Saturday, December 17, 2011

用gethosts查被DNS污染的域名对应的正确解析ip

知道域名被DNS污染了,可以查出正确的ip,来改hosts 搞定
1,整理要查询的域名一行一个
格式:yilufafa.net或者www.yilufafa.net
有http://和其他的无关字符,查询无效!请自行处理一下!
2,打开gethosts:http://www.yilufafa.net/tools/gethosts/
3,粘贴到打开左边的框里面,点”给我查!”,
等待网页刷新就搞定了,右边就帮你查询到了
PS,部分DNS在国内的可能无法查到!
这个工具的其他应用可以自由发挥
视频教程:从域名ip从选出延迟最低的ip


本文链接:http://allinfa.com/gethosts-dns-ip.html

Friday, December 16, 2011

Windows XP搭建PPTP VPN

普通用户,在家里也可以搭建自己的VPN
VPN服务器端:
需要将服务器端的电脑直接放置于外网访问下,若是ADSL拨号的话,可以用此电脑直接拨号,中间不接路由器。若是接路由器的话,可以启用NAT(网络地址转换)中的DMZ,将该服务器IP地址填入此处,那么外网访问到本路由Wan口时,就会直接转到该服务器上。
Windows Server 2003的搭建VPN方法参考本博《手把手指南 Windows 路由和远程访问实现如何架设VPN 》。

Windows XP搭建方法如下:
开始--控制面板--管理工具--服务--启动四个关键服务(Workstation、 Telephony、Remote Access Connection Manager、Routing and Remote Access)并将其设置自动启动--控制面板--网络连接--传入的连接--常规选项卡(勾选:虚拟专用网,允许他人通过interner或其它网络以 “隧道操作”方式建立到我的计算机专用连接)--用户选项卡(勾选那些用户可以远程VPN连接)--网络选项卡(TCP/IP地址指派:手动指定不同于服 务器网段的IP地址,如服务器IP:192.168.1.1段,那么此处填192.168.2.1段)。
找到服务器的外部IP地址:
1、直接拨号方式--开始--控制面板--网络连接--本地连接--支持--IP地址:类似”58.60.*.133”。
2、路由器拨号方式--用IE浏览器内输入路由器IP地址(本网网关)--找到该路由器IP地址:类似”58.60.*.133”。
Windows XP客户端呼叫设置:
开始--控制面板--网络连接--创建一个新的网络连接--下一步--连接到我的工作场所的网络--虚拟专用网络连接(V)--取个名字VPN--不拨初始连接--输入服务器端的IP址址或是它的域名,IP地址类似”58.60.*.133”--完成。
客户端呼叫:
开始--控制面板--网络连接--虚拟专用网络内可以看到刚设置的VPN拨号--双击连接。
连接成功后,本机就与服务器电脑处于同一个局域网了。
常见VPN拨号错误:
VPN 800错误:服务器的外网IP地址没有找对或是没有设置DMZ。
VPN 628错误 或 VPN 721错误 :客户机与服务器的外网Wan口是同一端口。两电脑处于同一局域网内,属于同一条ADSL下的两台电脑,这样的电脑可以直接在服务器端的IP地址内填入该服务器(目的主机)的内网地址测试呼叫。
VPN 733错误 :tcp/ip cp报告了错误,服务器端与客户端呼入的IP地址处于同一网段下。服务器端设置成手动指定(控制面板--网络连接--传入的连接--网络选项卡 --TCP/IP地址指派:手动指定不同于服务器网段的IP地址,如服务器IP:192.168.1.1段,那么此处填192.168.2.1段)。
本文链接:http://allinfa.com/windows-xp-setup-pptp-vpn.html

