手动创建ICMP Tunnel实现VPN上网(附Python实现代码)
其实这是一篇讲解利用中国移动CMWAP的一些特性来实现免费上网的博文,但是没有以这个为标题,因为
1、用的是2G的EDGE网络,跟2G手机上网一样,速度有限.
2、各地区的移动设备有差别,例如在广州,这种方法行不通。但是广州的移动Wifi是可以通过UDP建立VPN来免费使用的。
3、不想吸引太多人的注意。
我见过很多公共网络都对UDP和TCP有不少限制,以致于我们不能自由地访问互联网。为了摆脱这种束缚,很多人都为此付出了很多努力,例如各种代理软件,各种隧道,各种VPN等。本文介绍的是一种比较罕见的ICMP隧道方式建立VPN。
背景
一年前,因为在县城里没有网络使用,又不想晚上跑到外面上,所以经常使用笔记本连接手机的GPRS网络来上网。打开一些网页或者聊天工具之类的,网速的快慢并不是很重要。但是流量有限,当时开通了300MB的套餐也很快被消耗尽了。有一次,在Ubuntu下创建了一个cmwap网络,cmwap是需要设置代理IP为10.0.0.172才能上网的。但是奇怪的是,我竟然可以ping通我自己博客服务器的IP。所以我想cmwap对外网IP的访问只是限制了TCP和UDP类型的数据包进出而已。
用alarm信号处理阻塞socket的超时
以前在使用阻塞(blocked)socket的connect,send,recv函数的时候,通常都使用settimeout来设置超时。
如下,
#!/usr/bin/env python
import socket
import time
fd = socket.socket()
try:
print "connect", time.ctime()
fd.settimeout(5)
fd.connect(("twitter.com", 22))
except:
print "timeout", time.ctime()
finally:
fd.settimeout(0)
创建一个最简单的Linux随机启动服务
网上有不少关于如何让Linux自动运行自己编写的脚本或者程序的方法,但是大多数都是把命令写到/etc/rc.d/rc.local或者/etc/rc.local里,这样虽然能够实现随机运行,但是并不够灵活。不能像mysql,apache等服务一样能够使用service命令或者调用init.d下的脚本启动、关闭或者重启进程。例如,
service mysql restart
service apache2 stop
或者
/etc/init.d/mysql restart
/etc/init.d/apache2 stop
因为不同的Linux发行版本,对后台服务的处理方式不大一样,所以下面以Ubuntu系统为例,看看如何写一个简单的随机启动服务。
用UNetBootin制作CentOS的USB安装盘
据说有人愿意赞助我300多元去制作一个校园的Linux服务器,这个价钱,就够一台二手主机,凑着用就好!
周二下午去岗顶看一下二手货,顺便在我的U盘上放一个CentOS安装文件,这样可以在店家那里测试一下USB安装系统。
经历多番波折,终于制作好了CentOS的USB安装盘。我用的是CentOS6.0的Minimal版本的iso安装文件,写入U盘使用UNetBootin这个工具。
具体步骤如下:
1、安装UNetBootin
root@xiaoxia-pc:~# apt-get install unetbootin
免口令登录远程SSH服务
切换到本地~/.ssh目录下,执行下面命令生成本地账户的RSA密钥对。需要一个公钥和一个私钥,私钥自己保留,公钥是保存在远程服务器上的。原理是,当你用ssh连接远程服务器的时候,服务器会找到对应的公钥,然后用那个公钥对一串东西进行加密,发送给客户端,客户端必须使用本地的私钥对这串东西进行解密,把结果返回给服务器,服务器核对无误,客户端便成功登录。
root@xiaoxia-pc:~/.ssh# ssh-keygen -trsa Generating public/private rsa key pair. Enter file in which to save the key (/root/.ssh/id_rsa): Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved in /root/.ssh/id_rsa. Your public key has been saved in /root/.ssh/id_rsa.pub. The key fingerprint is: eb:2e:9b:ed:2b:e6:0e:d7:ad:dd:ec:50:73:20:ca:77 root@xiaoxia-pc The key's randomart image is: +--[ RSA 2048]----+ | | | | | . . | | . . . . | | S . E . | | . + o o | | . . o o | | o++ o + | | +=*B...+ | +-----------------+
如何让多个进程监听同一个TCP端口
通常我的服务器上都会启用多个php-cgi程序,有时候这样做是很必要的
1. 可以同时让多个进程处理请求,负载均衡。
2. 避免一个进程崩溃时,在重新启动前,无法及时提供服务。
启用多个相同服务进程必然需要考虑共用一个socket。对于php-cgi程序来说,是通过stdin文件描述符来传递这个socket。
工作原理如下:
你知道今天是几号?
关于我
小虾 14岁~21岁,还在长
操作系统开发爱好者
网络协议爱好者
影视制作爱好者(非高手)
业余魔方爱好者(非高手)
业余摄影爱好者(非高手)
Linux爱好者(非高手)
羽毛球爱好者(非高手)
Tomb Raider - Room 151 作者
xxftp 作者
xxfpm 作者
IceFox 作者
FC大战FB 作者
SGOS 作者
Home WebServer 作者
FileProtectionSystem 作者
WebQQ Server 作者
Terminal MyQQ 作者
MagicalOS 作者
FakeBasic 作者
集钻石小游戏 作者
FlashFTP 作者
电脑小管家 作者
网络文件同步系统 作者
《环保黑帮》 编导兼摄制
《不舍亚运情》 导演兼摄影
《初》 策划兼监制
《背影1990》 导演兼编剧
《梅汝璈-我的中国心》 导演兼摄影师
分类目录
- Android (2)
- Internet (92)
- Linux (57)
- OS Study (26)
- 我的代码 (71)
- 我的分享 (55)
- 我的影片 (23)
- 我的生活 (183)
- 摄影艺术 (46)
- 旧时原创 (21)
- 游戏开发 (6)
近期评论
- Taro 在 帮菜汤弄的《有字有谋》网页小游戏 上的评论
- Xiaoxia 在 帮菜汤弄的《有字有谋》网页小游戏 上的评论
- Xiaoxia 在 帮菜汤弄的《有字有谋》网页小游戏 上的评论
- Xiaoxia 在 突然喜欢宅的感觉 上的评论
- Xiaoxia 在 更新Sogou代理服务器程序,支持HTTPS 上的评论
- Taro 在 帮菜汤弄的《有字有谋》网页小游戏 上的评论
- Taro 在 帮菜汤弄的《有字有谋》网页小游戏 上的评论
- Creke 在 突然喜欢宅的感觉 上的评论
- 手动创建ICMP Tunnel实现VPN上网(附Python实现代码) « 细节的力量 在 手动创建ICMP Tunnel实现VPN上网(附Python实现代码) 上的评论
- youthcould 在 更新Sogou代理服务器程序,支持HTTPS 上的评论
链接表
- Caboo's Blog
- Failure
- iceboy
- lijiejie
- neptune
- SXKDZ Laboratory
- Wandai Blog
- whitefirer
- whitefirer[PG]
- Xiaoxins
- yxleimeng.net
- 小兔博客
- 师妹Jessica
- 科学空间BoJone