使用grep恢复被删文件内容

在Unix/Linux下，最危险的命令恐怕就属rm命令了，每次在root下使用这个命令的时候，我都要盯着命令行看上几分钟才敢把回车敲下去。以前，看到同事在脚本中使用rm命令 —— rm {$App_Dir}/* 。因为脚本没有判断变量$App_Dir是否为空，结果，在一次用root操作的时候，整个操作系统一下就不见了，还好只是开发机。从此，我们大家都再也不敢使用rm命令了。

这里给大家介绍一个小技巧用来恢复一些被rm了的文件中的数据。我们知道，rm命令其实并不是真正的从物理上删除文件内容，只过不把文件的inode回收了，其实文件内容还在硬盘上。所以，如果你不小删除了什么比较重要的程序配置文件的时候，我们完全可以用grep命令在恢复，下面是一个恢复示例：

1	grep -a -B 50 -A 60 'some string in the file' /dev/sda1 > results.txt

说明：

• 关于grep的-a意为–binary-files=text，也就是把二进制文件当作文本文件。
• -B和-A的选项就是这段字符串之前几行和之后几行。
• /dev/sda1，就是硬盘设备，
• > results.txt，就是把结果重定向到results.txt文件中。

如果你幸运的话，你就可以看到被恢复的内容了。这正是Unix的简单哲学（详见《Unix传奇下篇》）—— 所有的设备都是文件。

当然，我还是建议你把root用户的rm的命令用alias换成别一个脚本，那个脚本会帮你把删除的文件放到某个地方。

文章来自: http://coolshell.cn/articles/2822.html

介绍 urxvt 插件一枚: vim-scrollback

这个插件和 urxvt 自带的 searchable-scrollback 插件一样提供了一种在终端的命令行输出结果中搜索或复制关键字的快捷方式，vim-scrollback 将这种快捷方式 Vim 行为化了。

简单来说，通过这个插件，你可以用 Vim 的方式操纵终端。假设你在命令行查看 ls 的 man 手册，看到有一个网址，你想用浏览器看看这个网址，但你又懒得去动鼠标:

1. Alt-v 启用 vim-scrollback 模式

2. 移动光标到网址处

3. 键入 gf 两个字符

4. Esc 或 Ctrl-C 可退出 vim-scrollback 模式

支持普通模式
 

h j k l
w e b
0 _ $
ctrl-u ctrl-d
gg G

支持可视模式(甚至支持列模式)

V v ctrl-v
gv

支持搜索(遗憾的是不支持中文搜索)

/ - searches up
? - searches down
n - next in current direction
N - next in opposite direction
* - search for word under the cursor

其他更多
 

gf - 允许你打开当前光标下的超级链接

如果你感兴趣，可以从这里下载 vim-scrollback 保存到本地某目录下，配置 ~/.Xresources 或 ~/.Xdefaults

添加下面几行内容:

urxvt.perl-lib: /Your/Path/vim-scrollback
urxvt.perl-ext-common: vim-scrollback
urxvt.vim-scrollback-paste: none

Read More: 

No related posts

文章来自:http://linuxtoy.org/archives/vim-scrollback.html

JStock 1.0.5m 发布，免费炒股软件

JStock 是个股市软件。http://jstock.sourceforge.net
该版本主要改进内容：
支持简体中文显示，及许多错误修正
我们最近打算支援中国股市。
因为工程庞大，我们每当完成小阶段，就会开始发布。
我们最近让JStock能支援中文显示，欢迎大家下载尝试。我们的中文不好。如果翻译得不对，请让我们知道。
我们也希望能吸引开发人员，翻译人员(翻译软件，翻译网页）。。。加入我们的团队。
https://sourceforge.net/apps/mediawiki/jstock/index.php?title=Main_Page


原文：http://www.oschina.net/news/10247/JStock-1-0-5m

没事就和朋友下下棋，pidgin象棋插件偷跑版

gmchess是一款由阳光灿烂的lerosua写的linux下开源的中国象棋程序，使用gtkmm和C++完成。支持人机对战和人人对战。但是之前只能在同一台机子上进行人人对战，这显然很不方便。
于是牛逼的lerosua又给我们带来了gmchess的pidgin对战插件，功能不必多说，大家也能猜到，肯定是通过pidgin，和好友在线下象棋了~
下面来看两个截图：
这是装了插件以后的pidgin窗口，可以看到已经多了一个很“帅”的按钮了~

