スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

Mac OS X Server 10.8下配置VPN并开启数据转发

好吧,其实这个早就应该解决了的才对,不过直到最近重新尝试才发现之前没做成功是因为完全没按照文档操作,所以当然会失败!
现在根据我的经验重新写一下做法,比原文好的是关于私有IP部分。至于图的话直接看原文就好了,不再进行转贴。
原文地址:http://www.macminicolo.net/mountainlionvpn


OS X Server自带的VPN原本是提供外网接入内网访问的,并不提供数据转发。如果不需要走数据的直接设置就行了,不需要看本教程。而如果想要拿来挂代理要走数据的话怎么办呢?
继续看下去吧~

首先先确认iCloud的Back to my Mac已关闭,根据官方说明:“在 NAT 模式下配置 AirPort 基站或 Time Capsule 上的“回到我的 Mac”会妨碍与 NAT 模式下的 OS X Server VPN 服务的连接“。所以必须关掉Back to my Mac以防止对VPN进行干扰。

然后建立一个VLAN,设置其为手动设置IPv4。
IP地址和路由为你的本机IP,子网掩码255.255.255.0。比如咱的服务器被路由器分配的IP是192.168.0.100的话,那么VLAN里填写的IP和路由都应该为192.168.0.100。
原文中博主是使用10.0.0.1是因为他本机的IP就为这个。而至于10.0.0.0/24则是CIDR,具体可以查看wiki关于CIDR。如果子网掩码不是255.255.255.0的话需要自己去重新计算喔。

设置好VLAN之后就去设置Server.app里的DNS,添加几个常用的就好,比如8.8.8.8之类的,然后开启DNS服务(默认都应该开启的)。


然后是开启NAT就是转发功能,需要修改到系统文件。先说明咱使用的都是vim,如果连最简单的操作都不熟悉的话自己去学,连这个都不会别想去管服务器了。

开终端,然后按照咱说的做:
输入sudo vim /etc/pf.anchors/com.apple
在文件里找到:scrub-anchor "100.InternetSharing/*"
然后在它的前面加上个#号,也就是注释掉。
接着找到文件最末尾。将最后一行改成:(倒数第二行不要动)
load anchor "400.AdaptiveFirewall" from "/Applications/Server.app/Contents/ServerRoot/private/etc/pf.anchors/400.AdaptiveFirewall"
其实也就是开头的load anchor "400.AdaptiveFirewall/"多了个"/",是10.8.2的bug。需要手动清除。
最后在文件里添加三行东西:
nat-anchor "100.customNATRules/*"
rdr-anchor "100.customNATRules/*"
load anchor "100.customNATRules" from "/etc/pf.anchors/customNATRules"
保存退出。
接着运行:sudo touch /etc/pf.anchors/customNATRules
然后运行:sudo vim /etc/pf.anchors/customNATRules
接着添加以下两行:
nat on en0 from 192.168.0.0/24 to any -> (en0)
pass from {lo0, 192.168.0.0/24} to any keep state
注意和上面说的一样,原文10.0.0.0/24代表10.0.0.1~254,而我们的网络如果是192.168.0.1~254的话,则需要修改成192.168.0.0/24。
保存并退出,继续输入以下命令:(都是一行)
sudo /usr/libexec/PlistBuddy -c 'add :ProgramArguments:3 string -e' /System/Library/LaunchDaemons/com.apple.pfctl.plist

echo 'net.inet.ip.forwarding=1' | sudo tee -a /etc/sysctl.conf
当返回是:net.inet.ip.forwarding=1的时候说明配置成功了。这时候需要重启一下电脑让这些改动生效。



重启之后接着就是去设置VPN了,填写好域名和共享密匙之后在DNS设置里将原有的DNS全部清空,输入192.168.0.100也就是本机的IP地址。
然后到客户端地址,设置起始IP为192.168.0.150(只要是IP段内就好)。正确的话在点OK之后是不会弹出IP地址段错误的提示的。
最后开启VPN服务,理论上应该就能走数据了。


客户端的配置就不多说了。网上教程到处都是,而且这么简单的设置不用教程应该都能配置好的。
不过经过咱的测试,PPTP似乎是无法连接,L2TP倒是一切正常,所以目前全部切换到L2TP了。
スポンサーサイト

テーマ : Software
ジャンル : コンピュータ

MoeApps(Apks)里区开放&入手了EarPods

嗯,各位期待已久的里区终于开放了,虽然目前软件很少就是。
详细的可以戳[这里]。
当然服务器线路带宽不高,虽然服务器是挂不了,但是人多用的话线路肯定会略卡...所以还请各位手下留情呢~


