last reunion

last reunion《最后的聚会》,出自Yotube音乐频道Epic Music Vn,是一首史诗音乐。歌手:Peter Roelast是最后的意思,在绝望中奋起,站立。reunion是重逢、团聚的意思。last reunion是一首纯音乐,听后给人感觉大气中充斥着悲伤和绝望的感觉。又给人感觉听完了好像过了一生。

使用SSH的SCP命令传输文件

使用方式如下:

1、上传本地文件到服务器

scp /path/filename username@servername:/path/

例如scp /var/www/test.php root@192.168.0.101:/var/www/ 把本机/var/www/目录下的test.php文件上传到192.168.0.101这台服务器上的/var/www/目录中

2、从服务器上下载文件

下载文件我们经常使用wget,但是如果没有http服务,如何从服务器上下载文件呢?

scp username@servername:/path/filename /var/www/local_dir(本地目录)

例如scp root@192.168.0.101:/var/www/test.txt 把192.168.0.101上的/var/www/test.txt 的文件下载到/var/www/local_dir(本地目录)

3、从服务器下载整个目录

scp -r username@servername:/var/www/remote_dir/(远程目录) /var/www/local_dir(本地目录)

例如:scp -r root@192.168.0.101:/var/www/test /var/www/

4、上传目录到服务器

scp -r local_dir username@servername:remote_dir

例如:scp -r test root@192.168.0.101:/var/www/ 把当前目录下的test目录上传到服务器的/var/www/ 目录
————————————————
版权声明:本文为CSDN博主「junzhou134」的原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/m0_37138008/article/details/78283347

一键部署pptpd

wget https://raw.github.com/viljoviitanen/setup-simple-pptp-vpn/master/setup.sh
sudo sh setup.sh

G.设置iptables NAT转发

注意这里eth0代表你的外网网卡,请用ifconfig查看或者咨询网络管理员

sudo iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE

如果上面的命令报错,那么可以尝试以下的命令,其中xxx.xxx.xxx.xxx代表你的VPS外网ip地址

sudo iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j SNAT –to-source xxx.xxx.xxx.xxx
  

H. 设置MTU来确保过大的包不会被丢弃(这个可以不做)

1
sudo iptables -I FORWARD -s 192.168.0.0/24 -p tcp –syn -i ppp+ -j TCPMSS –set-mss 1300

iptables -I FORWARD -p tcp –syn -i ppp+ -j TCPMSS –set-mss 1356

netstat -i

ubuntu搭建L2tp vpn

搭建l2tp vpn(推荐)
参考DearTanker’s Blog的一键安装方法:

wget –no-check-certificate https://raw.githubusercontent.com/teddysun/across/master/l2tp.sh
chmod +x l2tp.sh
./l2tp.sh
基本上,按交互式命令的提示按回车或者自定义自己的选择即可,然后再次验证ipsec(L2TP)并重启相关服务,否则提示服务器无响应

service ipsec restart
service xl2tpd restart
ipsec verify

修改/etc/ipsec.conf配置文件

sudo vi /etc/ipsec.conf
粘贴如下内容到ipsec.conf文件

config setup
nat_traversal=yes
virtual_private=%v4:10.0.0.0/8,%v4:192.168.0.0/16,%v4:172.16.0.0/12,%v4:!10.152.2.0/24
oe=off
protostack=netkey

conn L2TP-PSK-NAT
rightsubnet=vhost:%priv
also=L2TP-PSK-noNAT

conn L2TP-PSK-noNAT
authby=secret
pfs=no
auto=add
keyingtries=3
rekey=no
dpddelay=30
dpdtimeout=120
dpdaction=clear
ikelifetime=8h
keylife=1h
type=transport
# 替换 IP 地址为你的公网IP
left=x.x.x.x
leftprotoport=17/1701
right=%any
rightprotoport=17/%any
forceencaps=yes
conn passthrough-for-non-l2tp
type=passthrough
left=$IP
leftnexthop=$GATEWAY
#下面改成你主机以太网卡的IP
right=x.x.x.x
#下面改成该IP所在网段的网关地址如199.12.25.1/24
rightsubnet=x.x.x.1/23
auto=route
注意修改#号提示里面的IP和网关

修改文件/etc/ipsec.secrets

sudo vi /etc/ipsec.secrets
填写配置

*这里x.x.x.x 替换为你服务器的公网IP地址,替换“”里的密码为你自己设置的密码,客户端连接的时候要用到

x.x.x.x %any: PSK “mima1234567890”
保存后执行以下代码修改网络策略,让 IPSEC 正常运行

for each in /proc/sys/net/ipv4/conf/*
do
echo 0 > $each/accept_redirects
echo 0 > $each/send_redirects
done
启动 IPSEC 服务并检测 IPSEC 是否正常工作

sudo /etc/init.d/ipsec start

sudo ipsec verify

使用如下命令确认 ipsec 是否工作正常

注意:只要没有Faild就可以了

如果出现错误请参考以下命令

错误1.Checking /bin/sh is not /bin/dash [WARNING] 输入以下代码

sudo dpkg-reconfigure dash

按英文提示,选择no

错误2.pluto is running [FAILED]

sudo /etc/init.d/ipsec start

错误3:NETKEY: Testing XFRM related proc values [FAILED]

for each in /proc/sys/net/ipv4/conf/*
do
echo 0 > $each/accept_redirects
echo 0 > $each/send_redirects
done

