摘要:
Linode主机vps有一个很好的网络配置工具:Network Helper,他可以在系统启动的时候,根据你的操作系统,以及检测到的网络配置等信息,自动配置好网络,非常有用。 官方文档: Network Helper automatically deposits a static networkin 阅读全文
摘要:
这种方式对于测试能否连接到远程系统,十分的有用。尤其是国内复杂的网络环境下,检测一下,到底是服务器的原因,还是网络因素造成的,这是一个快捷的方式。 需要注意的是:这种方法是用明文连接。所有的加密措施都处于关闭状态。 准备: 1、openvpn2.0以上版本。 2、确定操作的2台电脑连入互联网。 3、 阅读全文
摘要:
openvpn有dev tun和dev tap模式的区别,cookbook的解释是:A TUN device is used mostly for VPN tunnels where only IP-traffic is used. A TAP device allows full Ethernet 阅读全文
摘要:
iptables中共4张表:filter,nat,raw,mangle,其中默认表为filter如:iptables -A -p tcp -j ACCEPT 等价于 iptables -t filter -A -p tcp -j ACCEPTiptables是linux的管理工具,位于/sbin/i 阅读全文
摘要:
查看已有iptables表 iptables -L -nv --line-number-L是--list的简写,作用是列出规则-n是ip以数字方式显示,有的会用域名方式显示。-v是显示详细信息 v=verbose --line-number:显示行号 阅读全文
摘要:
'textwidth' 'tw' number (default 0) local to buffer {not in Vi} Maximum width of text that is being inserted. A longer line will be broken after white 阅读全文
摘要:
声明变量source ./vars使用revoke-full命令吊销客户端证书./revoke-full client-name(common name)命令执行后,我们能在keys目录中找到一个文件,crl.pem,这个文件中包含了吊销证书的名单,然后在服务端配置文件中,加入下面一行:crl-ve 阅读全文
摘要:
感叹号要写在-d的前面才行,而且要用空格隔开。 阅读全文
摘要:
putty在终端中的复制 >只要用左键选中即是复制了,千万不要按右键。 在windows下的复制后,在终端粘贴 > 只要右键即可。 阅读全文
摘要:
我个人理解:子链的作用就是为了减少重复设置,有的时候可能对数据包进行一系列的处理,而且还被多种规则引用。这样就可以设置成子链,一起跳转过去处理。 -j subchain 子链用-N来创建。 iptables -N 规则 阅读全文