如果你和你的好友，都装了这个插件的话，你一点这个“帅”，对方一接受，就会出来gmchess的对战窗口了，gmchess的对战模式大致和人机对战一致，只是对方换成了有血有肉的人了，哈哈，如图：

如果感兴趣的话，在这里下载最新的代码，注意gmchess-0.29.0.tar.bz2和pidgin-gmchess-0.01.tar.gz都要下载安装哦。
由于这个目前是偷跑版，也可以理解成是alpha版，所以难免会有点小问题，遇到bug或疑似bug的话，大家尽情地报告bug去，哈哈。
再八卦一下，gmchess里的提示音很多都是人声哦，而且这些声音正是出自lerosua的老婆，还蛮好听的呢，哈哈。

原文:http://li2z.cn/2010/05/16/pidgin-gmchess/

一个支持上传的简单http server

{ 撰文/bones7456 }
现在，很多人都知道，Python 里有个 SimpleHTTPServer，可以拿来方便地共享文件。比如，你要发送某个文件给局域网里的同学，你只要 cd 到所在路径，然后执行这么一行：

python -m SimpleHTTPServer

人家就可以通过 http://你的IP:8000 来访问你要共享的文件了。像我早已把这个命令做了 alias。但是，某一天，你需要从同学哪里复制一个文件到本机，然后你就会跟你同学说，XX，共享下某目录。当你以为可以用 HTTP 来访问他的 8000 端口的时候，他却告诉你，不好意思，我是 Windows 啦~~当然你可以选择在他 Windows 里装个 Python，也可以选择使用 Samba、FTP 等其他方式，但是有没有和之前一样简单的方式呢~当然了，这时候，你就需要一个支持上传的简单 HTTP Server，也就是我这个：SimpleHTTPServerWithUpload.py，哈哈。然后你开个服务，让人家上传即可。
其实这个就是修改自 SimpleHTTPServer 的，只不过我给它加上了最原始的上传功能，安全性方面没有验证过，不过理论上应该不会没人一直开着这个吧？另外，我对 RFC1867 的理解不一定透彻，所以，Use on your own risk!
截图如下：

代码在此，单文件、零配置，直接用 Python 运行。

原文：linuxTOY

HTML 简史

新闻来源:A List Apart
HTML 是 Web 统一语言，这些容纳在尖括号里的简单标签，构成了如今的 Web。1991 年，Tim Berners-Lee 编写了一份叫做 “HTML 标签”的文档，里面包含了大约20个用来标记网页的 HTML 标签。他直接借用 SGML 的标记格式，也就是后来我们看到的 HTML 标记的格式。本文讲述了 HTML 这门 Web 标记语言的发展简史。

从 IETF 到 W3C: HTML 4 之路 
HTML 1 并不曾存在，HTML 的第一个官方版本就是由 IETF （互联网工程任务组） 推出的 HTML 2.0。问世之前，这个版本中的很多细则已经被实现，比如，1994年的 Mosaic 浏览器已经实现了在文档中嵌入图片的方法，后来 HTML 2.0 便吸纳了 img 这个标签。

后来，W3C 取代 IETF 的角色，成为 HTML 的标准组织，1990年代的后半页，HTML 的版本被频繁修改，直到1999年的 HTML 4.01，至此，HTML 到达了它的第一个拐点。

XHTML 1: XML 风格的 HTML 
HTML 在 HTML 4.01 之后的第一个修订版本就是 XHTML 1.0，其中 X 代表 “eXtensible” ，扩展，当然也有人将之解读为 “eXtreme”，极端。XHTML 1.0 是基于 HTML 4.01 的，并没有引入任何新标签或属性，唯一的区别是语法，HTML 对语法比较随便，而 XHTML 则要求 XML 般的严格语法。

