Press "Enter" to skip to content

Category: 电脑网络

电脑知识,网络资讯

配置DD-WRT的PPTP客户端

在DD-WRT上配置PPTP客户端的过程,记录一下,别问我为什么要干这个,我是为了跳过长城。该文章在小日本寄来的FC2免费路由器(对应型号:Buffalo WHR-G301N)上测试成功,刷的是2014.12.22号的DD-WRT版本

建议将DD-WRT升级至最新版,本文基于DD-WRT v24-sp2 (12/22/14) std版本配置成功。先前找个一个2013.11.20号版本的DD-WRT,结果总是配置失败,于是将DD-WRT升级至最新版,竟然一次成功。

1,将DDW-RT的防火墙和DMZ功能关闭
点击”Security”-“Firewall”,将”SPI Firewall”设置为”Disable”;
点击”NAT/QoS”-“DMZ”,将”use DMZ”设置为”Disable”;
点击”Services”-“Services”,将”SSHd”、”SSH TCP Forwarding”、”Password Login”全都设置为”Enable”

2,配置PPTP客户端
点击”Services”-“VPN”,找到”PPTP Client”,对其进行如下设置:
配置DD-WRT的PPTP客户端
其中,”MPPE Encryption”需要填写成”mppe required,no40,no56,stateless”,然后点击”Save”

3,配置开机自启动
点击”Administration”-“Commands”,将如下代码帖至”Commands”框内:

sleep 90
OLDGW=$(nvram get wan_gateway)
VPNSRV=$(nvram get pptpd_client_srvip)
VPNSRVSUB=$(nvram get pptpd_client_srvsub)
PPTPDEV=$(route -n | grep ^${VPNSRVSUB%.[0-9]*} | awk '{print $NF}' | head -n 1)
VPNGW=$(ifconfig $PPTPDEV | grep -Eo "P-t-P:([0-9.]+)" | cut -d: -f2)
route add -host $VPNSRV gw $OLDGW
route del default gw $OLDGW
route add default gw $VPNGW
ip route add 8.8.8.8 via $VPNGW
ip route add 8.8.4.4 via $VPNGW

然后点击下方的”Save Startup”

4,检测设置成功与否
在上一步的”Commands”页面,在下方的”Commands”框内输入reboot,然后点击下方的”Run Commands”,此时路由器会重启。
使用SSH连接上路由器,输入ps | grep pptp命令并回车,如果能看到如下进程,说明VPN已配置成功:
配置DD-WRT的PPTP客户端
有的DD-WRT版本不太稳定,SSH如果连接不上,可以将本地的SSH客户端(例如Xshell等)的登陆协议改为Telnet就可以登陆了。

补充说明:
1,第一次设置完成后,我并没有重启,导致笔记本地连接无线的时候提示连接到网络的时间超过了正常的时间,手机上也显示“正在分配IP地址”,但一直无法连接上。于是我找到”Setup”-“Basic Setup”,将”Use DNSMasq for DHCP”、”Use DNSMasq for DNS”全部取消(不启用),重启以后发现笔记本、手机均可以正常连接了。

2,经测试,在设置PPTP客户端时,MTU和MRU无须作特殊修改,保持默认的1450依然可以正常连接。

===================================
2015.02.04补充:
又换了一个路由器,刷了很多个版本的DD-WRT,用此方法,均不能成功连接。由此可见,DD-WRT非常不稳定,不建议新手使用。新手们还是去折腾Open-Wrt吧。

解决某些DD-WRT版本PPTP客户端拔号不正常的办法
在WEB界面,打开JFFS支持(详细介绍可以参考这篇文章):
点击”Administration”-“Management”-“JFFS2 Support”,勾选下方的”JFFS2″,不要勾选“Clean JFFS2″。然后”Save”,并且”Apply Settings”(即一定要重启,否则路由器上的/jffs分区不可写);
然后再参考这篇文章

补上一个DD-WRT永久修改MAC的方法:

nvram set wan_hwaddr=08:10:76:23:8B:1A
nvram set lan_hwaddr=08:10:76:23:8B:1C
nvram set et0macaddr=08:10:76:23:8B:1C
nvram set et0macaddr_safe=08:10:76:23:8B:1C
nvram commit   #等待10秒再运行下一条
reboot
1 Comment

