本文介绍使用 StrongSwan 搭建 VPN 的过程,适合有一定 linux 基础的用户。
本文使用的服务器
StrongSwan 是基于 OpenSource IPsec 的 VPN 解决方案,官方网站:https://www.strongswan.org/ ,如果无法访问请使用科学上网,原因你懂的。
本次安装使用的服务器配置:
DigitaIOcean VPS + CentOS 7.2
Shadowsocks 需要 python 运行.
1 2 3 4 5 6 7 8 9 10 11 12 | #安装 python setup tools yum install python-setuptools #安装pip easy_install pip #升级 pip pip install --upgrade pip #安装git yum install git #安装 shadowsocks, 当前版本为 3.0 pip install git+https://github.com/shadowsocks/shadowsocks.git@master #升级 shadowsocks pip install --upgrade git+https://github.com/shadowsocks/shadowsocks.git@master |
1 | nano /usr/lib/systemd/system/shadowsocks.service |
写入下面的内容
1 2 3 4 5 6 7 8 9 10 11 12 13 14 | [Unit] Description=Shadowsocks Server Documentation=https://github.com/shadowsocks/shadowsocks After=network.target remote-fs.target nss-lookup.target [Service] Type=forking #设置启动时的配置文件,根据自己的需求改. ExecStart=/usr/bin/ssserver -c /usr/share/nginx/etc/shadowsocks.json -d start ExecReload=/bin/kill -HUP $MAINPID ExecStop=/usr/bin/ssserver -d stop [Install] WantedBy=multi-user.target |
保存退出
更新时间:2019-04-29
Let’ s Encrypt 是一个免费的 SSL/TLS 证书发行机构, 证书有效期为90天, 到期前30内可续期, 实现永久免费.
本次安装使用的服务器配置:
Let’ s Encrypt SSL 证书的的获取并不是像其他网站一样, 在页面上填写资申请证书, 而是需要在域名所在的服务器上安装一个客户端(python写的)去获取证书和续期.
CentOS 7 与前代相比有了巨大改变, 服务管理器, 时间设置等等, 对于习惯了前代版本的人来说还是需要时间适应的.
下面讲一下如何从头配置 CentOS 生产环境, 以 DigitalOcean 云主机为例, 有关此云主机的介绍 请点这里
Win10 的 Hyper-V 虚拟机默认安装有一个虚拟交换机,这个交换机不能修改,也不能删除,它默认启用NAT, 可以连接外网。但有一个缺点,每次重启主机系统后它的ip都会随机改变,当有多个虚拟机想组内网时无法使用这个交换机。
1 2 3 4 5 6 7 8 | #下载安装脚本 wget https://raw.githubusercontent.com/Angristan/OpenVPN-install/master/openvpn-install.sh #给脚本增加可执行权限 chmod +x openvpn-install.sh #运行脚本安装 ./openvpn-install.sh |
想要更多?没了!就是这么简单。
安装过程需要用户选择多次选择设置项。按提示输入序号就可以。 具体说明请看 这里
如果你同我一样需要在路由器上连接 OpenVPN 服务端,可能会遇到一些问题,最典型的就是客户端的版本过低,服务端不支持。例如我的华硕路由器的 OpenVPN 客户端是 2.3.2 版本的,上面安装的服务端加密方式要求最低版本为2.4。
要解决这个问题,只需修改几项配置即可。
修改服务端配置
1 | nano /etc/openvpn/server.conf |
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 | port 1194 proto udp dev tun user nobody group nobody persist-key persist-tun keepalive 10 120 topology subnet server 10.8.0.0 255.255.255.0 ifconfig-pool-persist ipp.txt push "dhcp-option DNS 8.8.8.8" push "dhcp-option DNS 8.8.4.4" push "redirect-gateway def1 bypass-dhcp" crl-verify crl.pem ca ca.crt cert server_7nXHxN25RjHzpvzv.crt key server_7nXHxN25RjHzpvzv.key dh dh.pem compress lz4-v2 push "compress lz4-v2" tls-server tls-auth tls-auth.key 0 cipher AES-256-CBC status /var/log/openvpn/status.log verb 3 |
修改客户端配置
在脚本的同一目录下会生成一个 .ovpn 文件,这是给客户端的配置文件。编辑它。
1 | nano client.ovpn |
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 | client proto udp remote 你的ip或域名 1194 dev tun resolv-retry infinite nobind persist-key persist-tun remote-cert-tls server verify-x509-name server_TP2kfJ5lwhmkDCEc name auth SHA256 auth-nocache cipher AES-128-CBC tls-client #注释掉下面两行 #tls-version-min 1.2 #tls-cipher TLS-DHE-RSA-WITH-AES-128-GCM-SHA256 setenv opt block-outside-dns verb 3 <ca> #此处省略 </ca> <cert> #此处省略 </cert> <key> #此处省略 </key> key-direction 1 <tls-auth> #此处省略 </tls-auth> |
保存之后将此文件上传到路由器,即可成功连接vpn。
查看服务端运行状态
1 | systemctl status openvpn@server |
目前 8.0.12 版本有 bug, 无法在指定目录初始化数据文件, 请下载 8.0.11 版本.