话说今天外出的时候半路耳机又挂掉了,而且又是老故障:一边不响。而上次去年6月7月的时候反厂修过了(其实也就是换过条新的了。
而据说现在魅族的耳机特别是旧款的貌似都没了,于是干脆去看看EarPods好了。嗯,当然是去熟人那问,原本是想看看“二手”的,不过貌似都在用着没人淘汰出于是问了下全新的,350+...于是咱是比较熟所以250出了个给咱。
fc2blog_20130225221539417.jpg

还说如果保外坏的话可以加钱修,30~50这样...总好过买条新的。这下安心了(因为魅族没有认识人所以不好延保,而有认识的人的话就好得多。
不从网上买是因为经过以前的购买经历,真心不知道网上买回来的质量是什么个样子(望手办)。而不在官方等地方买,主要还是为了人情吧...毕竟以前在那边买那么多东西都没让他们赚多少...

EarPods之前也试听过,不过环境比较嘈杂所以得不出很好的结果。这次买下来了就马上进行了测试,特别是最常用的时候:骑车时进行了测试。
最初感觉就是低音确实有很大改善,特别是在某一频率上做得比咱之前的魅族的耳机还要好。而依据官方的说法,是对佩戴进行了优化,进行激烈运动也不会影响佩戴。当然咱实际测试的重点也是这个。
测试的结果表示,虽然确实不像普通耳机容易偏移位置,但是由于线缆偏重所以运动时还是会扯到耳机导致位置偏移。所以咱只能说有所改善但是并没有想象中的好。而且位置偏移之后和一般的耳机一样,低音会有缺失。
而低音整体来看,仍然比不上咱之前买的深海塞耳最底端耳塞。EarPods仍然有细节不足和低音不够深的问题。
然后如果堵住EarPods上的各种小孔会丧失不同的音质....比如堵住最下面的孔低音会不足...

咱的结论:总体看来EarPods还算是不错的(虽然价格偏贵了一些),但是如果为了音质才去买的话确实不值得。可能考虑那些大牌子的比如深海之类的,苏日安价格贵很多但是音质绝对比EarPods好很多倍。
不过作为外出使用的话还算是很不错的。但是耐用度仍需要长期试验才知道。



嗯..话说最近真心够忙的,除了要准备里区之外,连上次高中聚会到一半就被叫去做售后了....(bgm38)
话说连亲戚们都开始换上4S了...咱还在用4....而且考虑到今年11月到期的合约....如果不买新手机的话一个月100+的话费确实好难受..
于是看起来年末可以考虑入手5了~

话说还记得上次那位Маша Иванова,好吧这名字太难记又难写了于是以后就直接叫mike酱了。于是最近mike酱经常跑过来蹭网呢~家里有网线没无线路由器什么的(话说咱网速高也是主要目的吧)。
于是最近咱都开始考虑从一楼住户手里买下咱房子旁边的这块空地了。反正也是空地,把里面盆栽什么的都搬走然后重新铺过水泥摆上桌子凳子就相当于是个小的“网吧”了,自带电脑手机过来可以无料wifi上网,然后再提供下食物茶水什么的.........干脆我直接买下咱家附近那家女仆咖啡店算了!!

咳,好吧,目前条件都不允许的情况下,咱只能考虑给wifi信号加强至少可以到有公共凳子的小区道路路边,不过经过一番改造之后...目前到楼底的覆盖应该大丈夫了,但是距离路边还是很远,需要另外想办法呢~


嗯..最近的大概就这些吧?话说昨天因为太忙了忘记LovePlus+上还和爱花有约会这件事情了,回头想起来已经被短信询问了....不过貌似马上就被原谅了的样子。
要知道这如果在现实中是直接死定了,而程序里也就是几十行代码的事情。要说LP+这个做得太不真实呢?还是应该说做得太理想化了呢?