Thursday, December 15, 2011

通过注册表修改Windows RRAS VPN PPTP服务默认端口号

VPN(虚 拟专用网络)第一层隧道协议PPtp所使用的默认端口号是TCP 1723,这是一个标准,也就是说不管是微软的Windows Server自带的VPN服务还是其他系统或者硬件VPN都是使用的这个端口号,但如果采用的是Windows Server自带的路由和远程访问(RRAS)构建的VPN服务器,那么可以通过注册表修改此端口号,从而起到隐藏此服务的目的。但要注意这里所采用的 VPN客户端仍然是Windows自带的VPN连接。
首先我们来看看用Windows Server自带的路由和远程访问(RRAS)构建的VPN服务器的连接情况:服务创建成功后服务器在服务端侦听TCP 1723端口等待连接,客户端通过服务端授予的合法帐号进行拨号,连接成功后我们在客户端CMD下输入netstat -an可以看到客户端这时也开放了TCP 1723端口,并且也是侦听状态。通过后面的讲解我们可以发现这里开放的TCP 1723端口不受客户端防火墙的影响,也就是说就算客户端防火墙没有打开这个端口,系统同样可以打开这个端口进行侦听。
以上是通过默认的端口进行连接,下面我们通过修改注册表达到自定义端口的目的:首先在服务端注 册表里面找到这个项 [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlClass{4D36E972- E325-11CE-BFC1-08002bE10318}],这个项里面设置的是和网络适配器有关的键值,这个项下面可以看到诸如0000、0001、 0002等命名的分支,这些分支设置的是各个接口的信息,然后我们找到里面含有字符串DriverDesc并且数值是WAN 微型端口 (PPTP)的那个分支,这个分支可能是上述0000、0001、0002等命名分支中的一个,我们继续找到该分支下面的TcpPortNumber键, 可以看到它默认的十进制值为1723,这个1723就是VPN服务所开的默认端口号,我们把它修改为其他任意端口号即可。
通过上面的设置,我们重启服务器后在服务端CMD下输入netstat -an会发现这时VPN服务器已经开始侦听我们修改以后的端口号了,说明服务端已经成功更换了默认的端口号1723。
接下来是客户端的设置。VPN服务修改端口号和终端服务修改3389端口号不同,后者只需服务 端修改后客户端直接在目标IP后面加冒号加端口号就能连接。通过实验发现,VPN的客户端电脑同样需要做上述在服务端上面的注册表键值修改操作才能连接服 务端,并且修改后客户端系统自带的防火墙还必须关闭才能成功连接(仅开放该端口还不行),否则就要提示错误691:不能建立到远程计算机的连接,因此用于 此连接的端口已关闭。而使用默认的1723就不需要防火墙的端口开放。
总结:采用Windows Server自带的路由和远程访问(RRAS)构建的VPN服务器要修改默认端口号,必须服务器和客户端同时修改注册表中TcpPortNumber的键值;客户端除了修改注册表,还必须关闭系统自带的防火墙。
本文链接:http://allinfa.com/windows-vpn-pptp-port.html

Windows 2008 搭建 VPN服务器

我在服务器上搭了一个VPN服务器,可以开放一些帐号用用。VPN的协议大致有3种PPTP,l2tp和SSTP,PPTP是最早的VPN协议,许多终端都支持这个协议,所以我准备用PPTP协议搭这个VPN,但是这几个协议之间的区别还是要好好了解的
PPTP:(PPTP: Point to Point Tunneling Protocol)
端对端隧道协议(PPTP)是Windows NT 4.0中首先提供支持的隧道协议。PPTP是对端对端协议(PPP)的一种扩展,它采用了PPP所提供的身份验证、压缩与加密机制。PPTP能够随 TCP/IP协议一道自动进行安装。PPTP与Microsoft端对端加密(MPPE)技术提供了用以对保密数据进行封装与加密的首要VPN服务。
一个PPP帧(一个IP或IPX数据包)将通过通用路由封装(Generic Routing Encapsulation,GRE)报头和IP报头进行封装。IP报头中提供了与VPN客户端和VPN服务器相对应的源IP地址和目标IP地址。
MPPE将通过由MS-CHAP、MS-CHAP v2或EAP-TLS身份验证过程所生成的加密密钥对PPP帧进行加密。为对PPP帧中所包含的有效数据进行加密,虚拟专用网络客户端必须使用MS- CHAP、MS-CHAP v2或EAP-TLS身份验证协议。PPTP将利用底层PPP加密功能并直接对原先经过加密的PPP帧进行封装。

