openvpn问题集锦

1、iptables转发问题

openvz:

-A POSTROUTING -s 192.168.0.0/24 -j SNAT --to-source server_ip

xen:

-A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE

我的xen iptables配置:

# Generated by iptables-save v1.4.21 on Wed Feb 22 16:14:35 2017
*nat
:PREROUTING ACCEPT [7:350]
:INPUT ACCEPT [0:0]
:OUTPUT ACCEPT [2:226]
:POSTROUTING ACCEPT [2:226]
-A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE
COMMIT
# Completed on Wed Feb 22 16:14:35 2017
# Generated by iptables-save v1.4.21 on Wed Feb 22 16:14:35 2017
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [76:11434]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT #SSH
-A INPUT -p tcp -m state --state NEW -m tcp --dport 1723 -j ACCEPT #PPTPD 端口
-A INPUT -p tcp -m state --state NEW -m tcp --dport 47 -j ACCEPT # gre端口
-A INPUT -p gre -m state --state NEW -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -m state --state INVALID -j DROP
-A FORWARD -i ppp+ -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
-A OUTPUT -m state --state INVALID -j DROP
COMMIT
# Completed on Wed Feb 22 16:14:35 2017

2.建立连接时,本地openvpn 报619错误出现如下错误:

Feb 22 16:42:40 iz0xiby8ws7fxtc576nlsbz pptpd[6082]: GRE: read(fd=6,buffer=7f1a33580480,len=8196) from PTY failed: status = -1 error = Input/output error, usually caused by unexpected terminati
on of pppd, check option syntax and pppd logs
Feb 22 16:42:40 iz0xiby8ws7fxtc576nlsbz pptpd[6082]: CTRL: PTY read or GRE write failed (pty,gre)=(6,7)
Feb 22 16:42:40 iz0xiby8ws7fxtc576nlsbz pptpd[6082]: CTRL: Client 61.153.4.34 control connection finished
Feb 22 16:42:53 iz0xiby8ws7fxtc576nlsbz pptpd[6109]: CTRL: Client 61.153.4.34 control connection started
Feb 22 16:42:54 iz0xiby8ws7fxtc576nlsbz pptpd[6109]: CTRL: Starting call (launching pppd, opening GRE)

 

有人说,可能是日志不兼容,可能是其他。我这里调试了好久都不行。有人说:

 

modprobe ip_nat_pptp

IPTABLES_MODULES="ip_conntrack_netbios_ns ip_conntrack_ftp ip_nat_pptp"

可是还是不对。。

最后发现是本地路由器不支持 gre协议。。。。。。。。。。。。。解决方法:努力让本地支持gre。。。。

附上一份options.pptpd配置:

name pptpd #自行设定的VPN服务器的名字,可以任意
#refuse-pap #拒绝pap身份验证
#refuse-chap #拒绝chap身份验证
#refuse-mschap #拒绝mschap身份验证
require-mschap-v2 #为了最高的安全性,我们使用mschap-v2身份验证方法
require-mppe-128 #使用128位MPPE加密
ms-dns 8.8.8.8 #设置DNS
ms-dns 8.8.4.4
proxyarp #启用ARP代理,如果分配给客户端的IP与内网卡同一个子网
debug #关闭debug
lock
nobsdcomp
novj
novjccomp
#nologfd #不输入运行信息到stderr
logfile /var/log/pptpd.log #存放pptpd服务运行的的日志

 

机会成本之一元夺宝

一元夺宝也许是最牛逼的福彩性质赌博之一了,之前国家叫停了网络彩票售票。许多“博彩”公司包括上市公司五百玩业绩大幅度下滑。

鉴于之前的甜头,而且国家的一些松弛的法律规范,以目前的状态,这些公司当然不能任由这么大的蛋糕,让国家福彩和体彩的正规军再次“独占”这些市场。由网易到头做起来了变相的博彩项目,一元夺宝。

那么提到一元夺宝,那么不说这些夺宝的利益问题和幕后的暗箱操作,只是谈谈夺宝的机会成本到底有多高。

对于福彩,大家肯定不陌生,7个球可以博 500w,是不是很诱惑。但是出于监督不透明,但是对此的怀疑也很高,机会成本是几十亿分支一。对于每个人来说,这个来说中奖几率真的是太扯了,所以常说比中500w还难。福利彩票嘛,当然收进来的钱,当然是服务公益事业,但是这些钱的由头还是有可圈可点的。

那么反过来看看 一元夺宝,每个人投入1元即可参与抽奖,小则几百块,高则可以有几十万甚至几百万的项目。如果你认为这些机会比福利彩票高多了,那么我看来就大错特错了。

安装 PIL 的一些笔记

昨天给一个客户安装PIL模块. 其实客户机上自带 pillow 4,但是客户执意要用pil.无奈!

从PIL 官网上下载1.1.7 的压缩包,其实PIL已经N年不维护了。解压压缩包

1、进入压缩包,然后执行 python setup.py build

2、python setup.py install

安装完事后,发现事情远没有那么简单,一些jpeg zlib png的库统统找不到, 出现了 decoder zip not avaliable的错误,无奈看了下 README文件,看看能否找到其他方法。readme文件里只告诉我们执行一下语句

python setup.py build_ext -i

执行完发现发现还是没有 jpeg zblib png freetype这些东西,无奈,

检查系统 之后,发现确确实实这些库都装了,可是为什么编译没有呢。突然想到可能和客户自带的python 32 bit有关系。果不其然,bulid_ext 的时候缺省是到 /usr/lib下去找动态库,能找到才出鬼了呢。既然问题找到了,那么解决方法就简单了。

1、build的时候加上动态链接库的路径

python setup.py build_ext -L /usr/lib64/:/usr/local/lib64 —force

2、把所需要的动态链接库文件软连接回/usr/lib下

问题解决

四眼相对

找一个人就像玩消消乐,形状对了,就可以匹配了。有时候总有人抱怨,为什么自己遇到的都不如意,主要还是因为你和对方的气场不对,但是还要强行进入的结果。当然这个强行不是说你的行动,而是你的主观意识在作怪。当客观的潜意识在提醒你的同时,你的主观意识一直让你保持不了冷静。