错误4:Pluto listening for IKE on udp 500 [FAILED]

apt-get install lsof

错误5:Hardware RNG detected, testing if used properly [FAILED]

sudo apt-get install rng-tools
修改 /etc/xl2tpd/xl2tpd.conf 配置

sudo vi /etc/xl2tpd/xl2tpd.conf
粘贴如下内容

ipsec saref = yes

ip range = 10.10.20.100-10.10.20.254
local ip = 10.10.20.1
require chap = yes
refuse pap = yes
require authentication = yes
ppp debug = yes
pppoptfile = /etc/ppp/options.xl2tpd
length bit = yes
修改PPP配置

sudo vi /etc/ppp/options.xl2tpd
写入以下内容

refuse-mschap-v2
refuse-mschap
ms-dns 8.8.8.8
ms-dns 8.8.4.4
asyncmap 0
auth
lock
hide-password
local

debug

name l2tpd
proxyarp
lcp-echo-interval 30
lcp-echo-failure 4
mtu 1404
mru 1404
添加用户

sudo vi /etc/ppp/chap-secrets
填写客户端使用的用户名和密码

yonghuming * mima1234567890 *
3.设置转发

sudo vi /etc/sysctl.conf

找到并去掉以下代码的#号

net.ipv4.ip_forward=1
配置生效

sysctl -p
允许gre协议以及1723端口、47端口

sudo iptables -A INPUT -p gre -j ACCEPT
sudo iptables -A INPUT -p tcp –dport 1723 -j ACCEPT
sudo iptables -A INPUT -p tcp –dport 47 -j ACCEPT
开启NAT转发

sudo iptables -t nat -A POSTROUTING -o ens3 -j MASQUERADE

注意填写ens3,不同机器是不一样的,可以在终端输入ifconfig来查看网卡联网以及网卡的名称

4.启动VPN

sudo /etc/init.d/xl2tpd restart

谁真谁假

伊朗说明
伊朗说明
白宫说明
白宫说明
白宫说明
白宫说明
逝者安息

上善若水

水当然是最高境界了  君不知,在这生生不息大自然中,最能体现自然之魂魄、奉献之精神的载体就是——水。它变化万千.柔韧无比,充满了强劲的生命力。然而,面对蕴涵无限丰富的水,我们该怎样解读出水所隐藏的大智慧呢?老子在《道德经》一书中说:“善良的最高境界就要像水一样,水滋养万物而不与它们争夺。有修养的人应该像水一样安静、温和,心境要像水一样容纳百川;处世要像水一样调剂融合,做事要像水一样及时而落;行为要像水一样甘居下地。天下没有比水更柔弱的东西了,然而攻击坚强没有胜过水的。  九曲黄河,关山层叠;百转千回,万道隔阻。无论多少日夜,多少惊险,东流入海的意志却丝毫不曾动摇。依旧踏着浑厚豪迈的脚步,势如万马奔腾不息,声如虎吼雷鸣不止。浪击礁磐,一波一波前赴后继;一浪一浪奋勇冲击,硬将礁岩撞的千疮百孔、遍体鳞伤。崖头滴水,日复连年;锁定目标,不急不噪,终将顽石滴穿。这也许就是老子所说的柔之胜刚,弱之胜强的真理!  水最有爱心,它挥洒出“烟雨江南”的羞美;连接出“桂林山水”的灵秀,映衬出“荷塘月色”神韵;构造出“湘潇洞庭”的沉静……。水,亏损而不干竭,布施而不求回报。又具包容力,渗透力,亲和力。它养山山青,哺花花俏;育禾禾壮,从不有所鄙偏,真可谓一视同仁、大公无私。  一杯水,杯子歪了水不歪,桌子斜了水不斜。水总是保持平衡的状态,所以称之为“水平”。这也是在建筑、制造以及其他领域中追求的境界。也是每一个人所向往“心如止水”的境界!

天使与魔鬼的区别

天使:天使(英文Angel,中文音译安琪儿,意译天仙,源自于希腊文angelos 使者)本义指上帝的使者,来自天上的使者。大多数宗教信仰中都有类似概念。基督徒一般译为天使;穆斯林有时译为天仙。

恶魔:在唯物主义的世界观中,恶魔被认为是宗教文化里虚构的特别强大的魔鬼,实则是并不存在的。唯心主义者认为魔鬼也被形容为心魔,魔鬼在于自己的内心。总而言之,恶魔被一致认为是拥有超自然力量的邪恶存在代表形象。现今,常被社会刻画于文学影视等文化作品中。

经过定义后我得出一个结论。

我希望当魔鬼。why?

因为天使为了全世界他放弃了一个人,而恶魔为了一个人可以负了全世界。

致:我爱的人。