SoftEther VPN进阶:静态路由表推送(拆分隧道)

2015-01-15

SoftEther-VPN-logo

前段时间我曾介绍过SoftEther VPN在Linux系统下的安装和配置,今天咱们再进一步,介绍一个SoftEther VPN的高级功能——静态路由表推送(拆分隧道)。

以Windows操作系统为例,默认情况下建立VPN连接后所有网络流量都是经由VPN隧道进行传输的。但是很多时候这是完全没必要的,甚至是低效的,其实只要一部分特定流量通过VPN隧道即可。在实际应用场景中,假如我是一名电信用户,我只需要对访问联通的流量进行加速,而电信流量,直接走电信的网络就可以了。为达到这个目的,我们通常是在建立VPN隧道后采用路由表来为不同的目的IP设定不同的路由信息。但是由于路由表配置起来比较麻烦,而且稍有不慎就会导致机器上不去网,而且这种路由表错误一般人根本查不出来,所以如果能在建立VPN隧道的同时配置好路由表,自然是最好不过的事情了。

在对SoftEther VPN这款神器进行一番把玩后,我发现SoftEther VPN还真有这样的功能——静态路由表推送(拆分隧道)。根据我的理解,静态路由表推送就是在建立VPN隧道的同时,服务器端将预先设定的路由条目一并推送给客户端,而后客户端再把它加入到本地的路由表中。这样一来,客户端(本地PC)只需将发往推送路由条目包含网段的数据包转发给VPN服务器,从而达到了智能传输的目的。 阅读全文 »

360安全路由器P1(公测版)试用报告

2014-11-28

360安全路由器P1

能够在公测期间拿到了360安全路由器P1,而且是陆战队专版,真的非常幸运,我在此我对360的工作人员表示感谢。我是前天下午收的货,经过了两天的测(zhe)试(teng)后,我把自己感觉不错的、以及有待改进的地方整理了下,也欢迎各位网友讨论。 阅读全文 »

使VSFTPD Ftp Server同时支持IPv4和IPv6网络

2014-10-10

VSFTPD Ftp Server

虽然VSFTPD Ftp Server本身支持IPv6网络,而且在配置文件(/etc/vsftpd/vsftpd.conf)中就有一个“#listen_ipv6=YES”选项,但是默认情况下IPv6服务是不生效的。在实际应用中,如果我们想让VSFTPD同时支持IPv4和IPv6,似乎只要把“#listen_ipv6=YES”取消注释、然后重启VSFTPD服务就OK了。不过我在实际操作中发现,如果只是简单地取消掉“listen_ipv6=YES”的注释,重启服务时会提示VSFTPD在IPv4和IPv6网络下同时运行产生冲突,错误信息如下:

500 OOPS: run two copies of vsftpd for IPv4 and IPv6

这可咋办,难道VSFTPD不能同时在IPv4和IPv6网络下运行吗?我经过查资料后发现,根本不是这样,VSFTPD可以同时运行在IPv4和IPv6网络下,不过需要使用两个配置文件,将“listen=YES”和“listen_ipv6=YES”分别放在两个配置文件中,一个负责监听IPv4,一个负责监听IPv6,这样就不会冲突了。

经过测试,IPv4和IPv6确实都可以正常连接。

阅读全文 »

利用Chrome Data Compression作桌面版Chrome代理的扩展

2014-02-22

数月前,Google针对手机版Chrome浏览器推出了数据压缩(Data Compression)功能,其利用Google强大的服务器集群做代理服务器进行数据中转。

当用户打开代理功能后,所有的Web请求都将经过谷歌的服务器进行处理,而服务器会使用PageSpeed工具对相应内容进行压缩和优化,而Chrome与服务器之间采用谷歌的SPDY协议,从而对内容进行进一步的优化。经过这两次优化,传输的数据量就大大地减少了。 阅读全文 »

盘点近年来比较严重的DNS安全事件

2014-01-22

DNS安全

2014年1月21日下午,继上午腾讯旗下的QQ邮箱、QQ秀等业务因网络系统故障一度无法使用后,大陆境内发生了迄今为止最严重的DNS故障,大陆境内所有的通用顶级域(.com/.net/.org等)遭到DNS劫持/污染,所有域名被指向到一个位于美国的IP地址(65.49.2.178)。为了提高大家对DNS服务重要性的认识,下面由我带领大家盘点下近年来比较严重的DNS安全事件。 阅读全文 »

手机QQ v4.6(内测版)推出语音通话功能!