索尼任意型号的手机制作ftf格式的固件+强刷教程

一,准备环境
1,安装JRE8.0(Java Runtime Enviroment 8.0,下载地址);
2,安装FlashTool(官网百度云下载地址),这里我们默认安装到C:\Flashtool目录;
3,安装C:\Flashtool\drivers\Flashtool-drivers.exe,安装界面需要勾选“Flashmode Drivers”、“Fastboot Drivers”、“Xperia 你的手机型号 driver”这三样;

二,下载固件
XDA上某大神制作了专门的索尼固件下载工具,名为Xperia Firmware Downloader & Checker,可以下载索尼全系列产品的固件。截止本文发出时,最新的版本是V3.1。

1,下载Xperia Firmware Downloader & Checker V3.1版(百度云下载地址XDA下载地址
2,解压,运行其中的XperiFirm.exe,界面如下图
索尼任意型号的手机制作ftf格式的固件+强刷教程

1 Comment

使用UEFI模式安装Windows7

最近入了个微星 H81-E43的主板,在安装系统的时候遇到了问题,BIOS中只能设定uefi和legacy共存,不能设定legacy only。
legacy是传统BIOS,uefi是传统BIOS的升级版。在UEFI模式下安装的系统(只支持64为系统且磁盘分区必须为gpt格式,不支持32位),只能用UEFI模式引导。

注意事项
1,目前UEFI/GPT仅仅支持64位系统启动安装;
2,UEFI/GPT下安装的win7 x64不能用常用的软激活激活,只能通过刷BIOS激活或者正版激活码激活;
3,GPT是为大容量硬盘而生的,不大于2T的硬盘理论上不建议使用GPT分区,如果主板可以设定legacy only,还是老老实实使用MBR格式吧

BIOS设置
1,打开UEFI支持
把“Boot mode”项设为“UEFI only”;如果有“Lunch CSM”选项,将其设为“Enabled”。
2,关闭安全引导(假如有的话)
进入“Security”-“Secure Boot”,将其设为 “Disabled”。这是Windows8新引入的安全机制,不关闭不能安装其它操作系统。

安装步骤

1 Comment

Win7系统下修改MTU值

MTU是通讯的两个设备间的协定,PC和路由LAN口之间有一个协定的MTU,路由WAN口和ISP之间又协定另一个。在PC与LAN之间的MTU应该小于等于WAN与ISP的MTU值,否则部分DF的大数据包会被丢弃,部分TCP应用会受到影响。很明显的表现就是:能打开一部分网页,QQ能正常登陆,但却有大量网站无法访问。但如果前者太小,一样能正常通讯,只不过会降低通讯效率(表现为网速慢一点)。

测试封包是否合适:
ping -f -l 1472 www.baidu.com

如果出现信息:Packet needs to be fragmented but DF set,那就表示封包值太大了!而如果出现:Reply from xx.xx.xx.xx: bytes=1472 time

在 Ping 测试中得到最大的封包大小,然后加上 28 。加上 28 byte 是因为 20 byte 是保留给 IP 标头, 8 byte 是给 ICMP 回应要求标头。记住!您必须为 Ping 测试结果加上 28 !

例如:
Ping 测试的最大封包大小是 1440
+ 28 IP 和 ICMP 标头
1468 就是您的最佳 MTU 设定。

查看本机MTU值:
netsh interface ipv4 show subinterfaces

修改本机MTU值:
netsh interface ipv4 set subinterface "无线网络连接" mtu=1460 store=persistent

注意:命令中的“无线网络连接”是连接的名字,每台电脑可能不一样,需要用上一条命令确定连接的名字。

参考资料:
http://www.tp-link.tw/FAQ-190.html

1 Comment

Nginx配置索引(目录浏览),美化索引页面,配置目录密码保护

本文演示了为Nginx配置索引(目录浏览),美化索引页面,配置目录密码保护的全部过程,全部完成以后的效果如http://soft.vpser.net/所示。

1,安装Nginx,并加入FancyIndex插件
FancyIndex是一个美化插件,可以引入自定义HTML内容用于美化索引页面。如果仅仅需要开启目录浏览而不需要美化,可以不引入此插件。

