1.kernel 需要支持 tun 设备, 需要加载 iptables 模块.
检查 tun 是否安装:
代码:
root@a [/]# modinfo tun
filename:    /lib/modules/2.4.20-31.9/kernel/drivers/net/tun.o
description: 
author:      
license:     “GPL”

2.下载lzo和openvpn安装

3.CA的生成
进入openvpn安装目录下的easy-rsa文件夹
编辑vars，最后几条改成自己的
然后运行：
source ./vars
./clean-all
./build-ca

4.DH加密算法生成
./build-dh

5.服务器key生成

./build-key-server server

很久没有写博客了，最近也变得懒惰起来，不想动弹。仔细数数有一个多月了，我还以为只有几天呢。

加油了~

记录备忘，抄的内网论坛的。
一、pptpd VPN需要内核支持mppe，使用以下命令检测
modprobe ppp-compress-18 && echo success

如果反馈信息为“success”则说明内核支持mppe
二、用以下命令检查PPP是否支持MPPE
strings /usr/sbin/pppd | grep -i mppe| wc –lines

如果返回数值大于30就表示支持
三、要安装pptpd VPN，ppp和iptables这两个软件是必须安装的，安装命令：
yum install -y ppp iptables
四、下载并安装pptpd

到http://poptop.sourceforge.net/ 下载pptpd的rpm包并安装

Cisco IOS Login Enhancement(Login Block)特性让用户可以增强路由器安全，防止恶意暴力破解等。

这个特性可以应用在telent或者ssh连接当中。

该特性在12.3(4)T中被引入，其他之前的版本仅有少数支持此特性。

该特性主要包括一下几个选项

core(config)#login ?
block-for   Set quiet-mode active time period
##设置一定时间内输入密码错误次数，达到限制后阻止连接多长时间
delay       Set delay between successive fail login
##输入密码错误就会卡住x秒，x秒后才可以重新输入
on-failure  Set options for failed login attempt
##登陆失败就会发送信息给管理员
on-success  Set options for successful login attempt
##成功登陆就会发送信息给系统管理员
quiet-mode  Set quiet-mode options
##设定例外选项，不受login block限制

.

举个例子：

1
2
3
4
5
6
7
8
9
10
11
12
13

ip ssh authentication-retries 5
login block-for 600 attempts 3 within 60
##60秒内输入密码有3次错误，那么在600秒内Login就会被挂起，无法网管了
login quiet-mode access-class ex
##使用ACL控制不受限制的IP
login on-failure trap
#登陆失败就会发送信息SNMP TRAP
login on-success log
##成功登陆就会发送信息给syslog
!
ip access-list standard ex
permit 4.4.4.0 0.0.0.255
!

测试：
我们另一台路由上

screen是个好东西，这几天一直在用它。

假如遇到一些比较费时间的程序，但是又不能一直开着电脑观察他，总要下班关电脑走人的说，这时screen就派上用场了。

1.如果在screenCRT中开启窗口，然后运行一个程序，当注销时，程序会自动毁掉。
2.使用nohup可以解决此问题，把程序放到后台运行，查看nohup.out可以查看程序运行的怎样了，但是使用nohup把程序放到后台，就再也无法切换程序到前台了，而screen可以。

使用方法：

1.安装，centos默认没有安装，安装一下。

2.进入screen。

直接输入screen回车即可，此时会进入一个新的终端。可以进行要长时间运行的作业。

3.返回到主终端（screen仍然在后台运行）
Ctrl+A 然后按D  屏幕显示[detached]

4.返回到screen
screen -ls
There is a screen on:
        18245.pts-1.imobile-sv006-200   (Detached)
1 Socket in /var/run/screen/S-root.
可以看到所有的screen socket，使用screen -r 18245 即可返回。

用着还不错，比谷歌要好一些。至少切换假名很方便，和搜狗完全一样。个头有些大40M。

下载地址：http://xiazai.zol.com.cn/detail/40/393565.shtml

截图：

使用法：

Alt+Shift 切换到日本语言模式

Ctrl+Shift 切换不同日本语输入法

Shift 百度日语下切换假名

完全仿照了搜狗的模式，比较适合用惯了搜狗的中国人，可惜搜狗没有日本市场，不然也不会让百度争先。