月度归档:2014年07月

ssh和vpn哪个好,区别是什么?

VPN和ssh哪个比较好, 要看你怎么定义是“好”。 ssh作为一个创建在应用层和传输层基础上的安全协议,位于网络协议的较高层(相对于VPN来说)。我使用ssh一般作为socks5代理(有人说是位于会话层,未经证实)。将http的报文封装在ssh的数据包里,在客户端和服务器之间传输。 ssh代理用起来很方便,搭配火狐的autoproxy扩展之类,可以很容易做到哪些网站通过ssh访问,哪些不使用ssh,非常灵活,轻量级。 VPN 好……

centos6 pptp vpn一键安装脚

非常实用的脚本,果断转来。以前分享过的脚本都失效了。。。这个脚本在centos6.x下好用。 1. 下载vpn(CentOS6专用)一键安装包 wget http://www.hi-vps.com/shell/vpn_centos6.sh chmod a+x vpn_centos6.sh 2. 运行一键安装包 bash vpn_centos6.sh 会有三个选择: 1. 安装VPN服务 2. 修复VPN 3. 添加VPN用户首先输入1,回车,VPS开始安装VPN服务. VPN服务安装完毕后会默认生成一个用户名为vpn,……

windows下搭建shadowsocks服务端

关于shadowsocks的优点我就不多说了,可以简单理解为代理效率比ssh更快。 在windows服务器上做shadowsocks服务端相当简单,解压shadowsocks_win_server.zip,在config.json文件里设置好端口、密码、加密方式以后,运行shadowsocks.exe就OK了,然后会最小化到系统托盘。 如果更改了配置文件,需要右键系统托盘客户端,重新加载即可生效。 最后说一下配置文件里的加密方式,"method": "aes-256-cfb", 最推荐,……

shadowsocks搭建教程(shadowsocks-libuv服务端 CentOS、Debian适用)

shadowsocks的优点就不在这里啰嗦了,简单地说比ssh更快。下面分享在服务器里安装shadowsocks的移植版shadowsocks-libuv。 1.安装git,已安装过请跳过此步骤。 centos执行 yum install git debian执行 apt-get install git 装完了就执行 git --version ,如果出版本号则安装成功。   2.安装openssl,已安装过请跳过此步骤。 centos执行 yum install openssl-devel debian执行 apt-……

CentOS、Debian下搭建shadowsocks-libev服务端

shadowsocks是近两年才发展起来的轻量级的socks5代理软件,相较于传统的ssh,shadowsocks速度更快。我在buyvm里搭建了一下,然后在本地8M电信单线程下载YouTube视频,下图所示: 电信8M几乎跑满,比ssh快多了 shadowsocks-libev是shadowsocks众多版本中的一种,本博最为推荐。它使用libuv + C 编写,500不到的代码,资源消耗非常小,再破的VPS都能跑得起来。相对于其他版本的shadowsocks,shadowsocks-libe……

shadowsocks-libev管理脚本的使用(Linux系统)

有时候我们需要给朋友开一些独立账户,多了就会不好管理,使用这个脚本就可以轻松进行用户添加、删除、重启等常用操作。 首先做好准备工作,需要在系统里安装好shadowsocks-libev,严重建议默认安装,因为会关系到后面,教程地址:http://www.lucong.com.cn/lulu/centos-debian-shadowsocks-libev.html 1.下载脚本 wget -P /etc/rc.d/init.d/ http://www.lucong.com.cn/file/ss-libev 2.赋予脚本可执行……

Shadowsocks服务器TCP优化

首先做好备份工作,把sysctl.conf被分到root目录 cp /etc/sysctl.conf /root/ 然后开干 编辑sysctl.conf vi /etc/sysctl.conf 删掉所有的文本,把下面的代码都替换上去 net.ipv4.tcp_syncookies = 1 net.ipv4.tcp_tw_reuse = 1 net.ipv4.tcp_tw_recycle = 1 net.ipv4.tcp_fin_timeout = 30 net.ipv4.tcp_keepalive_time = 1200 net.ipv4.ip_local_port_range ……

密码保护:ssh单点登录限制脚本(支持白名单 可自定义最大登录数)

用途: 1.限制一个ssh用户的最大登录数为n,n可自定义。 2.支持白名单,如root、test登录不受限制。 如果一个ssh用户的最大登录数超过指定数字,则后登录的会把先前登录的踢掉,以此达到控制登录数的目的。 该脚本需要主机支持perl,如果没有,可yum安装。 #!/usr/bin/perl -w use strict; #white list my @ALLOW_USERS = qw{ test root lulu1 }; #the maximum nu……

linux下 增加ssh连接数(MaxStartups)的方法

假如你的ssh服务器要公开,那么默认的Startup连接数可能不够,需要修改sshd配置文件的MaxStartups数值。 关于MaxStartups连接数,简单说明一下,即允许尚未登入ssh服务器的联机画面的数量的最大值。 举个例子,当你试图登录一个ssh服务器的时候,打开登录窗口,但是还没有输入密码,或者密码输错了没有登录进去,此时你已经占据了1个联机画面。假设同时进行这种操作的数量超过MaxStartups规定值,那么系统将……
12>