$ yum install gcc gcc-c++ make openssl openssl-devel

$ wget http://sourceforge.net/projects/pcre/files/pcre/8.33/pcre-8.33.tar.gz
$ tar -zxvf pcre-8.33.tar.gz
$ cd pcre-8.33
$ ./configure
$ make && make install
$ cd ../

$ groupadd www
$ useradd -s /sbin/nologin -g www www
$ git clone https://github.com/aperezdc/ngx-fancyindex.git ngx-fancyindex

$ wget http://nginx.org/download/nginx-1.6.0.tar.gz
$ tar zxvf nginx-1.6.0.tar.gz
$ cd nginx-1.6.0/
$ ./configure --user=www --group=www --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module --with-http_gzip_static_module --add-module=../ngx-fancyindex
$ make && make install
$ ln -s /usr/local/nginx/sbin/nginx /usr/bin/nginx

$ git clone https://github.com/ixbear/nginx
$ mv nginx/nginx.conf /usr/local/nginx/conf/
$ mv nginx/init.d.nginx /etc/init.d/nginx
$ chmod +x /etc/init.d/nginx
$ chkconfig --level 345 nginx on
$ /etc/init.d/nginx start
1 Comment

Chrome 修改 User Agent

公司的网管疯了,要使用网络必须安装一款名为“ASM小助手”的极度流氓的无耻软件,被这款无耻软件强奸以后,假如没有安装杀软,或者杀软没有更新到最新,或者没有更新系统补丁等,都会导致无法上网。

后经研究发现,只有Windows系统在连网时会要求下载小助手,Linux和安卓并不会强制要求下载,看来天朝的流氓公司也不是万能的啊(只能强奸Windows,却拿Android、MAC OS、Linux没办法),于是……

本来修改 User Agent 这种事情应该交由插件去实现的,没想到装了一个使用数量最大的插件以后居然无效。于是只好手动改了。其实很简单,只要给 Chrome 添加一个参数启动就可以了。见下图,添加完成以后需要重启 Chrome 才会生效

给出一些常见的 User Agent:

--user-agent="Mozilla/5.0 (X11; Linux x86_64; rv:28.0) Gecko/20100101 Firefox/28.0"
--user-agent="Mozilla/5.0 (Windows NT 5.1; rv:31.0) Gecko/20100101 Firefox/31.0"

更多 User Agent 可以参考:http://www.useragentstring.com/pages/useragentstring.php

查看浏览器的User Agent:

http://www.enhanceie.com/ua.aspx
http://www.useragentstring.com/
http://whatsmyuseragent.com/

2 Comments

Windows DHCP无法获取IP

近日遇到一Windows7系统通过DHCP无法获取IP的怪事,通过万能的百度解决了问题,简要记录一下。

通过DHCP无法获取IP的原因:本地或者网络内有(除了路由器以外的)其它DHCP服务器!

1,本机DHCP服务是否打开?(运行services.msc,找到“DHCP Client”服务,确认状态为“已启动”)

2,ARP攻击(要排除其实也很简单,手动设置IP不会掉线,说明就没有ARP攻击)

3,检查本地或者网络内的其它DHCP服务器(最大可能性)
本地:如果安装了VMware虚拟机,需要关闭“VMware DHCP Service”服务(这是博主遇到的情况,不光搞的博主自己获取不了IP,甚至干扰了网络内其它用户,真是羞死个人,亏博主还自称技术大牛,竟被一VMware坑了);
网络:排查也很简单,“非法”的DHCP服务器肯定是跟你在同一个网络内,并且你们能够互相通信,可能是某个客户端私接了一台路由器,又或者是搭建在某个电脑上的DHCP服务器,例如某个网络内有个童鞋正在学习搭建DHCP服务器,或者安装了VMware软件,都有可能干扰到你。

Leave a Comment