2016年5月27日星期五

openvpn云免流之squid3及防恶意扫描


服务器架设了squid3代理,无奈扫代理的成堆
access.log 一天就几个G
现在设置让squid3只能连接一个ip

在配置文件(/etc/squid3/squid3.conf)中找到  http_access deny all
在上面添加以下2行代码,让squid3只能连接服务器IP
1 安装squid3
apt-get install squid3

2 设置squid3
vi /etc/squid3/squid.conf
找到http_access deny all 在上面添加以下代码

acl okip dst 服务器IP
http_access allow okip
http_access deny all

3设置端口
http_port 8080

4检查squid配置是否正确
squid -k check
5启动squid
/etc/init.d/squid3 start


您能浏览我的网站,能让我高兴一整天!
参考:
http://wangzan18.blog.51cto.com/8021085/1690504
http://home.arcor.de/pangj/squid/chap06.html

2016年5月19日星期四

把ca.crt证书放入client.ovpn配置文件

如果你有好几个网站的openvpn配置你可以在config目录下为每一个网站建一个文件夹,也可以都放在config目录下,不过是不是有很多.crt和.key文件很烦人呀,其实你可以把它们都删除了,只需要把他们放入client.ovpn配置文件。 

用写字板打开各个client.ovpn文件在最后面添加 

<ca> 

</ca> 

<cert> 

</cert> 

<key> 

</key> 

key-direction 1 
<tls-auth> 

</tls-auth> 

用记事本打开ca.crt把文件内容复制到<ca>和</ca>的中间, 

用记事本打开client.crt把文件内容复制到<cert>和</cert>的中间, 

用记事本打开client.key把文件内容复制到<key>和</key>的中间, 

用记事本打开ta.key把文件内容复制到<tls-auth>和</tls-auth>的中间, 

(ca.crt、client.crt、client.key、ta.key这些文件不一定全都与,有那些就修改那些;这些文件的名字不一定都是这样,可以在.ovpn配置文件里搜索ca、cert、key、tls-auth看他们所对应的文件名) 

修改完成后删除类似 

tls-auth ta.key 1 
ca ca.crt 
cert client.crt 
key client.key 

的那几行,然后保.ovpn文件即可删除那些.crt和.key文件而正常使用了(你可以把密码都保存在一个文件夹下,修改如下:把:auth-user-pass 改成: auth-user-pass pwd/mypass.txt 并在client.ovpn所在目录建立pwd文件夹并在此文件夹下建mypass.txt文件…)。