L2TP:Layer 2 Tunneling Protocol
第二层隧道协议(L2TP)是一种Internet工程任务组(IETF)标准隧道协议。与PPTP不同,Windows 2000所支持的L2TP协议并非利用MPPE对PPP帧进行加密。L2TP依靠Internet协议安全性(IPSec)技术提供加密服务。L2TP与 IPSec的结合产物称为L2TP/IPSec。VPN客户端与VPN服务器都必须支持L2TP和IPSec。L2TP将随同路由与远程访问服务一道自动 进行安装。
L2TP/IPSec提供了针对保密数据进行封装与加密的首要VPN服务。
在IPSec数据包基础上所进行的L2TP封装由两个层次组成:
  • L2TP封装: PPP帧(IP或IPX数据包)将通过L2TP报头和UDP报头进行封装。
  • IPSec封装: 上 述封装后所得到的L2TP报文将通过IPSec封装安全性有效载荷(ESP)报头、用以提供消息完整性与身份验证的IPSec身份验证报尾以及IP报头再 次进行封装。IP报头中将提供与VPN客户端和VPN服务器相对应的源IP地址和目标IP地址。IPSec加密机制将通过由IPSec身份验证过程所生成 的加密密钥对L2TP报文进行加密。

PPTP与L2Tp的区别:
PPTP和L2TP都使用PPP协议对数据进行封装,然后添加附加包头用于数据在互联网络上的传输。尽管两个协议非常相似,但是仍存在以下几方面的不同:
1.PPTP要求互联网络为IP网络。L2TP只要求隧道媒介提供面向数据包的点对点的连接。L2TP可以在IP(使用UDP),桢中继永久虚拟电路(PVCs),X.25虚拟电路(VCs)或ATM VCs网络上使用。
2.PPTP只能在两端点间建立单一隧道。L2TP支持在两端点间使用多隧道。使用L2TP,用户可以针对不同的服务质量创建不同的隧道。
3.L2TP可以提供包头压缩。当压缩包头时,系统开销(overhead)占用4个字节,而PPTP协议下要占用6个字节。
4.L2TP可以提供隧道验证,而PPTP则不支持隧道验证。但是当L2TP或PPTP与IPSEC共同使用时,可以由IPSEC提供隧道验证,不需要在第2层协议上验证隧道
PPTP服务器配置:
PPTP VPN的Server端可以在安装有Windows系统的设备上进行配置,也可以在路由器和防火墙上进行配置。这里,我们将了解到如何在Windows 2008 R2上配置PPTP VPN Sever端。
安装“远程和路由服务”
在Windows Server 2008 R2上配置PPTP VPN Sever端必须先通过服务器管理器添加角色来开启“远程和路由服务”功能(默认是关闭的),
在服务器角色中选择“网络策略和访问服务”,点击下一步
选择“路由和远程访问服务”,点击下一步并安装
启用“路由与远程访问服务”
点击管理工具–>路由与远程访问
右击服务器名配置并启用路由和远程访问
选择“自定义配置”,点击下一步
勾选“VPN访问”
安装完成之后选择“启动服务”
配置VPN服务器
右击服务器名–>属性
在属性窗口中选择“IPv4”选项卡,配置分配给拨入客户端的VPN地址池,选择“静态地址池”,点击“添加”,将一定范围的未被占用的内网地址划入地址池。(即你要分配的外网ip段或内网ip段)
添加VPN拨入用户,在服务器管理器“本地用户和组”的“用户”目录下添加用户“PPTP”并配置拨入VPN时的密码。
双击用户名“PPTP”,弹出用户属性设置,选择“拨入”选项卡,选中“允许访问”。
通过上述步骤后后,在Win2008 R2 上的PPTP VPN Sever端即完成配置。
客户端的配置也很简单,win7的话新建VPN连接,服务器ip,协议,用户名,密码填对就可以了
Reference:
http://net.chinaunix.net/8/2006/01/16/1138172.shtml
http://www.bokee.net/dailymodule/blog_view.do?id=10925
http://bbs.spoto.net/thread-29628-1-1.html


