这个方案.客户端目前为500左右,将来将扩展到5000左右.(当然机器会换拉.^_^)

实施完,将整理并将所有资讯放到这里. 🙂

建立虚拟LINUX环境

今天使用VMware,在其上建立了一个Redhat AS3.U2的最小化安装,准备在这个系统上建立完整的应用,并用于软件测试和系统测试。
结果,居然还碰到小问题,使用NAT方式,在ghost 中使用DHCP无法自动得到IP。查询VMware手册,解决。
相关问题连接:Getting a DHCP Address in a Red Hat Linux 9.0 or Advanced Server Virtual Machine
继续阅读建立虚拟LINUX环境