Riku //关注新网络！

在”VPS初体验及自架VPN服务“一文中我就推荐过如何架设 PPTP VPN 服务的文章，而此文则在原文基础上作了一些修改和补充，并增加了” 如何在 Linux 上连接 PPTP VPN ” 这一节。

本文所涉及的运行环境：远程服务器为 VPSLink 上低配置 Xen VPS ( 注意，OpenVZ VPS 是不能安装 PPTP VPN 的），Linux 系统为 Ubuntu 9.04 ，本地服务器为安装在 VirtualBox 虚拟机中的 Ubuntu Server 9.10 。

1. 如何快速搭建一个VPN（pptp）

# 安装服务器端软件

apt-get install pptpd

# 配置IP地址范围，编辑/etc/pptpd.conf，在最后添加如下地址：

localip 192.168.0.1
remoteip 192.168.0.234-238,192.168.0.245

# 这两句设置了当外部计算机通过pptp联接到vpn后所能拿到的ip地址范围和服务器的ip地址设置。

# 增加一个用户，编辑/etc/ppp/chap-secrets，在下面增加类似的条目：

username pptpd password *

# 重启pptpd服务

/etc/init.d/pptpd restart

# 编辑：/etc/ppp/options，在里面找一下”ms-dns”项目：

ms-dns 8.8.8.8
ms-dns 8.8.4.4

#允许转发，编辑/etc/sysctl.conf，看一下net.ipv4.ip_forward参数是不是1，或直接执行以下命令来查看

sysctl net.ipv4.ip_forward

# 如果输出为 0 的话就要修改 /etc/sysctl.conf 中的 net.ipv4.ip_forward ，把 0 改为1，然后执行以下命令。

sysctl -p

# 最后，运行一下这条命令来打开iptables的转发支持：

/sbin/iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE
/sbin/iptables -I FORWARD -p tcp –syn -i ppp+ -j TCPMSS –set-mss 1356

# 并把这两条加入到 /etc/rc.local 中的 exit 0 行前面，这样重启后就无需再执行了。

# 好了，PPTP VPN 到此就架设好了，你现在可以用 Windows 自带的 VPN 连接工具来连接了，这个应该非常简单。那么下面我再说说如何在 Ubuntu 上手工配置 PPTP VPN 连接吧。

2 .如何在 Linux 上连接 PPTP VPN

# 安装 Linux 上的 pptp 客户端

apt-get install pptp-linux

# 把下面两行加入 /etc/rc.local , 放在 exit 0 这一行的前面

/usr/sbin/pptpsetup –create lable –server ip –username username –password password –encrypt
/usr/sbin/pppd call lable

# 说明：这两行命令是最简便的建立 PPTP 连接方式。
Label: 用户自定义
IP: 是 VPN 的 IP 地址
Username 及 Password ：登录 VPN 的用户名和密码

# 把下面两行加入 /etc/ppp/ip-up 中，删除默认网关及把 VPN 服务器作为默认网关，也就是改变路由策略，把所以传输流量通过 VPN 线路来走。

/sbin/route add default gw 192.168.0.1
/sbin/route del default gw 原来的网关 // 原来的默认网关地址可通过 route 命令来获取

# 另外，如果你想把此服务器作为网关服务器的话，那就按照前面架设 PPTP VPN 一节中的方式，设置 net.ipv4.ip_forward 参数来打开包转发。并把下面两行加入到 /etc/rc.local 中。

/sbin/iptables -t nat -A POSTROUTING -s 内网IP/24 -o ppp0 -j MASQUERADE
/sbin/iptables -I FORWARD -p tcp –syn -i ppp+ -j TCPMSS –set-mss 1356

# 重启服务器，你可以用 ifconfig 看一下，会多出一个 ppp0 的网络接口了。另外，你可以 traceroute twitter.com 看一下，是否通过 ppp0 的网关出去的，如果是的话，就说明工作正常。

# 注意：在作网关服务器的时候，建议使用 Google 的 DNS ，国内很多 DNS 被污染了，无法正常解析 Twitter 等网站。

# 修改 /etc/resolv.conf 中，改为如下两行

nameserver 8.8.8.8
nameserver 8.8.4.4

Hi！亲爱的读者，也许这是你第一次访问本站！如果你对本站的文章感兴趣，建议你通过RSS阅读器来订阅本站的RSS feed，同时也欢迎你在Twitter上Follow我!
#订阅到：Google Reader / 鲜果 / 有道 / 豆辨九点

说起 Square 这个新服务，也许你会感到很陌生，但说到它的创建者，那就可以说是大有来头了，此人正是 Twitter 董事长，联合创始人之一杰克·多尔西 @Jack">@Jack。

Square 目标是成为下一代移动支付平台，通过其提供的软件及硬件设备，可直接在 iPhone 等移动设备上刷信用卡进行支付。

目前该服务还未对外开放，但日前，著名的 Geek 网站 Digg.com 的创始人 @KevinRose 发布了一段演示视频，演示了整个 Square 的使用过程，从中我们也许能看出一些端倪。