MySql for Windows 5.7.7 之前的 zip 版中都会附带 Data 目录, 里面有 MySql 的初始数据库. 从 5.7.7 版本开始, 就没有这个目录了, 需要用命令初始化数据库.
当前最新 .net core 版本为 2.1
打开 .net core 下载页面,https://www.microsoft.com/net/download/linux ,页面包含 .net core sdk 及 .net core runtime 两个安装包。
如果需要在 linux 上进行开发,要安装 .net core sdk 版本,不需要开发推荐安装 .net core runtime 版本。
点击 install .NET Core 2.1 Runtime ,进入下载页面,在下拉框中选择 Centos。
按提示输入以下命令
1 2 3 4 5 6 7 | rpm -Uvh https://packages.microsoft.com/config/rhel/7/packages-microsoft-prod.rpm #如果需要同时支持运行 asp.net core 和 .net core app ,则运行这条命令 yum install aspnetcore-runtime-2.1 #如果只要需运行 .net core app, 不需要 asp.net core ,则运行这条命令 yum install dotnet-runtime-2.1 |
安装完成后运行 dotnet –info 查看版本信息
1 2 3 4 5 6 7 8 9 | #从学生表中删除姓名重复的学生记录, 仅保留重复记录中id最大的一条 delete a from t_student as a join (select name, max(id) as maxid from t_student group by name having count(*) > 1 ) as b on a.name = b.name and a.id < b.maxid |
diskperf -y
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 | <?xml version="1.0" encoding="utf-8" ?> <configuration> <configSections> <section name="log4net" type="log4net.Config.Log4NetConfigurationSectionHandler, log4net" /> </configSections> <log4net> <appender name="RollingLogFileAppender" type="log4net.Appender.RollingFileAppender"> <File value="Log\" /> <!--是否是向文件中追加日志--> <AppendToFile value="true" /> <!--每个文件的大小--> <MaximumFileSize value="1MB"/> <!--log文件数--> <MaxSizeRollBackups value="10" /> <!--日志文件名是否是固定不变的--> <StaticLogFileName value="false" /> <!--日志文件名格式为:yyyy-MM-dd.log--> <DatePattern value="yyyy\\MM\\dd\\yyyy-MM-dd'.log'" /> <!--日志根据日期滚动--> <RollingStyle value="Date" /> <layout type="log4net.Layout.PatternLayout"> <ConversionPattern value="%date %logger [%thread] %level %message%newline" /> </layout> </appender> <root> <!--(高) OFF > FATAL > ERROR > WARN > INFO > DEBUG > ALL (低) --> <level value="all" /> <appender-ref ref="RollingLogFileAppender" /> </root> </log4net> </configuration> |
配置好后在程序集 AssemblyInfo.cs 中加入
1 | [assembly: log4net.Config.XmlConfigurator( ConfigFile = "log4net.config", Watch = true )] |
或者用代码初始化
1 2 3 4 5 6 7 8 9 10 11 12 13 | private void InitLog4net() { var logCfg = new FileInfo(AppDomain.CurrentDomain.BaseDirectory + "log4net.config"); XmlConfigurator.ConfigureAndWatch(logCfg); //修改日志路径 var repository = LogManager.GetRepository(); var appenders = repository.GetAppenders(); var targetApder = appenders.First() as RollingFileAppender; targetApder.File = string.IsNullOrWhiteSpace(Settings.Default.LogPath) ? Path.Combine( Environment.CurrentDirectory,"log.txt") : Settings.Default.LogPath; targetApder.ActivateOptions(); this.log = LogManager.GetLogger("mainlog"); } |
本文用于解决使用 Chromium 浏览器时提示 “缺少 Google API 密钥” 的问题.
chromium x64 for windows 下载地址, 需要梯子, 你懂的.
https://commondatastorage.googleapis.com/chromium-browser-snapshots/index.html?prefix=Win_x64/
找到其中最新的版本文件夹, 点击进入.
下载其中名称为 “chrome-win32.zip” 的文件, 没错, 它确实是 64 位版本的, 下载后解压即可运行. 此时是缺少 API Key 的, 所以不能登录 google 帐户.
登录 google 控制台
https://console.cloud.google.com/
创建或选择已有项目, 我这里创建的项目名为 “API Project”
点击菜单栏上的 “API”, 进入API管理器页面, 点击 “凭据”, 进入创建凭据页面.
创建新凭据, 类型为 “API 密钥”, 名称随意, 不使用密钥限制. 记住生成的key.
再创建一个凭据, 类型为 “OAuth 客户端 ID”, 名称随意, 应用类型选择 “其他”, 记住生成的 “客户端 ID” 和 “客户端密钥”.
准备工作已完成.
在电脑上新建一个文本文件, 按以下格式填写自己的 api key.
1 2 3 | setx GOOGLE_API_KEY 生成的API密钥 setx GOOGLE_DEFAULT_CLIENT_ID 生成的客户端ID setx GOOGLE_DEFAULT_CLIENT_SECRET 生成的客户端密钥 |
保存文件为 “chromiumApiKey.bat”.
右键以管理员权限运行此bat文件, 即完成配置.
重新打开 chromium 浏览器登录 google 帐户.