出于安全等考虑,可能需要设置强制https访问,那么php中可以采取如下设置。
代码如下:
if ($_SERVER["HTTPS"]<>"on") { $xredir="https://".$_SERVER["SERVER_NAME"]. $_SERVER["REQUEST_URI"]; header("Location: ".$xredir); } |
如果要强制非https访问那么把<>改成==就可以了。
https访问需要响应的ssl证书,默认的不可信任倒是也没关系,如果需要可信任的证书,可参考以下文章:
http://zou.lu/nginx-https-ssl-module/
http://blog.s135.com/startssl/
转载请注明:转载自DarkIces.com
本文链接地址:http://dki.me/2b
方法一:
默认走OpenVPN,把不走OpenVPN的IP按下列方法设置
把类似于下面的代码加到OpenVPN的配置文件后面:
max-routes 1000
route 58.17.0.0 255.255.0.0 net_gateway
route 58.18.0.0 255.254.0.0 net_gateway
route 58.20.0.0 255.255.0.0 net_gateway
route 58.24.0.0 255.254.0.0 net_gateway
route 58.30.12.136 255.255.255.255 net_gateway
方法二:
默认不走OpenVPN,设定部分IP通过OpenVPN访问
把类似于下面的代码加到OpenVPN的配置文件后面:
route-nopull
# vpnchina sever
route 174.36.181.0 255.255.255.0 net_gateway
#ustream
route 96.17.8.0 255.255.255.0 vpn_gateway
#no21984.org
route 97.74.203.0 255.255.255.0 vpn_gateway
#archive
route 207.241.0.0 255.255.0.0 vpn_gateway
#isohunt
route 208.71.112.0 255.255.255.0 vpn_gateway
# zkaip
route 174.37.148.0 255.255.255.0 vpn_gateway
#bit.ly
route 168.143.173.0 255.255.255.0 vpn_gateway
#adobe
route 192.150.0.0 255.255.0.0 vpn_gateway
# ke neng ba
route 74.207.248.0 255.255.255.0 vpn_gateway
# python
route 82.94.164.0 255.255.255.0 vpn_gateway
#ur.ly
route 216.239.34.0 255.255.255.0 vpn_gateway
#iphonedownloadblog
route 66.33.209.0 255.255.255.0 vpn_gateway
# uncyclopedia
route 96.45.180.0 255.255.255.0 vpn_gateway
#mediafire
route 93.46.8.0 255.255.255.0 vpn_gateway
route 8.7.198.0 255.255.255.0 vpn_gateway
route 37.61.54.0 255.255.255.0 vpn_gateway
# blackra1n
route 74.220.215.0 255.255.255.0 vpn_gateway
#r f a
route 63.85.36.0 255.255.255.0 vpn_gateway
#yam
route 60.199.252.0 255.255.255.0 vpn_gateway
#wei quan wang
route 75.125.252.0 255.255.255.0 vpn_gateway
#ff.im
route 64.13.142.0 255.255.255.0 vpn_gateway
# plurk
route 74.120.121.0 255.255.255.0 vpn_gateway
# b b c
route 212.58.240.0 255.255.248.0 vpn_gateway
# xiaochun
route 210.157.5.0 255.255.255.0 vpn_gateway
# dropbox
route 174.129.212.0 255.255.255.0 vpn_gateway
# wikimedia
route 208.80.152.0 255.255.255.0 vpn_gateway
# akamai
route 63.150.131.0 255.255.255.0 vpn_gateway
# flickr
route 67.195.19.0 255.255.255.0 vpn_gateway
route 69.147.90.0 255.255.255.0 vpn_gateway
# twitbrowser
route 97.74.144.0 255.255.255.0 vpn_gateway
# ipaddl
route 67.19.72.0 255.255.255.0 vpn_gateway
# delicious
route 76.13.6.0 255.255.255.0 vpn_gateway
# sendspace
route 216.151.186.0 255.255.255.0 vpn_gateway
#emule
