Loading ...自从上次成功的搞定Linux下的IPv6隧道以后,我一直在想还能怎么玩这个/48的路由。前几天某人需要一个国内的VPN,于是在搭建VPN的时候研究了一下如何在VPN上分配IPv6地址。现在吧过程记录如下: 安装一个普通的PPTP VPN,不会的自己去Google,其实不只是PPTP,L2TP或者其他基于pppd的隧道都可以使用下面的方法支持IPv6 编辑相应的pppd options文件,比如pptpd的是 /etc/ppp/pptp-options,添加下面的选项: ipparam pptpd ipv6 , 注意ipv6后面是空格和逗号 安装radvd,从 http://silmor.de/69 下载tdhcpd 新建文件夹/etc/ppp/ipv6-radvd,新建文件/etc/ppp/ipv6-up.d/radvd: #!/bin/sh if test $PPP_IPPRARM != pptpd ;then exit 0 fi ADDR=$(echo $PPP_REMOTE | cut -d : -f 3,4,5,6) if test x$ADDR == x ; then echo “Unable to generate IPv6 Address” exit 0 fi ADDR=2001:470:8192:BEEF:$ADDR #add route route -6 add [...]
Posts under ‘Linux’
[IPv6]熊熊的IPv6部署实战.Part1 6in4隧道&&PPTP隧道
这几天一直在鼓捣IPv6的东西,利用HE.net提供的TunnelBroker服务在学校的网络上部署了一个小型的IPv6网络。这篇文章就是这几天的工作的一些总结。由于涉及到的东西很多很杂,所以会分成几个部分来写。今天先写出第一部分:如何在Linux(Ubuntu)下连接远程PPTP服务器然后再在PPTP隧道的基础上建立6in4连接。 如何去he.net申请Tunnel我就不说了,都会。申请到的Tunnel会有如下参数: Server IPv4 address: 72.52.104.74 Server IPv6 address: 2001:470:1f04:cab::1/64 Client IPv4 address: 184.104.13.193 Client IPv6 address: 2001:470:1f04:cab::2/64 Routed /48: 2001:470:8192::/48 Routed /64: 2001:470:1f05:cab::/64 另外,如果服务器支持PPTP,还会给出相应的参数: Server IPv4 Hostname: tserv3.fmt2.ipv6.he.net Client IPv4 Address: 184.104.13.193 VPN (PPTP) Username: bearice%63106 由于服务器是通过NAT出外网的,所以需要首先配置PPTP拨号: pptpsetup –create IPv6VPN \ –server tserv3.fmt2.ipv6.he.net \ –username bearice%63106 \ –password *** 这样会在/etc/ppp/peers/下建立一个IPv6VPN的文件,以后我们可以使用pon IPv6VPN就可以与服务器建立连接了,不过这还不够,我们需要配置开机自动连接和短线重连,另外还需要在隧道连接后添加一些路由表让6in4使用。 修改IPv6VPN,现在应该是这个样子: persist maxfail [...]
[蛋痛]模拟功夫网发送reset报文的程序
真的是很蛋痛,研究了一下功夫网是如何发送reset报文的,纯属蛋痛,对翻墙没有任何实质性帮助,对造墙倒是有用OTL 用pcap监听一块网卡eth0(开port mirror) reset报文通过rawsocket从另一块网卡eth1发送(其实是自动选路的) 也可以用在linux的路由器上。 程序目前的判断是reset所有80端口的连接……恩,发疯的墙。当然这仅仅是墙的一小部分,墙的真正部分是深度数据包检测,等那天又蛋痛了试着做下。没有妹子陪着过年真是痛苦啊~~ 以下代码刷屏。
在Linux下搞定了桂林电信的PPPOE认证
Update: 既然有人说我做了重复的工作,我Google一下,果然如此,送上链接:http://cookinglinux.cn/pppoe-share.html 顺便说一句,其实仅仅想破解他的反代理就更简单了,随便找个无关紧要的程序,比如ping.exe替换安装目录下的netsvchost.exe就行- – ===原文分割线≡ω≡=== 桂林电信最近吧PPPOE客户端升级到了一个恶心的东西上,虽然说这个东西要比那个什么狗屁DrCom要强一些,起码不会弹广告,但是一个PPPOE拨号器竟然能用到16M内存,这是什么精神?这是在经济危机的大环境下拉动内存内需的国际主义精神啊!而且最恶心的是这东西还封装了防代理。严重的干扰和违背了网络中立性的原则(虽然这在天朝是潜规则)。 当然,一如既往的,电信也不会提供Linux的接入方法的。所以某熊遵循太祖的教导,自己动手丰衣足食。先逆向了那个拨号器,然后又山寨了一套linux用的算法。 其实某熊根本没好好学过汇编,对Linux也是二把刀水平,但是他的拨号器太弱智,所以没费多大劲就搞定了。 直接出结果好了,其实他的认证就是在用户名前面添加了一段字符串(似乎基本上所有的PPPOE认证都这么玩?比如臭名昭著的互联星空),结构如下: 首先是一个头:~ghca 意味不明。然后紧跟一个随机生成的8字符的token(官方实现和时间有关但是仅仅用时间当作随机源),然后是分隔符1000,之后是一个MD5 Hash,Hash的内容是前面的token+”EXTR”+用户名 取前10字节用16进制表示。最后就是用户名了,而密码没有处理。 注:如果有哪位是桂电的仁兄,希望您嘴下留情,不要到处传播,也不要搞什么太大的、过火的动作,自己偷着乐就行了,维护自己的权益但是一切以不伤害他人利益为原则吧,我被电信换客户端弄烦了,而且PPPOE要比那个DRCOM方便很多。再次拜谢。 知道了这些自然就可以写出一个pppd的插件hook用户名和密码提交就行了。插件写的很烂代码,在后面留着刷屏用。正文最后再吐槽一下电信竟然用PAP认证,拜托你是在校园网环境下提供接入唉,就不考虑一下嗅探之类的问题么- – 反正我不愁没帐号用。(如图) 最后再放上新的500G硬盘的图就算功德圆满了,阿门。 ====代码刷屏分割线====
【多P】Android LiveCD尝鲜报告
似乎Android LiveCD出现有一段时间了,今天有空,于是下载来测试了一下,报告如下: Android是啥不用我说了吧,由于是开源软件,有人把它移植到了x86平台上,并且做了LiveCD。项目的主页在http://code.google.com/p/live-android/ 你可以在那里下载到他的镜像文件,不大也不算小,接近200M的iso。 下载到的是两个文件liveandroidv0.2.iso.001 liveandroidv0.2.iso.002 你需要吧这两个文件拼接成一个完整的镜像。 在Windows下可以用命令: copy /b liveandroidv0.2.iso.001 + liveandroidv0.2.iso.002 liveandroidv0.2.iso 用VMWare载入镜像啥的都干过无数遍了,略去不表,于是Android系统就启动了:
