V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  ksupertu  ›  全部回复第 23 页 / 共 24 页
回复总数  466
1 ... 15  16  17  18  19  20  21  22  23  24  
2014-12-26 14:33:52 +08:00
回复了 jianghu52 创建的主题 问与答 空间貌似被挂马了。但是不知道怎么查。
linux安全狗
2014-12-12 10:14:59 +08:00
回复了 jason52 创建的主题 分享发现 hipda 上制作电子书的大神,竟让是用 word 来排版的
收回你的优越感吧,不要来嘲笑我等蝼蚁了
2014-12-06 20:52:49 +08:00
回复了 ksupertu 创建的主题 问与答 OPENVPN 现在在国内也会被干扰了吗?
@Neveroldmilk 我这是在国内连接国内的内网环境……为了支持大量客户端的单点登录接入才使用的,不是翻墙用途
2014-12-06 20:50:39 +08:00
回复了 ksupertu 创建的主题 问与答 OPENVPN 现在在国内也会被干扰了吗?
@Showfom 通过ssh在服务器端测试wget文件可以跑到2mb/s的速度,通过客户端连接上OPENVPN服务器后,测速为29.7kb/s,客户端所在网络环境本地测试网络连接也是2MB/S,连接上后再测就跪了,ping局域网内其他地址延迟可以到300ms:
数据包: 已发送 = 240,已接收 = 198,丢失 = 42 (17% 丢失),
往返行程的估计时间(以毫秒为单位):
最短 = 40ms,最长 = 334ms,平均 = 101ms
由于服务器外网防火墙禁ping,无法给出客户端不联网的ping状况
以下是客户端关键配置

proto udp
dev tun

resolv-retry infinite

nobind

persist-key
persist-tun

ca ca.crt
auth-user-pass
auth-nocache

ns-cert-type server
log openvpn.log
log-append openvpn.log
comp-lzo

# Set log file verbosity.
verb 3
log-append openvpnlog.log
# Silence repeating messages
;mute 20

iptables设置如下:
Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT all -- anywhere anywhere
ACCEPT tcp -- anywhere anywhere tcp dpt:urd
ACCEPT tcp -- anywhere anywhere tcp dpt:pop3
ACCEPT tcp -- anywhere anywhere tcp dpt:smtp
ACCEPT tcp -- anywhere anywhere tcp dpt:5555 ;openvpn管理端口
ACCEPT tcp -- anywhere anywhere tcp dpt:ssh
ACCEPT udp -- anywhere anywhere udp dpt:openvpn ;openvpn端口
ACCEPT all -- bogon/24 anywhere
ACCEPT tcp -- anywhere anywhere tcp dpt:ssh
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT all -- anywhere anywhere
ACCEPT tcp -- anywhere anywhere tcp dpt:ssh
ACCEPT tcp -- anywhere anywhere tcp dpt:http
ACCEPT tcp -- anywhere anywhere tcp dpt:5555
ACCEPT tcp -- anywhere anywhere tcp dpt:http-alt
ACCEPT udp -- anywhere anywhere udp dpt:kerberos
ACCEPT all -- bogon/24 anywhere

Chain FORWARD (policy ACCEPT)
target prot opt source destination
TCPMSS tcp -- anywhere anywhere tcp flags:FIN,SYN,RST,ACK/SYN TCPMSS set 1356
TCPMSS tcp -- anywhere anywhere tcp flags:FIN,SYN,RST,ACK/SYN TCPMSS set 1356
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere bogon/24
ufw-before-logging-forward all -- anywhere anywhere
ufw-before-forward all -- anywhere anywhere
ufw-after-forward all -- anywhere anywhere
ufw-after-logging-forward all -- anywhere anywhere
ufw-reject-forward all -- anywhere anywhere
ufw-track-forward all -- anywhere anywhere
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere bogon/24

Chain OUTPUT (policy ACCEPT)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere tcp dpt:5555
ufw-before-logging-output all -- anywhere anywhere
ufw-before-output all -- anywhere anywhere
ufw-after-output all -- anywhere anywhere
ufw-after-logging-output all -- anywhere anywhere
ufw-reject-output all -- anywhere anywhere
ufw-track-output all -- anywhere anywhere

服务器开始是可以在vpn状态下看高清直播的,最近不知道什么原因彻底变牛车了。。。。
2014-12-02 02:19:00 +08:00
回复了 yeelone 创建的主题 问与答 需要快速开发一个 PC 应用程序 ,关于 PyQt 有个疑问想问
wpf吧,又快又漂亮,winform很多坑,xlms适合web人员
2014-12-01 17:56:06 +08:00
回复了 Jays 创建的主题 问与答 Windows server 2008 的服务器适合安装什么防火墙呢?
安全狗,设定远程登录指定地址,打开邮件通知
2014-11-28 22:46:04 +08:00
回复了 herozzm 创建的主题 问与答 怎么监控单台服务器的 webserver 是否崩溃?
nagios的模块,这东西初次配置起来坑太多,但是是最强大的开源监控之一
2014-11-28 14:58:12 +08:00
回复了 yeelone 创建的主题 问与答 Windows 有什么方便的备份方案?
入手赛门铁克的备份软件
上位系统一般都是基于windows的,主流顶级工控厂商都是这么做的,其讲究的是图形化界面操作,配置,组态,极强的通用扩展接口,监控界面易于普通操作工使用。如果你只是寻找上位软件的话,wonderware最强,其他有通用电气的ifix,西门子wincc,国产的我就不推荐了,论坛去亿万电气论坛。国内wincc最普及,煤电领域国产和利时较多,个人推荐西门子,上手快,资料多,仿真体系完备,linux下基本没有,也没有大客户会去买这样的产品,你要考虑到最普通的工人用户,以及系统维护的难度,如果你的系统通用性差,那就等着被淘汰,另外数据库必须是实时数据库,监控系统需要在毫秒级捕获控制系统状态,并且实时刷新监控界面给出报警状态,不然出了事故你可能就进去了
免费就nagios吧,坑有点大而已,插件很强大,收费的就国内那些监控宝什么的了
2014-11-08 12:22:15 +08:00
回复了 abelyao 创建的主题 问与答 看中群晖的 APP,是买个群晖好,还是弄个黑群晖好?
越狱,xmbc iFile
2014-11-08 12:19:21 +08:00
回复了 wutianyi 创建的主题 问与答 关于 Windows 离线补丁分发的问题
360 服务器版,然后往补丁文件夹下面手工拷贝进去补丁包
2014-11-06 16:41:17 +08:00
回复了 imcczy 创建的主题 iPad 入手 iPad air2 ,第一个 ios 的设备,求推荐几个软件
1、请越狱,cydia下载iFile
2、Goodreader,新版
3、越狱情况下xmbc,不越狱的不了解,rushplayer貌似有这功能
1 ... 15  16  17  18  19  20  21  22  23  24  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1137 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 37ms · UTC 18:48 · PVG 02:48 · LAX 10:48 · JFK 13:48
Developed with CodeLauncher
♥ Do have faith in what you're doing.