使用严格的语法规范并非坏事，要求开发者使用单一的代码风格，比如，HTML 4.01 允许你使用大写或小写字母标识标记元素和属性，XHTML 则只允许小写字母。XHTML 1.0 的推出刚好碰上了 CSS 的崛起，Web 开发设计者们开始意识到 Web 标准问题，基于 XHTML 的严格语法规范被视为编写 HTML 代码的最佳实践。

于是，W3C 推出 XHTML 1.1。

如果说 XHTML 1.0 是 XML 风格的 HTML，XHTML 1.1 则是货真价实的 XML。这意味着 XHTML 1.1 无法使用 text/html mime-type 直接输出，然而，如果 Web 开发者使用 XML mime-type，则当时的主流浏览器，IE 则压根不支持。看上去，W3C 似乎正在与当时的 Web 脱节。

出力不讨好的 XHTML 2 
对 W3C 而言，到了 HTML 4 已经是功德圆满，他们的下一步工作是 XHTML 2，希望将 Web 带向 XML 的光明未来。虽然 XHTML 2 听上去和 XHTML 1 类似，它们却有很多差别，XHTML 2 不向前兼容，甚至不兼容之前的 HTML。它是一种全新的语言，赤条条来去无牵挂。这实在是一场灾难。

WHATWG：与 W3C 决裂 
W3C 闭门造车的作风引起了一些人的不满，来自 Opera, Apple, 以及 Mozilla 的代表开始表达反对声音。2004年，Opera 的 Ian Hickson 提议在 HTML 基础上进行扩展以适应新的 Web 应用，该提议遭到 W3C 的拒绝。于是，他们自发组织成立了超文本应用技术工作组，就是 WHATWG。

从 Web Apps 1.0 到 HTML5 
从一开始，WHATWG 就和 W3C 走不同的路线，W3C 对问题的讨论是集体投票，而 WHATWG 则由主笔 Ian Hickson 定度。表面上看，W3C 更民主，然而事实上，各种内部纷争会使一些决议限于泥潭，在 WHATWG，事情的进展会更容易，不过，主笔的权力并非无限大，他们的委员会可以对那些过于偏执的主笔进行弹劾。

一开始，WHATWG 的主要工作包括两部分，Web Forms 2.0 和 Web Apps 1.0，它们都是 HTML 的扩展，后来，他们合并到一起成为现在的 HTML5 规范。

言归于好 
在 WHATWG 致力于 HTML5 的同时，W3C 继续他们的 XHTML 2.0，然而，他们慢慢地陷入困境。

2006年10月，Web 之父 Tim Berners-Lee 发表了一篇博客文章，表示，从 HTML 走向 XML 的路是行不通的，几个月后，W3C 组建了一个新的 HTML 工作组，他们非常明智地选择了 WHATWG 的成果作为基础。这一转变带来一些困惑，W3C 同时进行这两套规范，XHTML 2 和 HTML 5 （注意，W3C 的 HTTML 5 在 5 之前有个空格，而 WHATWG 的 HTML5 则没有空格），而 WHATWG 也在进行着同样的工作。

XHTML 已死: XHTML 语法永存 
这一混乱局面到了 2009 年开始变得清晰，W3C 宣布终止 XHTML 2 的工作，这是一份关于 XHTML 2 的迟到的讣告。这一消息被那些 XML 的反对者视为珍宝，他们借此嘲笑那些使用 XHTML 1 规范的人，然而他们似乎忘记了，XHTML 1 和 XHTML 2 是截然不同的东西。于此同时，XHTML 1 规范的制定者担心，XHTML 1 中的严格语法规范会被 HTML5 弃用，这种担心后来证明是多余的，HTML5 既支持松散语法，也支持 XHTML 1 般的严格语法。

HTML5 路线图 
HTML5 的现状是，它不再象以前那样让人困惑，然而仍不够明朗。有两个组织在同时制定它的规范，这两个组织有着完全不同的行事风格，WHATWG 是先买后尝，W3C 是先尝后买，他们形成了一个不太靠谱的联姻，最终人们必将面临一个 HTML5 还是 HTML 5 的问题。

更让开发者困惑的是，他们什么时候才可以试水 HTML5。

在一次访谈中，Ian Hickson 提到了 2022，表示要到那时 HTML5 才会形成"推荐标准"，此话一出，立刻招来 Web 设计者们的愤怒，尽管他们不知道推荐标准时什么意思，但他们明白，2022 已经是猴年马月的事了。