route 74.53.185.0 255.255.255.0 vpn_gateway
# dev-team
route 72.32.231.0 255.255.255.0 vpn_gateway
# hellotxt
route 212.239.17.0 255.255.255.0 vpn_gateway
# Mediafire
route 205.196.120.0 255.255.255.0 vpn_gateway
# Geocity
route 202.93.87.0 255.255.255.0 vpn_gateway
#tinypic
route 209.17.74.0 255.255.255.0 vpn_gateway
# ultraxs.com
route 93.46.8.0 255.255.255.0 vpn_gateway
# AOL
route 64.12.0.0 255.255.0.0 vpn_gateway
route 207.200.64.0 255.255.192.0 vpn_gateway
route 205.188.0.0 255.255.0.0 vpn_gateway
# NTT Twitter
route 168.143.0.0 255.255.0.0 vpn_gateway
route 128.121.0.0 255.255.0.0 vpn_gateway
# Cloud Front (Twitter)
route 216.137.32.0 255.255.224.0 vpn_gateway
route 159.106.121.0 255.255.255.0 vpn_gateway
route 69.63.176.0 255.255.240.0 vpn_gateway
route 66.220.144.0 255.255.240.0 vpn_gateway
# Akamai (Facebook)
route 72.246.0.0 255.254.0.0 vpn_gateway
route 204.2.171.0 255.255.255.0 vpn_gateway
# Youtube / Google
route 8.8.0.0 255.255.0.0 vpn_gateway
route 66.249.0.0 255.255.0.0 vpn_gateway
route 74.125.0.0 255.255.0.0 vpn_gateway
route 209.85.128.0 255.255.128.0 vpn_gateway
route 202.78.112.0 255.255.240.0 vpn_gateway
route 66.102.0.0 255.255.240.0 vpn_gateway
route 208.65.152.0 255.255.252.0 vpn_gateway
# Revsci
route 216.223.0.0 255.255.0.0 vpn_gateway
# Amazon
route 174.129.0.0 255.255.0.0 vpn_gateway
# Omroep
route 145.58.0.0 255.255.0.0 vpn_gateway
# Transip
route 80.69.64.0 255.255.224.0 vpn_gateway
# Hurricane Electric (mail-archive.com)
route 72.52.64.0 255.255.192.0 vpn_gateway
# GoDaddy
route 64.202.160.0 255.255.224.0 vpn_gateway
# PsiNET
route 38.0.0.0 255.0.0.0 vpn_gateway
# Wordpress
route 72.233.0.0 255.255.128.0 vpn_gateway
route 74.200.192.0 255.255.192.0 vpn_gateway
route 76.74.254.0 255.255.255.128 vpn_gateway
route 65.52.0.0 255.252.0.0 vpn_gateway
# Spotify
route 78.31.8.0 255.255.255.0 vpn_gateway
# The Planet
route 74.52.0.0 255.252.0.0 vpn_gateway
# Slicehost / Posterous
route 67.207.128.0 255.255.224.0 vpn_gateway
# Softlayer / Twitpic
route 174.36.0.0 255.254.0.0 vpn_gateway
route 66.228.120.0 255.255.255.0 vpn_gateway
# Vimeo
route 66.235.112.0 255.255.240.0 vpn_gateway
route 208.67.232.0 255.255.248.0 vpn_gateway
route 72.21.192.0 255.255.224.0 vpn_gateway
# Wefollow
route 70.32.64.0 255.255.192.0 vpn_gateway
# blogspot
route 64.233.160.0 255.255.224.0 vpn_gateway
route 72.14.192.0 255.255.192.0 vpn_gateway
# badongo
route 216.45.48.0 255.255.240.0 vpn_gateway
# www.wenxuecity.com / psinet
route 38.0.0.0 255.0.0.0 vpn_gateway