テーマ : 人生就是要給我吐槽啊混蛋!!
ジャンル : 日記

终于过了春节然后今天顺便去了漫展

说过春节期间因为网络不畅通虽然时间多但是不方便写blog的。
不过这次比以前好一些就是,咱是在除夕那天回北流的,然后这次几乎将所有能装备的东西都带上了,比如rMBP以及维修用笔记本都带上了,还有各种工具比如破解专用无线网卡以及BT3/4/5的光盘,还有螺丝刀之类的都备上了。
本来是想破解附近人家的wifi网络的,结果不行...貌似几乎没人用的样子接入设备很少所以基本没办法破。于是尝试去连接距离比较远的已经知道密码的wifi,但是在寒风中弄了几个小时最后因为信号实在是太弱无法连接。最后还是放弃了....
于是春晚也没看成....
而第二天则是跑去市里帮修电脑,就装个win7而已,然后有网线有网络,幸好带上了便携的wifi路由器所以终于能制作wifi来上网,和我在家用的相同都是联通10M,于是第一次用Back to my mac连接家里mac mini...能afp挂载+远程控制~速度还不错的样子。
不过最主要是开b站缓存了一堆新番,晚上回村里可以慢慢看...但是晚上看完之后感觉头特疼...应该是开车太过于集中精力+盯屏幕太久的缘故/(当时出门都是咱自己开车的...车上载的除了一个大人之外其他都是小孩...所以比平时开车要更集中精力
话说看的时候各种被围观,弟弟妹妹搬凳子过来紧靠着围观...然后咱是直接抱着最小的妹妹(小学生....算是loli了吧?然后感觉就是各种重...然后身高....直接挡住视线...一点都没想象中那么好的说...),左边家里算是最漂亮的妹妹紧靠着...然后右边弟弟....看完几部下来............实在受不了了...于是咱睡觉留他们看别的电脑上的动画去了(嗯...学生会长是女仆什么的好像是这个名字.....想补但是居然那家伙不从第一集开始下载,真心想抽人...
第二天中午之后咱就开车赶回来了....
而在家呆了一个晚上之后第二天又早起准备赶去合浦...Orz...而且又是咱开车...全程............
晚上被叫去唱K,但是咱从来不唱歌的所以直接拒绝..的到了准备睡觉的时候被告知有有线网络可用,于是同样的使用便携AP将有线网络转wifi。于是晚上终于能正常补番了,而第二天早上听了一早上电台+在wikipedia上学习各种知识之后
,下午和晚上全耗在补D.C.II S.S上了,而补完之后才发现D.C.还有if和D.C S.S要补.........
而到现在那两部还没看完>_<

第三天也就是昨天终于可以回来了,不过家人各种拖...跑了几个地方各种找人聊天聊了2~3个小时才出发...
咱手机里的歌曲都循环到听腻了(bgm38)

嘛,以上就是春节期间的事情,其他的实在是太无聊所以就不写了~


接着是今天的重点,前些天的时候在4sq上被同城的网友Маша Иванова问到要不要去漫展...当时还是9号就是除夕回去那天问的...当时还以为就是周末...但是仔细看是“下周”才放心(周末是春节谁去跟你搞展览w..)。
于是当时因为身上真的是一点钱都没有还在考虑要不要拒绝掉...结果过完节之后发现得到的红包真心不少......没以前多就是了...
于是决定去,而且顺便拉上以前的童鞋一起/
因为预售门票都没了所以只能去现场买票了,于是原想9点半出发10点到的,结果9点半才起床,10点出发10点半才到,不过当时人......看上去还不算多..
但是到了买票的地方排队真的是“里三层外三层”。于是排了近1个小时的队伍之后咱直接跑去找Маша Иванова,他排得比较前而且内急于是咱代替他上厕所的时候排队,而正好解手完咱也买到票了~
嗯...不过买完票验票还是得排队,但是相比买票来说速度快了很多~大概等了约15分钟就入场了~~
与场外相比,场内人更多。不过倒不算挤就是了~

不过因为手机几乎都在3G下上4sq联系所以咱的iPhone4和Маша Иванова的4S都开始出现没电的问题了,好在咱准备有后备电源可以轮流充电。然后咱联通3G倒是非常流畅,但是Маша Иванова童鞋一直在报告电信的3G不行..233

嘛..目前图片还没收集完全就先发咱拍的好了,只选些好的有趣的:

iPhone...这是50?100?或者200?
fc2blog_20130215223300106.jpg



続きを読む

テーマ : 人生就是要給我吐槽啊混蛋!!
ジャンル : 日記

カレンダー
01 | 2013/02 | 03
- - - - - 1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 - -
プロフィール

bi119aTe5hXk

Author:bi119aTe5hXk
こんにちは(わ?)、私biです。
我是bi119aTe5hXk,觉得麻烦的话直接叫我bi就可以了~(快感谢我
iOS/Mac Developer/Geek. ACG+Hentai.
billgateshxk是我的旧名。
不喜欢Windows请不要谈论这些相关的。

不是夶请不要用土壕称呼人家!哼!

Powered by:

ブログ内検索
月別アーカイブ
カテゴリー
RSSリンクの表示
リンク
ブロとも申請フォーム

Become friends with me~

Products

MoeApps Lite

-----------------------------------

MoeApps

-----------------------------------

DevDoc

GitHub GoogleCode Get App

-----------------------------------

MoeApks

「NOW MAKING」

-----------------------------------

Moefou for Mac (API)

GitHub

-----------------------------------

RegIP

GitHub Get App

-----------------------------------

萌否电台 for Mac

Get App More Info

Bangumi
Bill gates hxk 的个人主页
メール

名前:
邮件地址:
标题
内容:

注意:点击提交将会将你的节操随从邮件一起发送喔。

アクセスカウンタ
QR Code
QR
Support us!
Grobal user:

国内可选支付宝:

Twitter

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。