2013-12-24

手机QQ v4.6内测版

今天才得到的消息,希望还不晚。12月10日左右,腾讯在“腾讯体验中心”推出了“QQ for Android v4.6体验版”。值得关注的是,该版本攻破了长久以来的“技术难题”,开始支持免费语音通话!要知道, 借助于互联网的手机语音通话,因为直接影响到了电信运营商最大的利润点,加之不利于“网络的可控性”(你懂的), 所以在国内一直是一个讳莫如深的问题。如今腾讯“明目张胆”地把“语音通话”加入了手机QQ当中,绝对可以说得上说是一个巨大的进步!不过,接下来运营商做何反应,QQ机房的光缆会不会也被挖断,还需要我们拭目以待。 阅读全文 »

浅谈PaaS服务(xAE)发展缓慢的原因

2013-09-22

PaaS云计算

最近在某社区网站上看到一位网友的吐槽——“免费云空间除了搭博客还能干点啥?”,看到这个问题,我的心情完全可以用五味杂陈来形容。一方面,功能强大的PaaS服务,竟被看做一个只能搭建博客的玩具,心里多少有些不舒服;另一方面,PaaS服务近年来鲜有大的发展,各方面依然有待提高,所以更多的是被作为免费空间或搭建个人博客使用。作为一个长期关注并看好PaaS服务的IT爱好者,看到PaaS的这种窘境,心中有种说不出的痛。那么,究竟是什么原因使得PaaS(xAE)服务发展缓慢?我认为是下面几个因素造成的。

第一、政策因素。有关政策规定,服务器位于国内的网站必须先备案才能上线运营。然而,国内各大PaaS服务商普遍面临的一个窘境就是,一方面用户有强烈的绑定独立域名的需求,而另一方面,受制于现有政策,PaaS服务商没有提供ICP备案的资格。 阅读全文 »

解决Google Drive IPv6环境下出现“无法连接”错误的问题

2013-09-10

Google-Drive

因为教育网支持IPv6,而且IPv6较IPv4安全性更高、受某些因素的影响更小,所以使用教育网上网的孩纸们,可以借助于强大的HOSTS文件,完美顺畅地使用Google带给我们的强大服务。而且,由于各高校往往对IPv6网络免费,而对IPv4网络收取昂贵的流量费用,所以,使用IPv6访问Google的服务,还可以节省一笔可观的流量费用。

根据我的亲身实验,使用网络上的HOSTS文件后,基本上所有的Google服务都能正常使用,如Google搜索、Google登陆、Gmail邮箱等;但Google Drive就没这么幸运了,出现了一个非常奇怪的问题——在纯IPv6环境下,可以正常登陆并下载服务器上的文件,而一旦需要将本地文件上传到云端服务器时,Google Drive客户端便会提示“无法连接”错误。原因很明显,就是上传文件时没有使用IPv6网络,而是使用的IPv4网络。 阅读全文 »

国内@yahoo.com邮箱用户不能登录的几个解决方案

2013-08-20

Yahoo Logo

最新消息:现在国内的@yahoo.com邮箱已经可以正常登陆了,此篇文章可以略过。

坑爹的中国雅虎!前些日子中国雅虎宣布关闭@yahoo.com.cn/yahoo.cn邮箱业务,但并没有提及数据存储在国内的部分@yahoo.com邮箱用户,以致人们错误地以为,@yahoo.com邮箱用户不会受邮箱关闭事件的影响。

好在不久之后有篇文章提醒了我们,原来数据存储在国内的@yahoo.com邮箱也会受到一些影响,不过到时候只是有可能丢失存储在国内的数据罢了,美国雅虎不久就会将这部分接回美国。但直至8月20日中国雅虎邮箱业务关闭,我们也没有看到美国雅虎的任何动作,故而国内@yahoo.com邮箱用户也享受了和@yahoo.com.cn/yahoo.cn同样的“待遇”——登陆邮箱即提示邮箱已关闭,即使从美国Yahoo登陆亦是如此。

不过不用着急,根据我的总结,目前有若干个解决方案可以帮助我们度过难关。 阅读全文 »

百度BCS云存储防盗链功能在线配置

2013-08-17

百度BCS云存储

尽管近期百度官方为BCS云存储推出了防盗链功能,但其并没有像阿里云OSS一样,将防盗链功能集成到Web Portal中,而是需要使用程序进行操作,这既让一些不太懂程序的站长一头雾水,也把简单的问题复杂化了。

为了方便大家设置防盗链,我利用闲暇时间写了一个“百度云存储防盗链功能在线配置程序”,所有需要设置防盗链的用户,只需填写AK/SK/Bucket,以及防盗链白名单,一键即可完成防盗链配置。

如果你原先就有防盗链名单,不妨先选择“获取原配置”来获取原来的配置,再在原来的基础上做进一步的修改;如果你担心我会非法获取你的AK/SK等个人信息的话,你完全可以先创建一组AK/SK,待配置结束后,将该组AK/SK删除即可。 阅读全文 »

第 1 页,共 8 页12345...最旧 »