MENU

分类 LL大法 下的文章

使用softether在linux下搭建sstp的服务端

前言
再次尝试搭建sstp还得从园区的污染说起,正如之前所说的那样,鄙人所在的科技园区是污染重灾区,今天早上我的shadowvpn又断开连接了,原因和以前一样,都是直接丢弃数据包,突然想起之前小伙伴搭建shadowvpn丢包严重而搭建sstp后很稳定的情况,我决定再搭建一次试试,我在很早以前就注意到softether有一个sstp服务端的功能,网上查阅资料并搭建均无效果,之后使用了shadowvpn就一直没有再尝试,这次也没指望搭建成功,然而试了下成功了,而且目前测试很稳定,没有出现异常状况,通过这次搭建发现之前失败的原因是因为证书问题,现在将搭建方法简单说下.

阅读全文

给博客换了个主题

最近搜东西时找到了一个灰常好看的博客,便想像其博主所要主题,在其博客留言后发现博客底下有主题的github地址,当时正在搞别的事情就添加了收藏以后再看,今天中午想起来这个事情,于是便从github上下载了这个主题,然而github上的主题并不是最新版,还有连接到源站点的连接,顺便还附带了几个bug,修改了一上午加一晚上,到现在终于差不多修改好了,github上的主题没有原博客的音乐播放器,准备抽空扒下来.

阅读全文

shiradns添加中科大的3个节点

最近在公司老是收到来自科技园区的内部污染,就连我们自己开发的app都被强行加入了广告,而之前尝试了chinadns/shadowsock转发/非53端口dns/tcpdns/dnscrypt这5中方法全部阵亡,chinadns和非53则收到常规污染,tcpdns和dnscrypt用一段时间直接把dns的ip给ban了,shadowsock则更不要脸,先是给中断连接,然后向我服务端发送大量垃圾封包,使我服务端不能处理任何请求,这时想到了自建dnscrypt服务器,而我自建的2台都在美国,相应时间并不能达到我几个小伙伴的要求,于是想起给中科大服务器维护小组安利下试试,然后yifan大表哥没过几天,就给加上了,效果的话我还没试,现在还在用着shadowvpn勉强度日.

话说,为何科技园区还会有污染呢,莫非园区网管和ad公司有py交易...

还是自家好啊,在家即使我手舞足蹈也没人敢打我,23333

ngrok的部署方法

一段时间前从小伙伴TKS那里听说ngrok可以穿透内网,正好之前折腾ssh穿透搞的焦头烂额,于是便想折腾这ngrok,经过网上翻阅数十个资料与教程,均未架设成功,然后自己折腾了几天,东拼西凑终于架设成功,用起来确实是舒服,比ssh更简单,而且http/https映射更方便。

首先是文字教程,系统使用ubuntu14.04x86

golang方面

wget https://storage.googleapis.com/golang/go1.4.2.linux-386.tar.gz
tar -C /usr/local -xzf go1.4.2.linux-386.tar.gz
#环境变量
mkdir $HOME/go
echo 'export GOROOT=/usr/local/go'>> ~/.bashrc
echo 'export GOPATH=$HOME/go'>> ~/.bashrc
echo 'export PATH=$PATH:$GOROOT/bin'>> ~/.bashrc
source $HOME/.bashrc

获取ngrok1.7到本地

git clone https://github.com/tutumcloud/ngrok.git ngrok
cd ngrok

域名证书方面

(srk.win换成你自己的域名)
openssl genrsa -out rootCA.key 2048
openssl req -x509 -new -nodes -key rootCA.key -subj "/CN=srk.win" -days 5000 -out rootCA.pem
openssl genrsa -out device.key 2048
openssl req -new -key device.key -subj "/CN=srk.win" -out device.csr
openssl x509 -req -in device.csr -CA rootCA.pem -CAkey rootCA.key -CAcreateserial -out device.crt -days 5000
cp rootCA.pem assets/client/tls/ngrokroot.crt
cp device.crt assets/server/tls/snakeoil.crt
cp device.key assets/server/tls/snakeoil.key

配置golang环境编译linux服务端与客户端

x86使用GOARCH=386 x64则使用amd64
#golang环境
cd /usr/local/go/src/
GOOS=linux GOARCH=386 CGO_ENABLED=0 ./make.bash
#编译ngrok服务端与客户端
cd /root/ngrok
GOOS=linux GOARCH=386 make release-server release-client

Windows配置

windows只需要32位即可不必编译64位
#golang环境
cd /usr/local/go/src/
GOOS=linux GOARCH=386 CGO_ENABLED=0 ./make.bash
#编译windows客户端
cd /root/ngrok
GOOS=linux GOARCH=386 make release-client

启动服务端

编译好的客户端会在ngrok/bin目录下ngrokd为服务端ngrok为客户端windows_386目录内为windows客户端,服务端与客户端对应,客户端不能连接其它的服务端,服务端也不能被其它的客户端连接,客户端ngrok-c则除外。
#正常启动默认通信端口4443
./bin/ngrokd -domain="srk.win"
#指定监听通信端口/http/https端口
./bin/ngrokd -domain="srk.win" -httpsAddr=":445" -httpAddr=":82" -httpsAddr=":4443"
#nohup后台运行(也可以使用screen运行)
nohup /root/ahost/bin/ngrokd -domain="ahost.win" -httpsAddr=":445" -httpAddr=":82" -tunnelAddr=":4444" &

视频教程

[video width="768" height="432" preload="auto" mp4="https://nzue3k56y.qnssl.com/bandicam%202016-03-10%2022-16-01-953.MP4"][/video]

花开伊吕波OP『ハナノイロ』的MV

刚刚弄完了goagent的教程想着该给博客换首BGM突然想起了『ハナノイロ』顿时间发现最近几乎没有认真的听过这首歌了,我很喜欢这首歌,记得看『花开伊吕波』的时候就喜欢听这首歌。

僕は、緒花の事好き、このきもち中国語は表現できません!

观看时要记得暂停BGM哦

[video width="768" height="432" preload="auto" mp4="https://nzue3k56y.qnssl.com/hananoiro.mp4"][/video]