2013年6月23日 星期日

[RPi] Raspbian 上架設 pptpd

首先準備一台 RPi ( 廢話 )

因為我是用 static IP 所以就不用設定 AP ( router )


先檢查這兩個模組:
$> modprobe ip_nat_pptp
$> modprobe ip_conntrack_pptp

正常來說應該不會有什麼問題,至少我的 RPi 上沒有顯示任何錯誤


沒問題以後就直接安裝
$> apt-get install pptpd


接下來到 /etc/pptpd.conf 設定 localip 和 remoteip
我將這兩個分開變成:
localip      192.168.59.1          # RPi 上的 IP ,但是不是對外的那個,可以隨便設定
remoteip   192.168.79.1-100   # 設定 100 組 IP 給使用者用


然後到設定檔 /etc/ppp/pptpd-options
這邊查了不少資料,以下是我的設定檔:
name pptpd
refuse-pap
refuse-chap

refuse-mschap

require-mschap-v2
require-mppe-128
ms-dns <DNS-IP1>
ms-dns <DNS-IP2> #可以設定多組 DNS
proxyarp
nodefaultroute
debug
dump
lock
nobsdcomp
logfile /var/log/pptpd.log #log file
novj
novjccomp
idle 2592000
  

接著設定登入的帳號密碼
格式為:
client        server      secret               IP addresses
之間用 tab 作區隔,可以使用 * 萬用字元。


之後設定 ip forward,要去修改 /etc/sysctl.conf
把 net.ipv4.ip_forward=1 註解拿掉,也就是要讓他可以 forward ipv4
接著讓系統知道設定有修改過了,要 Update
$> sudo sysctl -p


最後要去 iptables
$> iptables -t nat -A POSTROUTING -s {remoteips} -o eth0 -j MASQUERADE


其中 {remoteips} 就是剛剛在 /etc/pptpd.conf 設定的
以我的設定為例,最簡單的方式就是  192.168.79.0/24 ( mask 掉全部 )


這樣設定完以後,重新啟動 pptpd
$> service pptpd restart


不過有些網站還是上不去,後來找到一個網頁:
http://www.tomatosoft.biz/blog/2011/10/21/cant-access-certain-site-with-pptp/
照他的設定:
$> iptables -I FORWARD -p tcp --syn -i ppp+ -j TCPMSS --set-mss 1356


原本不能連上的網頁就連上了。

( 打完收工 )
之後有遇到問題再說 ... 目前這樣已經大部分都可以連了 :)

2013年6月21日 星期五

日本 VPN - tsunagarumon.com

因為逛到 FTP,但又不想被記錄 IP

所以就亂找 VPN ... 於是就找到 http://tsunagarumon.com/

嘛 ... 總之就是一個 VPN

然後找完以後我又懶得去抓 FTP 的檔案了

( 這人好煩 OTL )

就當作備忘一下這個 VPN 服務好了

2013年6月14日 星期五

Raspbian 上使用 mpd / mpc ( Media Player Daemon ) (未完成)

在 Raspbian 上直接用 apt-get 來安裝 mpd:

$> sudo apt-get install mpd

但是安裝完以後就會跳出錯誤訊息:

Setting up mpd (0.16.7-2) ...
[....] Starting Music Player Daemon: mpdFailed to bind to '127.0.0.1:6600': Cannot assign requested address
 failed!
invoke-rc.d: initscript mpd, action "start" failed.
dpkg: error processing mpd (--configure):
 subprocess installed post-installation script returned error exit status 1
Errors were encountered while processing:
 mpd
E: Sub-process /usr/bin/dpkg returned an error code (1)

整個很莫名其妙,remove, autoremove 移除過後
重新安裝還是一樣的結果

後來查到有人說要去 /etc/default/mpd 設定

把 START_MPD=true 改成 START_MPD=false

然後錯誤訊息就不會產生了。


不過直接使用 mpd 還是會有錯誤訊息

目前找到安裝的相關文章:
http://crunchbang.org/forums/viewtopic.php?id=4686

一個指令一個指令講解還滿祥細的

可惜現階段還是沒有解決直接使用 mpd

mkfsn@raspberrypi ~ $ mpd
Failed to bind to '127.0.0.1:6600': Cannot assign requested address

嘛 ... 今天就先玩到這邊
之後有找到解法再繼續好了 :P

2013年6月13日 星期四

[Windows7] Taskbar Meters 在Win7工作列顯示CPU、記憶體使用量


很常需要看記憶體和 CPU 的使用率

rainmeter 雖然好用,可是要一直顯示在最上層有點礙眼 ...

雖然工作管理員可以看全部資訊,但是每次都要按 ctrl+alt+esc 超麻煩

所以就想到:不知道能不能在工作列上直接顯示 ?

於是就找到重灌狂人的:http://briian.com/?p=6610

因為有文章了 ... 所以我就直接放連結好了 ( 超懶 )

2013年6月12日 星期三

[Gentoo] 設定 POP3 的 SSL

環境:Gentoo 3.3.8 , Dovecot 2.1.15

使用 Opera Mail 來當 Client 以 SSL 的方式,
去連我自己架設的 Mail Server ( Dovecot, POP3 ) 的時候,
跳出了憑證錯誤,打開來看發現他是 localhost ... OTL


雖然我想設定 SSL 應該不是什麼難事,姑且還是先記錄起來

首先先到 dovecot 設定檔的位置

$> cd /etc/dovecot/conf.d
然後設定檔只要 ls 之後就很容易發現了 ...

$> vim 10-ssl.conf

在我的機器上,預設是長這個樣子:

12    ssl_cert = </etc/ssl/dovecot/server.pem
13    ssl_key = </etc/ssl/dovecot/server.key

所以也很清楚的知道 key 在哪

接下來就是來建置 key 和 pem ... ( 老實說我不知道為什麼是 pem 而不是 crt ... )

先切到預設存放 key 的地方
$> cd /etc/ssl/dovecot

然後建立 key 和 pem

$> openssl genrsa 2048 > pop3.mkx.tw.key
$> openssl req -new -x509 -key pop3.mkx.tw.key -out pop3.mkx.tw.pem -days 3650

第二個指令就會叫你填憑證的相關資訊

好了之後就把 10-ssl.conf 裡面的檔案名稱改一下

12    ssl_cert = </etc/ssl/dovecot/pop3.mkx.tw.pem
13    ssl_key = </etc/ssl/dovecot/pop3.mkx.tw.key

dovecot 的 key 可以以 domain 來區分,也可以以服務來區分 ( pop3, imap )
他說的 -> http://wiki2.dovecot.org/SSL/DovecotConfiguration  :P


所以我命名檔案的方式就設定成  服務.域名  ,以後就不會混淆

改完以後,就重新啟動服務唄

$> /etc/init.d/dovecot restart

嗯,一切正常,所以再來看看我的 Opera Mail 有沒有跳錯誤

阿哈,其實還是會繼續跳錯誤,因為是自己簽的阿 :P

不過可以看到原本是 localhost 的地方已經變成剛剛設定的域名了
(在生成 pem 的時候輸入的)


很簡單的筆記 ...

參考資料:
http://blog.csdn.net/wei2856059/article/details/6712772
http://wiki2.dovecot.org/SSL/DovecotConfiguration
http://www.gentoo-wiki.info/Dovecot
http://wiki2.dovecot.org/SSL/DovecotConfiguration