您的位置: Zeddicus Blog Linux

PPTP/L2TP VPN个别网站无法访问的解决方法

by Zed | 2010年09月10日 - Linux, 经验分享
评论(3)

最近较忙,所以不多说,直达主题。使用基于PPTP/L2TP的VPN时,有时候会出现个别网站无法访问的情况,出现这种情况应该考虑以下两个问题:

1.DNS劫持

首先确定,PPTPD/L2TP的配置文件当中,是否启用了MS-DNS并且使用了“强外”的DNS,如8.8.8.8/8.8.4.4

其次,查看本地的VPN连接,是否使用了“强外”的DNS地址,如8.8.8.8/8.8.4.4

再次,确定路由器是否使用了“强外”的DNS地址,如8.8.8.8/8.8.4.4

以上三处,建议使用“强外”的DNS,如果使用“强内”的,有可能被劫持

2.TCPMSS大小

如果上述的DNS均无问题,则是TCP MSS大小的问题,此问题极易解决,只需在服务器运行以下指令:

  1. /sbin/iptables -I FORWARD -p tcp --syn -i ppp+ -j TCPMSS --set-mss 1356
/sbin/iptables -I FORWARD -p tcp --syn -i ppp+ -j TCPMSS --set-mss 1356

注意,是服务器端,也就是VPN服务器,如果你无权访问,请找供应商解决。

最后我还是,严谨一些,如果你访问的网站被拔线、根本不存在、出现软件/硬件故障或者遭遇断电、检修、2012等因素,也会导致无法访问。

标签: , , ,
阅读全文

配置openvpn时无法定位easy-rsa的解决方法

by Zed | 2010年06月27日 - Linux, 经验分享
评论(5)

  Black-Xstar 同学在《在CentOS的VPS下安装OpenVPN》一文中十分详细地介绍了 OpenVPN 的配置以及所需要注意的问题,但我在 Ecvps 上配置的时候,发现无法定位 easy-rsa ,即在使用 locate easy-rsa 时返回:

locate: can not open `/var/lib/mlocate/mlocate.db': No such file or directory

   此时,只需要运行 updatedb 这个命令,即可解决问题!

标签: , , ,
阅读全文

Zed-NMP 1.04B6 for CentOS 5.x 32Bit 发布!

by Zed | 2010年02月24日 - Linux
评论(6)

2010.03.07更新

下载地址:http://zed-nmp.googlecode.com/files/cnmp1.04b8.tar.gz

更新说明:

  应用户需要,制作了一个过渡版本,即 cnmp1.04b8 。本版本添加了 eAccelerator 作为 PHP 加速器。顺便在安装过程中将 /usr/local/nginx/conf 和 /home/vhost 建立快捷链接到 /root/

手动升级:

  1.04b7的用户请按一下步骤进行升级:

  1. cd /tmp
  2. wget http://zed-nmp.googlecode.com/files/b7-b8.sh
  3. chmod +x b7-b8.sh
  4. ./b7-b8.sh

2010.03.06更新

下载地址: http://zed-nmp.googlecode.com/files/cnmp1.04b7.tar.gz

更新说明:

  新功能还没加入到此版本,仅修复一些Bug。另外2010.03.06前下载安装 1.04b6 的用户,请打一个补丁,否则控制面板会有错误。

打补丁步骤:

  1. SSH登录
  2. cd /tmp
  3. wget http://zed-nmp.googlecode.com/files/vhost
  4. cp vhost /root/

  经过长达一个星期的折腾,Zed-NMP 已经到了 1.04 Beta 6 版本了!今晚 rebuild 了2个测试机进行最后的测试,似乎已经没有问题了,所以就发布了!希望能够方便大家吧!接下来稍微介绍一下。

已测试:

  1. Ecvps(OpenVZ)
  2. BurstNET(OpenVZ)
  3. VPSYou(Xen-Based)
  4. Linode(Xen-Based)
  5. DiaHosting(Xen-Based)

一个小BUG(下一版本解决):

  1. 在OpenVZ虚拟化的VPS中,无法使用./cleanm清除Cache和Buffer

安装环境:

CentOS 5.x 32bit

将被安装的程序:

  1. Nginx 0.7.65
  2. Mysql 5.1.35
  3. PHP 5.2.10
  4. Zend 3.3.9

特性:

  1. 全自动安装,安装时可自定义MySQL的Root密码、主域名以及Nginx的进程数(Nginx.conf里面的worker_processes)。
  2. 根据 Licess 的控制面板脚本进行修改,使脚本区分对待顶级域名与二级域名。(顶级域名的配置文件中的server将同时匹配domain.com和www.domain.com,而二级域名的配置文件的server则只匹配sub.domain.com)
  3. 在/root/添加了cleanm这个脚本,支持内存和缓冲区清理(内存缓冲区整理功能)
  4. Nginx默认不显示版本号
  5. 其他功能以及系统支持正在添加中

安装

login via ssh:

  1. cd /tmp
  2. wget http://zed-nmp.googlecode.com/files/cnmp1.04b6.tar.gz
  3. tar zxvf cnmp1.04b6.tar.gz
  4. cd cnmp*
  5. yum -y remove httpd
  6. yum -y remove apache*
  7. ./setup
cd /tmp
wget http://zed-nmp.googlecode.com/files/cnmp1.04b6.tar.gz
tar zxvf cnmp1.04b6.tar.gz
cd cnmp*
yum -y remove httpd
yum -y remove apache*
./setup

下一版本将有以下功能:

  1. 安装时可自定义更多的Nginx.conf和php-fpm.conf的参数(默认值为128M的VPS优化)
  2. 更强大的控制脚本,支持自定义端口,自定义IP地址的配置文件撰写
  3. 控制脚本将支持反向代理的设置、删除、修改现有的VHOST
  • cp vhost /root/
    • 标签: , , , , ,
    阅读全文
    [2/2] 12