PPTP&L2TP&OPENVPN三合一安装脚本

转自:http://www.yishanhome.com/archives/307 安装中断可以用screen -r vpn恢复 yum -y install screen screen -S vpn wget -c https://wrlog.com/download/vpn3in1.tar.gz tar zxvf vpn3in1.tar.gz ./vpn3in1.sh 2>&1 | tee vpn3in1.log 修改VPN服务器radius认证为远程服务器 修改参数在VPN服务器运行下面脚本 radius_server=”radius服务器IP” secret_key=”yishanhome.com” etc_dir=”/usr/local/etc” sed -i -e “s/name=127.0.0.1/name=$radius_server/” /etc/openvpn/radiusplugin.cnf sed -i -e “s/sharedsecret=testpw/sharedsecret=$secret_key/” /etc/openvpn/radiusplugin.cnf sed -i -e “s/localhost:1812/$radius_server:1812/” $etc_dir/radiusclient/radiusclient.conf sed -i -e “s/localhost:1813/$radius_server:1813/” $etc_dir/radiusclient/radiusclient.conf mv -f $etc_dir/radiusclient/servers $etc_dir/radiusclient/servers.bak cat >> $etc_dir/radiusclient/servers <<EOF $radius_server $secret_key EOF 修改参数在radius服务器运行下面脚本 client_ip=”VPN服务器IP” secret_key=”yishanhome.com” etc_dir=”/usr/local/etc” iptables -A INPUT -i eth0 -p udp -s $client_ip –dport 1812 -j ACCEPT iptables -A INPUT -i eth0 -p udp -s $client_ip –dport 1813 -j ACCEPT cat >> $etc_dir/raddb/clients.conf <<EOF client localhost { ipaddr = $client_ip secret = $secret_key require_message_authenticator = no nastype  = other } EOF PPTPD 如无法使用,尝试使用: service pptpd restart–kill service pptpd restart ——————————————————-分割线——————————————————– 详细配置: 环境 主机A上装有freeradius,mysql等相关软件,进行用户验证。在主机B上安装pptp,使用主机A上的freeradius进行验证登陆。 步骤 1、在主机B上编译安装pptp,具体步骤请参照之前的文章 2、在主机B上对freeradius-client编译安装配置 (1)、编译安装 tar -jxvf freeradius-client-1.1.6.tar.bz2 cd freeradius-client ./configure –prefix=/usr/local make make install (2)、配置option.pptpd 按如下配置修改该文件,但插件和配置文件的路径要对name pptpd refuse-pap refuse-chap refuse-mschap proxyarp lock nobsdcomp novj novjccomp nologfd ms-dns 8.8.8.8 ms-dns 4.4.4.4 plugin /usr/lib/pppd/2.4.4/radius.so plugin /usr/lib/pppd/2.4.4/radattr.so radius-config-file /usr/local/etc/radiusclient/radiusclient.conf (3)、配置radiusclient.conf文件 严格按照如下配置进行,如果该配置文件中没有的,请用警号注销掉,如果路径不对,请自行更改 auth_order