# Twitpic
route 74.86.0.0 255.255.0.0 vpn_gateway
# www.dwnews.com / level3
route 209.244.0.0 255.252.0.0 vpn_gateway
# www.6park.com / the planet
route 74.52.0.0 255.252.0.0 vpn_gateway
# Backchina / the planet
route 209.62.0.0 255.255.128.0 vpn_gateway
# yFrog
route 208.94.0.0 255.255.252.0 vpn_gateway
# opera
route 213.236.128.0 255.255.128.0 vpn_gateway
方法三:
直接使用chnroutes
使用方法参见http://code.google.com/p/chnroutes/wiki/Usage
方法四:
直接使用DOS命令添加路由。这种方法对其它各类的VPN应该是通用的。
例如在命令行下运行如下命令(如果不熟悉的话,不推荐使用该方法):
route add 110.6.0.0 mask 255.254.0.0 %gw% metric 5
route add 110.16.0.0 mask 255.252.0.0 %gw% metric 5
route add 110.40.0.0 mask 255.252.0.0 %gw% metric 5
route add 110.48.0.0 mask 255.255.0.0 %gw% metric 5
route add 110.51.0.0 mask 255.255.0.0 %gw% metric 5
route add 110.52.0.0 mask 255.254.0.0 %gw% metric 5
route add 110.56.0.0 mask 255.248.0.0 %gw% metric 5
route add 110.64.0.0 mask 255.254.0.0 %gw% metric 5
route add 110.72.0.0 mask 255.254.0.0 %gw% metric 5
附:国内IP地址路由
参考文章:
http://kangzj.net/how-to-add-local-route-for-openvpn/
http://xiaolife.com/wordpress/use-openvpn-route-and-vpn_gateway/
转载请注明:转载自DarkIces.com
本文链接地址:http://dki.me/2a
前面介绍过一种ssh代理工具:MyEnTunnel
Tunnelier是Bitvise团队开发的一个ssh客户端,功能包括ssh客户端、sftp客户端、端口转发功能(tunnel)。其中tunnel功能做的十分高效,比基于plink的MyEntunnel速度快很多。个人使用免费。
安装版:http://dl.bitvise.com/Tunnelier-Inst.exe
绿色版:http://tp.vbap.com.au/download
安装后界面上可以看出有很多功能,首先是基本配置:
Host填写ssh代理服务器的地址,Port一般是22端口,右边的Username和Password就是登陆的用户名密码。下面有一个Proxy选项,支持Http和Socks4/Socks5代理,这样局域网通过代理上网的话也可以使用ssh代理了,这样也解决了我自己和其他人在单位或实验室的问题。
其他配置:
这个工具支持打开终端界面和ftp客户端,但是因为我在这只是使用ssh代理,所以上面的几个多选框都取消掉,而且我估计ssh代理的用户名也不会给这些权限的。
代理配置:
把代理Enabled选中,然后监听端口可以自选,我这里是7070端口。设置好代理以后的浏览器配置可以参看:利用VPS架设ssh代理。
所有的配置都设置好以后,如果想下次自动登录,点击左侧的Save Profile As保存配置文件,下次使用Load Profile导入即可。
Tunnelier对我而言最大的好处在于它支持通过代理连接,而plink是不支持的,至于速度暂时还没有明显感觉。
参考文章:Tunnelier使用教程
转载请注明:转载自DarkIces.com
本文链接地址:http://dki.me/22
不了解的可以自行先Google一下,不推荐baidu,因为你不会知道的更多。
从原理可以看出,西厢计划不安装任何软件,只是是通过防火墙策略来达到突破GFVV的目的,所以这里不是翻墙,而是破墙。要想达到阻断改策略就需要过滤更多的流量,在资源和效率上可能暂时是达不到的。
直接屏蔽掉IP也是可以达到阻断的目的,不过通过最简单的代理就可以突破IP的访问限制,所以这也不是问题。
该项目依赖于Linux内核功能。移植Windows工作正在进行中,现在已经提供Alpha版本下载。
邮件列表需要申请才能有权查看。
下载页面中west-chamber-win-0.03.rar就是Windows版本。scholarzhang-0.3.2-mingw32-alpha.zip是基于WinPcap的版本可以在MinGW32环境下编译运行,实现了连接混淆的部分,未实现反DNS劫持的部分,用户仍然可以试用,但不再维护。
转载请注明:转载自DarkIces.com
本文链接地址:http://dki.me/20
本文转载自http://yegle.net/2010/02/25/android-openvpn/
———————cut———————–
想要阅读下文,请确保你知道什么是adb及如何使用adb
首先明确一下,只有Android 1.6及更高版本才默认自带了TUN驱动。没有TUN驱动,Android是无法支持任何VPN的。但是我听说过有人把tun.ko(TUN驱动文件)移植到了G3 Hero里,从而让Android 1.5也可以使用OpenVPN。这个我没有证实过,稍后补充:-)
