Vi`blog · 唯音 » vpn

试用google vocie

vi — Fri, 10 Sep 2010 12:18:15 +0000

前段时间以为 google vocice是通过网络直接拨打电话的。哪想到，也就只是相当于我们国内常说的回拨卡~

不过，GOOGLE很强大！！伟大的GOOGLE。伟大的美帝。哈哈。亲爱的祖国啊，，罚我去美帝受苦吧

申请步骤。 1.申请一个虚拟的美国号码 2.申请一个网络电话软件例如skype，我用的是nonoh。 3.申请GOOGLE VOICE帐号

要注意的是，google voice申请时候，要用美国IP登陆，你可以尝试用VPN。

例如像我这样：

发个可以免费申请虚拟美国电话的网站

http://www.ipkall.com

我好悲剧，第一次申请到的电话，绑定GOOGLE VOCIE时候，居然说之前给人绑定了，中国的高手多多啊。

上个图。

好久没去北京旅游了，近期打算去看看~

google vocie和网络电话接通界面

因为这篇不是教程，所以，写的很简略了

centos 5.2 pptpd vpn搭建

vi — Fri, 13 Nov 2009 06:43:59 +0000

在郁闷的时间搭了一个VPN。有兴趣的朋友可以上去试下。
IP 222.186.31.123
用户名vi 密码 viyin.net
用XP自动的拨号程序就可以了。
VPN的英文全称是“Virtual Private Network”，翻译过来就是“虚拟专用网络”。顾名思义，虚拟专用网络我们可以把它理解成是虚拟出来的企业内部专线。它可以通过特殊的加密的通讯协议在连接在Internet上的位于不同地方的两个或多个企业内部网之间建立一条专有的通讯线路，就好比是架设了一条专线一样，但是它并不需要真正的去铺设光缆之类的物理线路。这就好比去电信局申请专线，但是不用给铺设线路的费用，也不用购买路由器等硬件设备。VPN技术原是路由器具有的重要技术之一，目前在交换机，防火墙设备或Windows 2000等软件里也都支持VPN功能，一句话，VPN的核心就是在利用公共网络建立虚拟私有网。
　　虚拟专用网（VPN）被定义为通过一个公用网络（通常是因特网）建立一个临时的、安全的连接，是一条穿过混乱的公用网络的安全、稳定的隧道。虚拟专用网是对企业内部网的扩展。虚拟专用网可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接，并保证数据的安全传输。虚拟专用网可用于不断增长的移动用户的全球因特网接入，以实现安全连接；可用于实现企业网站之间安全通信的虚拟专用线路，用于经济有效地连接到商业伙伴和用户的安全外联网虚拟专用网。

PPTP 全称为 Point to Point Tunneling Protocol — 点到点隧道协议，是VPN协议中的一种。

安装相关软件

yum install -y ppp iptables
wget http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.3.4-1.rhel5.1.i386.rpm
rpm -ivh pptpd-1.3.4-1.rhel5.1.i386.rpm

配置文件/etc/ppp/options.pptpd

mv /etc/ppp/options.pptpd /etc/ppp/options.pptpd.bak
vi /etc/ppp/options.pptpd

输入以下内容：

#相当于身份验证时的域，一定要和/etc/ppp/chap-secrets中的内容对应
name pptpd
#传输加密。ppp-2.4.2以上的版本只支持MPPE加密，内核模块为 ppp_mppe.o
#拒绝pap,chap身份验证
refuse-pap
refuse-chap
#拒绝mschap身份验证
refuse-mschap
#采用mschap-v2（Microsoft Challenge Handshake Authentication Protocol, Version 2）身份验证方式
require-mschap-v2
#在采用mschap-v2身份验证方式时要使用MPPE进行加密
require-mppe-128
#启动ARP代理
proxyarp
lock
nobsdcomp
novj
novjccomp
nologfd
#分配给客户的DNS，这里用的是opendns
ms-dns 208.67.222.222
ms-dns 208.67.220.220