使用ssshell管理SS-libev后端

转自glzjin’s github   #!/bin/bash dbaddress=你的数据库地址 dbname=你的数据库名称 dbusername=你的数据库用户名 dbpassword=你的数据库密码 ip=你的服务器 ifconfig-a对外网卡地址,nat过来的请填就局域网IP nodeid=节点ID version=你的前端 version,1= ss-panel v2,2= ss-panel v3 官方版,3= ss-panel v3 魔改版 nic=你的网卡名称 比如 eth0 ,ifconfig -a查看,openvz 的 vps 一般为 venet0 wget https://copr.fedorainfracloud.org/coprs/librehat/shadowsocks/repo/epel-6/librehat-shadowsocks-epel-6.repo -O /etc/yum.repos.d/librehat-shadowsocks-epel-6.repo rpm -Uvh http://download.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm –quiet yum install shadowsocks-libev -y yum install libpcap-devel -y wget https://github.com/glzjin/ssshell-jar/raw/master/libjnetpcap.so -O /usr/lib64/libjnetpcap.so wget https://github.com/glzjin/ssshell-jar/raw/master/libjnetpcap-pcap100.so -O /usr/lib64/libjnetpcap-pcap100.so chkconfig shadowsocks-libev off yum install java-1.8.0-openjdk -y yum install supervisor python-pip -y yum install ntp -y pip install supervisor==3.1 chkconfig supervisord on wget https://github.com/glzjin/ssshell-jar/raw/master/supervisord.conf -O /etc/supervisord.conf wget https://github.com/glzjin/ssshell-jar/raw/master/supervisord -O /etc/init.d/supervisord mkdir /root/ssshell wget https://github.com/glzjin/ssshell-jar/raw/master/ssshell.jar -O /root/ssshell/ssshell.jar wget https://github.com/glzjin/ssshell-jar/raw/master/ssshell.conf -O /root/ssshell/ssshell.conf sed -i “s/addresshere/${dbaddress}/” /root/ssshell/ssshell.conf sed -i “s/addressnamehere/${dbname}/” /root/ssshell/ssshell.conf sed -i “s/addressusernamehere/${dbusername}/” /root/ssshell/ssshell.conf sed -i “s/addressuserpassword/${dbpassword}/” /root/ssshell/ssshell.conf sed -i “s/iphere/${ip}/” /root/ssshell/ssshell.conf sed -i “s/nodeidhere/${nodeid}/” /root/ssshell/ssshell.conf sed -i “s/versionhere/${version}/” /root/ssshell/ssshell.conf sed -i “s/nichere/${nic}/” /root/ssshell/ssshell.conf pip install speedtest-cli chmod 600 /root/ssshell/ssshell.conf service supervisord start wget –no-check-certificate https://pypi.python.org/packages/source/s/supervisor/supervisor-3.0.tar.gz tar -zxvf supervisor-3.0.tar.gz cd supervisor-3.0 python setup.py install 创建配置文件: echo_supervisord_conf > /etc/supervisord.conf 修改配置文件: 在supervisord.conf最后增加: [program:shadowsocks] command = java -jar ssshell.jar directory = /root/ssshell user=root autostart=true autorestart=true

Linux学习记录五-用户&组

/etc/passwd 可以查看系统下的各用户.每个用户分为7段. /etc/shadow 存储用户密码文件,每个用户密码分9段. /etc/group  存储用户组信息文件. useradd userdel usermod  创建/删除/更改用户-M 不创建家目录 -d 指定家目录 -g 指定所属组 -G 指定附属组-u 指定uid -s 指定shell groupadd groupdel groupmod 创建/删除/更改用户 /etc/skel/ 存储默认的用户模板 visudo 可以编辑不同用户下拥有的权限 #Allow root to run any commands anywhere root    ALL=(ALL)       ALL 更保存后在普通用户下以sudo 加添加的命令来执行.ps:命令要写绝对路径,ex:/sbin/iptables        

使用CDN后获取真实客户端地址

通常我们在使用cdn的时候可能获取的时候取到CDN节点的IP地址,而不会获取到访问者真实地址,所以我们需要通过反向代理的一个模块来实现此功能,如果你是nginx那么可以继续往下看:   使用此命令可以查看编译nginx时候的附加模块: /usr/local/nginx/sbin/nginx -V nginx version: nginx/1.8.0 built by gcc 4.4.7 20120313 (Red Hat 4.4.7-16) (GCC) built with OpenSSL 1.0.1e-fips 11 Feb 2013 TLS SNI support enabled configure arguments: –user=www –group=www –prefix=/usr/local/nginx –with-http_stub_status_module –with-http_ssl_module –with-http_spdy_module –with-http_gzip_static_module –with-ipv6 –with-http_sub_module –with-http_realip_module 我们如果默认编译没有加入realip模块的话就需要在源码文件重新编译上这个模块:–with-http_realip_module 编译后,make install 可以覆盖安装.   然后在网站的配置文件中加入你的cdn ip 即可,例如: set_real_ip_from 103.21.244.0/22; set_real_ip_from 103.22.200.0/22; set_real_ip_from 103.31.4.0/22; set_real_ip_from 104.16.0.0/12; set_real_ip_from 108.162.192.0/18; set_real_ip_from 131.0.72.0/22; set_real_ip_from 141.101.64.0/18; set_real_ip_from 162.158.0.0/15; set_real_ip_from 172.64.0.0/13; set_real_ip_from 173.245.48.0/20; set_real_ip_from 188.114.96.0/20; set_real_ip_from 190.93.240.0/20; set_real_ip_from 197.234.240.0/22; set_real_ip_from 198.41.128.0/17; set_real_ip_from 199.27.128.0/21; set_real_ip_from 2400:cb00::/32; set_real_ip_from 2606:4700::/32; set_real_ip_from 2803:f800::/32; set_real_ip_from 2405:b500::/32; set_real_ip_from 2405:8100::/32; # use any of the following two real_ip_header CF-Connecting-IP; #real_ip_header X-Forwarded-For; real_ip_recursive on; 保存后重新nginx就可以了.如果你用的是cloudflare可以再这里 找到你需要的东西~~