100228 UPDATE:确实有,Modaco ROM就是基于官方Android1.5内核的ROM,自带了tun驱动。HTC Hero用户可以参考这里安装
http://blog.devep.net/virushuo/2010/02/28/androidhtc_herovpn.html
其次确认一下你的系统里有没有busybox命令。目前基本上所有自定义rom都会有busybox这个东西。busybox是在嵌入式linux系统提供基本Linux命令集的工具,官网上的介绍是busybox-The Swiss Army Knife of Embedded Linux。从它的功能上来说也确实是个瑞士军刀~
呃跑题了…然后确认一下你的rom里是否已经预包含了OpenVPN。方法是:在adb shell中输入which openvpn,如果有输出类似/system/xbin/openvpn这样的字样,就说明你的rom已经预装了OpenVPN,你可以跳过安装OpenVPN的步骤了。
如果你的ROM里没有自带OpenVPN,通过以下方式安装。注意网上流传的一堆.so文件的安装方法仍然有效,但是完全没必要这么安装了。这里提供的openvpn for android二进制文件已经静态编译,不需要动态链接库的支持了:
1、下载http://github.com/downloads/fries/android-external-openvpn/openvpn-static-2.1.1.bz2
2、解压缩获得openvpn-static-2.1.1,执行adb push openvpn-static-2.1.1 /system/xbin/openvpn
3、adb shell,执行chmod 775 /system/xbin/openvpn
以上是安装OpenVPN二进制文件的过程。
OpenVPN的使用:
OpenVPN通常用数字证书进行验证,用一个.ovpn文件进行配置。将.ovpn文件、.key文件、.crt文件及ca.crt一共4个连接所需的文件放在/sdcard/openvpn/文件夹下,然后从market安装tunneldroid进行连接即可。
注意tunneldroid提供了修改DNS的选项。由于国内各个DNS基本都存在DNS污染,所以建议在tunneldroid的设置页面填一个国外的DNS,例如google的8.8.8.8。
转载请注明:转载自DarkIces.com
本文链接地址:http://dki.me/1o
看到yegle说在openvpn的服务器端添加了dns劫持来强制使用服务区端的dns配置来解析,用来对付dns污染问题,然后就自己折腾了一下。用yegle的话来说就是:用dns劫持来对付dns污染,以暴易暴。
首先要在服务器端开启dns服务。(yegle似乎用的dnsmasq)
参考页面。
首先安装bind9
sudo apt-get install bind9
然后我们需要配置的是缓冲服务器
vim /etc/bind/named.conf.options
取消下面部分的注释,并添加dns地址
forwarders {
208.67.222.222;
208.67.220.220;
8.8.8.8;
8.8.4.4;
};
然后重启bind9
/etc/init.d/bind9 restart
dns服务开启完成。
然后把openvpn客户端的dns请求全部强制到服务器的dns服务解析:
iptables -t nat -A PREROUTING -p udp --dport 53 -j REDIRECT |
任务完成,打完收功。
转载请注明:转载自DarkIces.com
本文链接地址:http://dki.me/1v
怨念了有段时间的东西了,百度空间也不提供ssh导入,也不提供邮件发文的。
总算发现了一个同步到百度空间的插件。
wp2hibaidu,同一个作者还提供了一个同步到sina博客的插件:wp2sinablog,不过同时安装测试sina的没成功。好在我对sina也没啥兴趣。
wp2hibaidu 1.0.0需要ICONV的支持,如果没有ICONV的话可以用1.0.1版本,有的话就用1.0.0好了。
配置里面有一项是百度空间的UR,是指http://hi.baidu.com/ur_blog_name中ur_blog_name部分。其他配置项很好理解了。
这东西对SEO应该还是有用的,每天来自其他博客的refer还是有一些的,而且百度和google对于百度博客的收录似乎会有些倾向性。
不过现在发现的是,有些内容在其他博客的搜索排名比自己的原文更高。不过也没办法,谁让那些地方搜索引擎的权重更高呢。
转载请注明:转载自DarkIces.com
本文链接地址:http://dki.me/1r
看了ramhost的论坛才发现和xen的iptables的配置不太一样,刚开始配了能连上不能上网。
配置如下:
echo 1 > /proc/sys/net/ipv4/ip_forward iptables -t nat -A POSTROUTING -s 10.0.0.0/8 -o venet0 -j SNAT --to your_ip |
其中ip段写的是10.0.0.0/8,而不是10.80.0.0/24,还不清楚为什么,对iptables研究不深= =
xen下配置是:
echo 1 > /proc/sys/net/ipv4/ip_forward iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE |
OpenVZ下无法启用MASQUERADE,应该是内核问题。
转载请注明:转载自DarkIces.com
本文链接地址:http://dki.me/1p