配置文件/etc/ppp/chap-secrets

mv /etc/ppp/chap-secrets /etc/ppp/chap-secrets.bak
vi /etc/ppp/chap-secrets

输入以下内容

# Secrets for authentication using CHAP
# client server secret IP addresses
vi pptpd viyin.net *

用户名vi,密码viyin.net ，*表示任意ip
pptpd要和/etc/ppp/options.pptpd中的name 部分的pptpd匹配

配置文件/etc/pptpd.conf

mv /etc/pptpd.conf /etc/pptpd.conf.bak
vi /etc/pptpd.conf

　　输入以下内容：

option /etc/ppp/options.pptpd
logwtmp
localip 10.100.1.1
remoteip 10.100.1.20-50

为拨入VPN的用户动态分配IP

打开防火墙端口
1723端口和47端口打开，打开GRE协议

/sbin/iptables -A INPUT -p tcp --dport 1723 -j ACCEPT
/sbin/iptables -A INPUT -p tcp --dport 47 -j ACCEPT
/sbin/iptables -A INPUT -p gre -j ACCEPT
/sbin/iptables -A POSTROUTING -t nat -s 10.100.1.0/24 -o seth0 -j MASQUERADE

配置文件/etc/sysctl.conf

vi /etc/sysctl.conf
修改以下内容：

net.ipv4.ip_forward = 1
开启NAT转发功能

　　保存、退出后执行：

/sbin/sysctl -p

启动PPTP VPN 服务器端：

/sbin/service pptpd start

检查PPP是否支持MPPE，用以下命令检查PPP是否支持MPPE：
　　

strings ‘/usr/sbin/pppd’ |grep -i mppe | wc –lines

果以上命令输出为“0”则表示不支持；输出为“30”或更大的数字就表示支持。

注意：

如果一直提示619或者800错误,查看日志

面试问题,替我回答下？

vi — Tue, 14 Jul 2009 09:38:27 +0000

1. 现在的6509及7609，SUP720交换带宽去到720G，是不是可以说7609/6509可以取代一部分GSR的地位？
2. isis level1 的路由表包括哪此路由？有多个level-1-2出口时，其它路由它从哪里学到，如何选路？
3. MPLS L3 VPN，如果我想让两个不同的VPN作单向互访，怎做？
4. 跨域的MPLS L3 VPN可以谈谈思路吗？
5. MPLS L3 VPN的一个用户，他有上internet的需求，如何实现？有几种实现方法？特点各是什么？
6. MPLS L3 VPN，如果我想让两个不同的VPN作单向互访，怎做？
7. L3 VPN与L2 VPN各自的特点是怎样？你觉得哪一种模式运营起来比较有前景？
8. ISIS与OSPF的区别谈一谈吧，各个方面。
9. 一个骨干网或城域网选ISIS及OSPF基于什么理由？

10. BGP选路原则常用是哪些？在骨干网与城域网间如何搭配一块使用？
11. 如果BGP加上max path，会在哪个BGP选路属性之前应用这个选项？
12. 为什么骨干网pop及城域网出口要作next-hop-self？
13. 两个AS之间，有四台路由器口字型互联，其中一台路由器上从EBGP学到一个网络，又从IBGP学到同一个网络，选路哪个？是哪个属性影响？如果我在IBGP过来那个加上MED小于从EBGP过来的，又选哪个？为什么？
14. local-pre与weight的区别是什么？
15. BGP能不能实现负载均衡？如果可以，有哪些方法？
16. 多个AS之间，可不可以比较MED？如可以，需要前提条件吗？如有，前提条件是什么？
17. MED能不能和AS内的IGP度量值结合起来？如可以，如何做？
18. 割接限定回退的时间还有十分钟，割接还未成功，局方已经催你回退了，但你觉得这些问题你再努力5分钟可能会解决，你的选择是什么？
19. 骨干网的QoS，如何部署？你认为什么骨干网什么情况下是有拥塞发生了？
20. 对于工程及维护来说，你觉得l3网络和l2网络哪个比较好？
21. L3网络与L2网络对环路的处理各是什么样的机制？
22. 一般情况下，L2交换机的生成树有多少数量？
23. 3550的生成树模式是什么？生成树数量是怎样的？
24. 跟据你的经验，GE的端口，当流量达到多少时，你可以认为是有拥塞发生了？2.5G POS口，当流量达到多少时，你可以认为有拥塞？