这还不算，更重要的是，这个推荐标准涉及两套规范，考虑到 HTML5 标准的规模，这个日期还是太乐观了，毕竟，各大浏览器以往对既有标准的兼容并不遂人意，想当初，IE 花了10年才接纳 abbr 这个标签。

2012 年，HTML5 会被接纳为候选标准，这将是 HTML5 真正开始发力的日子。对 Web 开发设计者来说，这并不重要，重要的是浏览器的支持，就像 CSS 2.1，当有浏览器开始支持这一规范的时候，就有开发设计者在使用了，倘若必须等到所有浏览器都支持才开始入手，恐怕我们现在还在等待中。

HTML5 也一样，并不会有一个时间点，宣布 HTML5 已经准备妥当，相反，我们会先开始使用它的部分功能，HTML5 并不是一个从零开始全新的东西，它是旧的 HTML 标准的改进，事实上，不管你正在使用的 HTML 是哪个版本，你已经在使用 HTML5 了。

本文国际来源：A List Apart A Brief History of Markup （原文作者：Jeremy Keith）
中文编译来源：锐商企业CMS 网站内容管理系统 官方网站

Ubuntu 10.10可能使用Btrfs为默认文件系统

EXT文件系统家族如ext2、ext3、ext4，多年来一直是众多发行版默认的文件系统，桌面发行版Ubuntu当然也不例外。然而现在事件正在发生改变，Ubuntu 10.10 Maverick Meerkat可能不再默认使用ext4文件系统。 

Canonical公司雇员、Ubuntu开发主管Scott James Remnant在博客上说，他们正在设法让btrfs作为Ubuntu 10.10的可选文件系统，而且不排除让btrfs作为默认文件系统。Scott指出，预计到内核2.6.35发布之时btrfs将不会在kernel配 置文件中标记为是一种“实验性”的文件系统，Ubuntu Maverick Meerkat预计将使用2.6.35。

Compiz Fusion

Introduction to HTML 5

在Linux下挂载U盘，硬盘，光驱及自动化挂载管理

1. Linux挂载U盘:
插入u盘到计算机，如果目前只插入了一个u盘而且你的硬盘不是scsi的硬盘接口的话，那它的硬件名称为:sda1。 在mnt目录下先建立一个usb的目录:
(如:[root@localhost root]# mkdir /mnt/usb)

挂 载U盘：mount -t vfat /dev/sda1 /mnt/usb
卸载U盘：umount /mnt/usb
删除usb目 录:rm -rf /mnt/usb

2. Linux挂载硬盘:

挂载FAT32文件系统最简单的用法
mount /dev/hda6 /mnt/wine

/dev/hda6是Windows的E盘，/mnt/wine是目录加挂点。Linux会识 别到/dev/hda6分区的文件系统类型是什么，然后加挂的。当然也可以指定分区的文件系统类型，命令如下：
mount -t vfat /dev/hda6 /mnt/wine

在实际中操作中，直接加挂一个windows的分区，中文的文件名和目录名会出现乱码，为了避免 这种情况可以指定字符集，命令如下：
mount /dev/hda6 /mnt/d -o codepage=936,iocharset=cp936
mount -t vfat /dev/hda6 /mnt/d -o codepage=936,iocharset=cp936
mount -t vfat -o iocharset=cp936,codepage=936 /dev/hda6 /mnt/wine

注意：cp936是指简体中 文，cp950是指繁体中文。

卸载所挂的硬盘 umount /mnt/wine
删除所挂的硬盘 rm -rf /mnt/wine

挂载NTFS文件系统
在目前多数的Linux版本上，需要重编译Linux核心才能，加挂NTFS分区(编译 方法请参阅其它文章)。核心支持NTFS后，可以用以下命令加挂：
mount -t ntfs /dev/hda2 /mnt/c

同 样对于中文的文件名和目录名会出现乱码的问题可以指定字符集，不过和加挂vfat分区不同，实际中用以下命令是可行的：
mount -t ntfs -o iocharset=cp936 /dev/hda2 /mnt/c -r
mount -t ntfs -o iocharset=cp936,rw /dev/hda2 /mnt/c

