MyOriginal – 第 8 页 – 小顾de杂记

使OpenVPN服务器推送下发chnroutes路由表

IT民工都知道chnroutes，不过这个路由表每过一段时间就要更新，在Windows上面还弄个VBS+批处理是在是讨厌。
好在OpenVPN除了能推送VPN子网内确定的路由设置外，还能推送客户端子网内以客户端子网为网关的路由。这样我们就可以实现chnroutes路由表的远程下发。然后服务器上弄[......]

PPTP/OpenVPN 利用TC/HTB进行差异化限速的思路和参考脚本

PPTP/L2TP的实现是非常容易的，因为每个用户都会生成一个ppp+设备直接在这个设备上进行速度限制就可以了
在/etc/ppp/ip-up.d/新建一个没有后缀的可执行脚本内容如下即可：

[bash]#!/bin/bash
speed=612kbps
#删除之前的定义
tc[......]

正确的删除tc的filter过滤器

直接用过滤器的生成规则去删除TC的filter会导致所有过滤器都被清空
正确的方法在邮件列表面有提到
不像class，添加后想要删除很简单直接把TC命令中的add换成del就可以了，如果class重复，就会像添加路由出错时候一样有提示。
但是filter不一样，相同规则的filter可以不[......]

OpenVPN & OpenVPN IPV6相关资源收集

关于OpenVPN和IPV6 udp patch

OpenVPN在数年之前就有过讨论是否添加对IPv6的支持，但终没有被加入到特性中，只有juanjo开发了一个udp6补丁。juanjo现在受聘于Google并且将此作为他的“20% project”。

在这里已经可以看到代码和编译好的bin[......]

继续阅读

6月2日DiscuzX 1.5 最新0day注入漏洞的排查原则

这个是老漏洞的新代码
注入者需要访问一次“/api/manyou/my.php” 可以根据这个特征进行查找

[bash]cat OOXX.access.log |grep '/api/manyou/my.php' |grep -v "myop/1.0"[/bash]

1[......]

继续阅读

Nginx和Apache取消带验证目录的子目录验证的方法

长期使用Nginx的后果就是，Apache都不会用了。
Nginx启用目录的HTTP验证非常简单:

auth_basic "DD-WRT-Wireless-Access";
auth_basic_user_file pass.txt;

甚至可以直接在Server配置节[......]

OpenVPN Radiusplugin的useauthcontrolfile选项

Radiusplugin作者说这个选项能提高性能(Link1 Link2)姑且听之

Can you set "useauthcontrolfile=true" in your plugin config (if you use
OpenVPN 2.1), it will increas[......]

继续阅读

Useing Management Interface Of OpenVPN

虽然有openvpn-web-gui这样的基于证书的web用户管理系统，但是哦我们有了radius以后就不需要他了这个时候，控制用户断线什么的就靠OpenVPN的Management Interface就可以了。

在Linux/Windows下面有这样一个GUI 叫openvpn-[......]

PureFTPd With WebBased UserAdmin on Debian

这个家伙开发了web用户管理界面 http://machiel.generaal.net/index.php?subject=user_manager_pureftpd

[bash]wget http://machiel.generaal.net/files/pureftpd/ftp_v2.1[......]

traceroute的高级用法

Linux下面有个东西叫traceroute 和Windows下面的tracert差不多但是更加高级

-I --icmp Use ICMP ECHO for tracerouting

-T --tcp Use TCP[......]

继续阅读