用Linux做路由器

今日完成了一个专线项目, 根据集团要求, 需要使用 NAT 的方式联通两个办公区之间的内部网络, 使得可以互相访问服务器资源, 并且保存3个月的 NAT 日志, 出问题可以快速定位到人.

由于我们办公区没有路由器设备, 于是采用 Linux 服务器做 iptables 转发来实现 NAT 功能, 并且 iptables 可以记录日志; 此项目设计的客户端和服务器不足百台, 不会有太高的并发访问, 一台中等配置的 Linux 服务器完全可以满足要求.

0. 拓扑结构

拓扑

Secure Proxy Service

0. 免责声明

此服务仅用于研究互联网技术, 使用者访问了任何网站或发表了任何言论, 不代表本人支持其观点.

1. 描述

这是一个”加密的” socks 代理服务, 使用者能够安全的访问世界上任何一个网站, 在本地网络状况正常的情况下, 可以:

流畅的播放 YouTube 720P 视频, 基本流畅的播放 1080P 视频.

720p

访问 Facebook, Twitter, Instagram 等网站.

Instagram

为一些 app 提供访问支持.

Terminal

Github

Nginx禁止其他域名访问

今天看到一则来自@kyaky的评论

让我也意识到这个问题的严重性:

如果别人把我的IP地址绑到他的域名上, 那我就是在为别人搭博客了. 我本以为Nginx配置中的server_name选项可以进行阻挡, 看来不实践真的是不能轻易下结论.

今天就回顾一下这个问题的所在, 及解决方案.

the Great Gatsby

Young And Beautiful

I’ve seen the world
Done it all
Had my cake now
Diamonds, brilliant
And Bel Air now
Hot summer nights, mid July
When you and I were forever wild
The crazy days, city lights
The way you’d play with me like a child

Will you still love me
When I’m no longer young and beautiful?

刚刚陪老婆看了the Great Gatsby, 有感于莱昂纳多精湛的演绎, 电影绝美的画面以及这个凄美的梦.

Ubuntu Server 下安装 Mcrypt Php Extension

Laravel4框架需要PHP 5.4以上及Mcrypt PHP extension, 折腾了半天, 记录下备忘.

安装Mcrypt包, 顺便安装php开发环境

$ sudo apt-get install php5-mcrypt php5-dev

将配置文件链接给PHP

$ sudo ln -s /etc/php5/conf.d/mcrypt.ini /etc/php5/mods-available

开启Mcrypt模块

$ sudo php5enmod mcrypt

重启Nginx, PHP-FPM

$ sudo /etc/init.d/nginx restart
$ sudo service php5-fpm restart

此时重新执行php artisan, all is well.

Hope can help you.

Oct, 24 update:

后来知道这是Ununtu 13.10的一个Bug, 按如上操作完成后重启一次php5-fpm即可彻底解决.

用 Dropbox Public Folder 做博客的超稳定图床

这个Blog是搭建在Digital Ocean上的, 这个VPS还是很不错的, 加州的节点在天朝访问速度非常可以, 拥有20G SSD磁盘和每月1T的流量, 只需5$, 还是非常超值的.

但是即便如此, Blog需要的大量图片等元素还是非常占用空间的, 所以只好想办法寻找一个稳定的图床来存. 我一直是Dropbox的重度用户, 自然想到她的Public Folder.

Dropbox Public目录每日限制流量 20G, 来源

搞定 Hexo

经过几天的摸索, 实践, 初步搞定了Hexo, 也自己试着修改了一个主题, 折腾真的是无止境的.

回头静下心来的时候把这段时间折腾的成果整理一下, 算是对学习的总结.

使用一台Raspberry Pi作为家庭网关, 无障碍翻墙

Arthor: Archean Zhang

Email: zephyr422@gmail.com

Version: 1.0.1

Date: 2013/8/16

长期被GFW困扰, 我终于忍不住动手了: 把家里的Raspberry Pi和与自由世界的主机建立OpenVPN over Stunnel的链路, 根据大中华3000条路由来匹配, 国外网站自动走OpenVPN出去以实现翻墙.

以下文章是基于一台Linux服务器(CentOS 6.4)撰写的, 将下面Router的换成Raspberry Pi也一样.