注意：cp936是指简体中文，cp950是指繁体中文。
卸 载删除同上。

3. Linux自动挂载硬盘

打开/etc找到里面的fstab文件进行编辑,如果你是以管理员身份登入的 话,可以直接右键->打开方式->gedit,可以直接在后面追加行:
/dev/hda6 /mnt/wine vfat codepage=936,iocharset=cp936,defaults,umask=0 0 0
/dev/hda5 /mnt/wind vfat codepage=936,iocharset=cp936 0 0


4. Linux挂载光驱:
命令: mount -t iso9660 /dev/hdc /mnt/cdrom
卸载删除同上。

原文:http://aolinux.blogspot.com/2009/04/linuxu.html?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+aolinux+%28%E5%99%A2%EF%BC%81Linux%29

mplayer-wrapper:自动从射手网下载字幕的 MPlayer 脚本

mplayer-wrapper是Mplayer的一个简单的命令行前端。能实现如:自动视频,从上次结束的位置继续播放,自动字幕下载等功能。
地址:http://gosubi.me/adow/mplayer-wrapper

编译Linux内核

1．需要先安装编译环境

进入 root 帐户：

> su

输入密码

安装必要的工具：

> apt-get install build-essential

(安装 gcc, make 等)

> apt-get install libncurses-dev

(安装 make menuconfig 时必须的库文件)

> apt-get install kernel-package, fakeroot

(Debian 系统里生成 kernel-image 的一些配置文件和工具)

> apt-get install initramfs-tools, module-init-tools

2.安装 kernel-source：

可以从 Ubuntu 的源安装，这样的好处是简单，而且安装的内核是Debian 化了的，缺点是内核不是最新的内核。

> apt-get install linux-source

也可以从 www.kernel.org 下载内核安装。kernel.org 的境象应该很多，选一个最快的来下载，因为要下载的文件很大。我这里介绍的是安装 2.6.24 的内核，加上了 ck 的补丁。

下载 linux-2.6.24.tar.bz2 和 patch-2.6.24.bz2 ，并且把它们都存放在 /usr/src 目录下。

> tar xvjf linux-2.6.24.tar.bz2

> ln -s linux-2.6.24 linux

(如果已经有了 linux 目录，则要先将其删除)

> cd linux

> bzcat ../patch-2.6.24.bz2 | patch -p1

至此，内核源文件以及补丁就都安装好了。

3.编译内核

把源码包解压到 /usr/src/linux-2.6.24，然后在/usr/src/下创建一个名为linux的指向/usr/src/linux-2.6.24的链接(link)。

在shell中输入

root@FE2000:~# cd ..

root@FE2000:/# cd /usr/src/linux

root@FE2000:/usr/src/linux# make mrproper

root@FE2000:/usr/src/linux# make menuconfig

或者make gconfig

此时qconf已经读取了默认配置，你也可以这样做：

在qconf中点File->Load 去读取其他的设置文件。

比如 /boot/config-2.6.18-23-686

下面在qconf中配置.config文件。选“Y”（打勾）就是把它编译到内核中，选“M”（打点）把它编译成模块，供内核动态调用。选“N”就是不安装。也可以保持默认选项……

下面只是简单提几项：

General setup

Optimize for size (Look out for broken compilers!) 发烧友可以选Y以获得更小的内核。

Processor type and features

Symmetric multi-processing support 如果你没有多线程处理器这个可以选N

Processor family 根据你的CPU来选择。

High Memory Support 1G以上内存的选“4GB”, 1G以下的，将来也不打算升级到1G的，选“off”.

Bus options (PCI, PCMCIA, EISA, MCA, ISA)

PCI support

PCI Express support 老式机器没有PCI-E设备的可以选N

ISA support 较新的新机器没有ISA设备，可以选N

MCA support 一般选N

NatSemi SCx200 support 一般选N

PCI Hotplug Support

Support for PCI Hotplug (EXPERIMENTAL) 如果没有PCI热插拔设备，选N

Device Drivers

Block devices

Packet writing on CD/DVD media

Enable write caching (EXPERIMENTAL) 如果你有刻录机，想启用写缓存功能，选Y

ATA/ATAPI/MFM/RLL support

Include IDE/ATA-2 DISK support 如果你的/boot是放在IDE硬盘上，那么这里一定要选Y，选M都不行。否则启动时会出现“waiting for root file system”的提示而停滞不前。

SCSI device support 如果有SATA硬盘，就选Y

SCSI disk support 如果你的/boot放在SATA硬盘上，一定要选Y。

Character devices

I2C support 一般可以选Y或者M

Graphics support 不建议把显卡驱动编译进内核。,选M,编译成模块方便日后升级驱动。

Support for frame buffer devices

VESA VGA graphics support 可以选Y

Logo configuration

Bootup logo 如果想看到Linux启动logo，选Y

Sound

Sound card support 选Y， 除非你没有声卡

其他的驱动，酌情添加删除，根据机器配置删除不需要的驱动可以缩短编译时间。你可以在命令行下输如lspci或者dmesg查看硬件信息。

File systems

CD-ROM/DVD Filesystems

ISO 9660 CDROM file system support 一般选Y

DOS/FAT/NT Filesystems

VFAT (Windows-95) fs support 有FAT32分区就选Y吧

NTFS file system support 有NTFS分区就选Y吧

NTFS write support 如果想对 NTFS分区进行写操作，选Y

Native Language Support

Simplified Chinese charset (CP936, GB2312) 选Y或者M使读取FAT分区不会遇到中文乱码现象

设置完毕后，按一下保存按钮,无论原先载入的是哪个配置文件，qconfig都将设置保存到 /usr/src/linux/.config 这个隐含文件。

下面输入make开始编译，这一过程大约需要40－100分钟，具体的要看你的机器速度啦……

root@FE2000:/usr/src/linux# make

安装内核

root@FE2000:/usr/src/linux# make install

编译模块

root@FE2000:/usr/src/linux# make modules

安装模块

root@FE2000:/usr/src/linux# make modules_install

然后

root@FE2000:/usr/src/linux# cd /

root@FE2000:/usr/src/linux# /usr/sbin/mkinitramfs -o /boot/initrd.img-2.6.24 2.6.24

如果有出错提示，可能是因为 initramfs－tools 没有装，先把它装上吧。

如果没有这一步骤，那么开机就会出现提示

……

initrd /initrd.img-2.6.24

Error 15: File not found

4.修改内核启动选项

最后打开 /boot/grub/menu.lst

在 ## ## End Default Options ## 下面添加类似下面的两段

title Ubuntu, kernel 2.6.24

root (hd0,4)

kernel /vmlinuz-2.6.24 root=/dev/hdd6

initrd /initrd.img-2.6.24

savedefault

boot

title Ubuntu, kernel 2.6.24 (recovery mode)

root (hd0,4)

kernel /vmlinuz-2.6.24 root=/dev/hdd6 ro single

initrd /initrd.img-2.6.24

boot

注意 root和kernel字段要模仿menu.lst下面已有的内容写。

下面是 (hd0,4)，那么你也写(hd0,4)，下面写root=/dev/hdd6，你也写root=/dev/hdd6，只是内核的版本号改为现在编译的版本号。

然后把下面重复的savedefault删除。

重新启动计算机，在GRUB中选择新内核启动。(仅供参考,实际应用中还有很多不同之处欢迎讨论)

原文链接：http://www.ownlinux.cn/2010/02/11/compile-linuxkernel.html
OwnLinux.cn 

在Ubuntu中配置可供Windows主机共享上网的VPN服务器

原文发表于: http://xiaogaozi.blogspot.com/2010/01/ubuntuwindowsvpn.html

VPN (Virtual Private Network, 虚拟专用网) 是一种在现有网络基础上建立的虚拟网络, 主要用于帮助两个网络通过VPN隧道 (tunnel) 进行通信. VPN的好处在于网络A中的电脑A₁通过隧道与网络B中的电脑连接上后, A₁将能够使用网络B的网络环境. VPN分为加密与不加密两种, 通常我们使用的都是加密VPN. 加密VPN常用的协议有SSL、PPTP等, 其中PPTP是Windows系统内置的协议, 因此如果想要搭建一个支持Windows电脑接入的VPN服务器, 最好是使用PPTP服务器软件. 当前VPN的主要用途有在异地接入一个内部网络, 以及翻越功夫网.