本文链接:http://allinfa.com/windows2008-setup-vpn-server.html

Monday, December 12, 2011

冲破校园网之初级篇

前言:学校为了方便网络管理,往往有专门的网络认证客户端,比如万恶的锐捷,这实在令我等校园网用户苦不堪言!于是,一场无声的反抗运动开始了……
一、解除多网卡限制
安装虚拟机或者创建虚拟热点,都需要多网卡的支持,但锐捷一检测到多网卡就会自动掉线,没办法,只能对它进行小小修改,网上教程很多,这里只放一个已经修改好的3.95版破解文件
下载地址:http://dl.dbank.com/c0tqjorwu0
下载文件后解压覆盖至锐捷安装目录即可。
二、加速外网访问速度
校园网访问外网速度真可用龟速来形容,尤其是当它把迅雷、kugou等常用p2p软件都封掉的时候,骂娘已经在所难免。
虽说国内很多软件相当流氓,猪狗大战更是时有发生,可这并不能阻止偶尔的良心软件出现,即使无法扭转乾坤,也算稍稍抚慰了我等屁民饱受摧残的心灵。
1、搜狗浏览器的全网加速功能那是相当的赞,用它自带的下载管理器下载外网的文件,有时能够达到10M/S,绝对震精!
2、还有,常用的国外网盘,如以下这几个
http://www.hlusoe.info/rapidshare
http://www.hlusoe.info/megaupload
http://www.hlusoe.info/megavideo
http://www.hlusoe.info/hotfile
http://www.hlusoe.info/fileserve
http://www.hlusoe.info/filesonic
http://www.hlusoe.info/depositfiles
http://www.hlusoe.info/wupload
更可先用http://www.hlusoe.info/这个网站中转一下再用搜狗浏览器拉到本地,谁用谁知道。
3、QQ旋风离线下载,突破P2P下载限制
其实,迅雷的离线下载应该是业内做得最好的,可惜他不够QQ旋风那么有良心,所以就不推荐他了,当然,有钱淫除外。
QQ旋风离线目前有六个月的免费使用活动,3G离线下载空间,下载个720p的电影绰绰有余了。
离线资格领取地址:http://act.vip.qq.com/xuanfeng/act.html
4、让其他软件也能够用代理加速
前面那个搜狗浏览器只能够用来加速网页的访问速度,可问题是很多优秀的外国软件的服务器都是设在外国的,这导致了校园网用户往往要等待很久才能登录或者干脆无法登录,比如文献管理软件Mendeley 。
其实,这里利用的还是搜狗浏览器,只不过这是它的早期版本sogou_explorer_1.0beta,因为后来的搜狗学乖了
下载地址:http://dl.dbank.com/c05bgie64t

实现方法:

全文请参考:

Sunday, December 11, 2011

如何用Windows VPS搭建VPN服务器

最近从Photonvps.com 租了一台windows主机用来测试网站,512M的内存,35G的硬盘空间,每个月500G 的流量和2个独立IP地址。我感觉价格偏贵,不过售后服务还是蛮不错的,每次提交的ticket很快就会得到回复。
既然有两个IP当然不能浪费了,干脆做个windows VPN,当然一个IP也没问题。下面详细图文介绍如何用Windows VPS搭建VPN服务器。首先我们要保证vpn起用的条件“一停四开”
1.停止window自带的防火墙(windows firewall/internet connection sharing (ICS)服务
2.远程注册表服务(Remote Registry)必须开启
3.server服务 (Server)必须开启
4.route路由服务(Routing and Remote Access)必须开启
5.Workstation 服务必须开启
如果服务器是默认配置的情况下,只需要关闭防火墙就并设置启动方式为禁用。然后在管理工具中打开“路由和远程访问”在列出的本地服务器上点击右键,选择“配置并启用路由和远程访问”。
由于Windows VPS服务器是公网上的一台一般的服务器,不是具有路由功能的服务器,是单网卡的,所以这里选择“自定义配置”这里选“VPN访问”和“NAT/基本防火墙”。下一步,配置向导完成。

点击“是”,开始服务。看启动了VPN服务后,“路由和远程访问”的界面下面开始配置VPN服务器,在服务器上点击右键,选择 “属性”,在弹出的窗口中选择“IP”标签,在“IP地址指派”中选择“静态地址池”。这里有些朋友会问为什么不用DHCP,因为咱租的机器配置太低用DHCP会浪费不必要的资源。另外静态地址池中的地址是随便添的,只要是保留的私有IP就OK,不明白的朋友可以直接和我添一样的。

全文请参考: