参考资料： https://www.digitalocean.com/community/tutorials/how-to-setup-and-configure-an-openvpn-server-on-centos-6 http://www.unixmen.com/setup-openvpn-server-client-centos-6-5/ http://docs.ucloud.cn/software/vpn/OpenVPN4CentOS.html 相关配置： OS: CentOS 6.4 x86_64 Minimal 1. 安装EPEL扩展库 # yum install http://dl.fedoraproject.org/pub/epel/6/i386/epel-...

Continue reading »

参考资料： https://www.digitalocean.com/community/tutorials/how-to-setup-your-own-vpn-with-pptp 背景介绍： 搭建PPTP VPN Server应该是非常容易的，可身边有不少朋友在参考了一些文章后仍然来求助于我，走了不少的弯路。 相关配置： OS: CentOS 6.4 x86_64 Minimal 1. 安装EPEL扩展库 # yum install http://dl.fedoraproject.org/pub/epel/6/i386/epel-release-6-8.noarch.rpm 2...

Continue reading »

参考资料： http://www.shadowsocks.org 背景介绍： 相对于VPN而言，搭建一个Shadowsocks服务，然后通过浏览器代理的方式来使用，要方便很多。 它的原理跟SSH Tunnel类似，就是通过Shadowsocks的服务端与其专用的Shadowsocks客户端建立起一个加密的隧道，然后Shadowsocks客户端会在本地监听一个端口，默认为1080；所有经过这个本地端口的数据都会通过这个加密隧道。 相关配置： OS: Ce...

Continue reading »

今天在迁移服务的时候发现了aws TCP的Load Balancer 的一个大坑， TCP 负载均衡其实是把客户端的请求截断，然后自己发送一个请求给后端，拿到后端返回的数据之后再返回给 客户端，这样后端看到的是 负载均衡器的IP，看不到客户端的真实IP了 (如果用基于HTTP的Load Balancer，会自动在HTTP头记录 X-Forwarded-For , 后端自然很容易获取到源IP )。其实这和LVS FULLNAT 模式有点像，LVS...

Continue reading »

一开始我的需求是如何在创建实例的时候不自动生成公网IP(为了安全)，但是实例也能访问外网(有访问外网的需求，可以通过NAT)，因为对aws的网络架构不了解，所以准备从头开始。   aws 提供四种网络架构，分别是 VPC with a Single Public Subnet VPC with Public and Private Subnets VPC with Public and Private Subnets and Hardware VPN Access VPC with a Private Subnet Only...

Continue reading »