视频地址：
Youtube: http://www.youtube.com/watch?v=3BP5ax1qs5o
土豆： http://www.tudou.com/programs/view/6MMUrSll8BE/

# 关于 Square 的一些介绍 ( 以下文字来摘自网易 )

杰克·多尔西 @Jack">@Jack推出Square的想法是在约1年前与玻璃艺术家吉姆·麦克凯尔维（Jim McKelvey）一起提出的，当时麦克凯尔维因无法接受一位客户的信用卡支付而失去了1笔2000美元的生意。

他们于是就开始讨论如何使企业和个人能通过iPhone等电子设备迅速接受信用卡、借记卡和预付卡支付，并提出开发一种可与手机连接的微型信用卡阅读器。最终麦克凯尔维与一个工程师团队决定开发一种可使用标准耳机接口的支付设备。

多尔西表示，这种Square服务非常简单，只要在设备一侧的刷卡槽刷下卡，设备就可读取信用卡卡号并转化为音频信号，通过耳机接口传输到iPhone，随后iPhone的应用软件对信号进行编码并通过移动网络将交易数据发送到Square的服务器上。这些信息在发送前都是经过加密处理过的。

他表示，客户可在iPhone的触控屏上手写输入确认交易，一旦交易完成，信用卡信息会立即删除。Square服务也可应用到苹果的iPod Touch上，多尔西还希望不久能推广到谷歌的Android手机上。

Followbase 是一个新上线的，类似于 UserVoice 和 Getsatisfaction 的用户反馈 ( feedback ) 系统托平台。但与后两者不同的是，Followbase 是完全基于 Twitter 构建，你无需注册，只要你的公司或服务在 Twitter 拥有一个帐号，就可以接收到 Twitter 用户对于你公司或服务的反馈意见、相关讨论、创新建议及问题反馈等一系内容，而这些交流都依托于 Twitter 来完成。

演示：http://www.followbase.com/twfav/

对于任何公司或服务来说，倾听用户的声音是至关重要的，所以不管到哪个网站，我们都可以看到 Feedback 这样一个按钮。正因为如此，才有了 UserVoice 和 Getsatisfaction 这样专业打造的 Feedback 服务平台，对于一些小的 StartUp 来说，选择这样的服务即可以节省创业成本，又可以获得专业的功能，可以说是一举两得。

Twitter 如今成了一个大众交流的主流场所，不管是政治、商业、娱乐、产品，还是感慨、抱怨、抒情等等，在这上面我们可以听到各种各样的声音。所以对于 Followbase 这样一个基于 Twitter 的出发点我还是非常赞同的，因为它本身就是一个以听取”声音”为主的服务，而在 Twitter 上从来就不缺乏”声音”。

就像你所看到的，今天 Twitter 上最爆炸的新闻要属 ” Google 有意退出贵国 “这一事件了，我的态度很明确，那就双手赞同 Google 的这一决定，其实 Google 早该这么做了。

为了顶 Google ，特意设计了 2 张桌面墙纸。

下载：1) http://is.gd/6aWyS 2) http://is.gd/6aXdj
Flickr 下载： http://is.gd/6aWOM

或点击以下图片直接下载 尺寸: 1440×900

一大早收到了万网的邮件通知：

关于落实网站未备案的域名不予解析（含跳转）的通知

尊敬的万网客户：
　　您好！
　　为了切实落实工业和信息化部发出的《工业和信息化部关于进一步深入整治手机淫秽色情专项行动工作方案》(工信部电管【2009】672号)的精神，同时贯彻落实CNNIC在近日下发的《关于落实对网站未备案的域名不予解析(含跳转)的通知》，从即日起，我公司对于已注册成功的国内域名，立即启动网站未备案的域名暂停解析的清查行动，若域名发现未备案情况，我司将根据相关法规对域名进行停止解析处理，属于网站未备案的域名将立即停止解析（含跳转）。

万网提醒域名持有者，如果网站尚未申请备案或未完成备案的，请尽快履行网站备案手续，如您的网站是在万网接入，请直接在万网代备案系统中进行备案或添加网站域名，如您的网站并非在万网接入，请联系您的网站接入服务商或到工业和信息化部备案专题网站直接办理网站备案，以免对网站的正常互联网应用或业务造成影响。

　　感谢您的支持与配合！
　　如有任何问题请咨询客服中心。 　　

中国万网
2010年1月8日

其实哥早就不想跟你们玩了，自已一边玩去吧。

提醒一下 ，之前的 bsdos.cn 域名已不再续费，所以如果你之前是用 feed.bsdos.cn 这个地址来订阅我的 Blog 的话，烦请你用 http://riku.me/feed 重新订阅一下，谢谢！

PS: 谁是我们的”零零壹”第二轮投票正式开始！请到这里 ( http://chinamode.org/ ) 参与投票。