注意: VPN服务器必须是具有外网IP的电脑, 如果IP地址属于10.0.0.0~10.255.255.255, 172.16.0.0~172.31.255.255, 192.168.0.0~192.168.255.255这三个IP地址段, 则不具备搭建VPN服务器的条件.

Poptop是一款Linux下的PPTP服务器软件, 今天我们就主要借助它来完成一个VPN服务器的配置. Ubuntu系统使用如下命令安装Poptop:

$ sudo apt-get install pptpd

如果你的Linux的内核版本低于2.6.15, 那么需要先检查一下是否支持MPPE:

$ sudo modprobe ppp-compress-18 && echo "success"

若是没有输出“success”则证明内核不支持, 可以跟随这里的步骤进行内核的配置.

Poptop安装完毕之后需要简单配置一下, 打开“/etc/pptpd.conf”文件, 添加下面两行, 或者这个文件已经有了一些示例, 只需要去掉注释符号.

localip 192.168.0.1
remoteip 192.168.0.234-238,192.168.0.245

“localip”表示VPN隧道中服务器 (server) 的IP地址, “remoteip”表示VPN隧道中客户端 (client) 可以分配的IP地址. 关于“pptdp.conf”文件的更多选项, 可以阅读它的man page.

然后设置用于登录的用户名和密码, 打开“/etc/ppp/chap-secrets”文件, 添加下面一行, 中括号部分代表需要配置的地方:

[username] pptpd [password] *

最后重启Poptop:

$ sudo /etc/init.d/pptpd restart

现在试试用其它电脑是否可以成功连上, 注意客户端填写的IP地址是VPN服务器的外网IP, 而不是刚才配置的“localip”.

虽然可以成功建立VPN连接, 但通常情况下还不能通过VPN服务器连接到Internet. 原因有多种, 先来看看客户端通过VPN服务器与Internet上的服务器通信的全过程:

client <--> client ppp0 <--> VPN server ppp0 <--> VPN server <--> VPN server eth0 <--> Internet server eth0 <--> Internet server

“ppp0”其实是VPN虚拟的一个网络接口 (可以想象成这是一个虚拟的网卡), VPN隧道就是通过客户端与服务器的这两个网络接口建立的. 而“eth0”则代表服务器上真实存在的物理网卡, VPN服务器与外网通信就需要通过它. 具体流程是: 客户端通过“ppp0”向VPN服务器发出请求, VPN服务器侦测到之后, 再将请求通过“eth0”转发出去, 当请求到达目的地之后, Internet服务器就根据请求做出相应的回复, 这个回复再按照刚才来的路径返回到客户端, 这样客户端就成功与Internet服务器完成一次通信.

上面图示中的箭头部分 (“<-->”) 就是可能造成无法连接Internet的关键, 因此需要针对每个部分一一排查. 这里只对可能性最大的两个地方进行介绍, 想要了解每一个关键点的检测方法的同学可以阅读“Diagnosing Forwarding on pptpd”这篇文章.

1. 是否已经打开IP转发?
   
   
   查看“/proc/sys/net/ipv4/ip_forward”文件中的值是否为“1”, 如果不是, 则需要在“/etc/sysctl.conf”文件中添加“net.ipv4.ip_forward=1”, 然后执行以下命令:
   

   $ sudo /etc/init.d/procps restart
   

2. 是否在VPN服务器上设置了对于客户端IP地址的NAT?
   
   
   执行下面的命令查看表中是否有相应的表项:
   

   $ sudo iptables --table nat -L POSTROUTING
   

   如果没有则执行以下命令:
   

   $ sudo iptables --table nat --append POSTROUTING --out-interface eth0 --jump MASQUERADE
   

在完成上面两个检查之后, 应该就可以成功通过VPN服务器与Internet进行通信, 一个VPN服务器也基本配置完毕.

参考资料: Debian pptpd HOWTO, #13, Diagnosing Forwarding on pptpd.