Fwd: openvpn config

---------- Forwarded message ----------
From: tata <thydarwin@gmail.com>
Date: Fri, Oct 16, 2009 at 9:12 AM
Subject: openvpn config
To: tata <thydarwin@gmail.com>

H2xiRq

174.143.153.28  443 10.9.0.0

174.143.153.224 443 10.8.0.0

v48UsT

174.143.153.205

dallas

ZIsi99go

72.44.80.149

venet0:1

iptables -P FORWARD ACCEPT

iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j SNAT --to 174.143.153.28

iptables -t nat -A POSTROUTING -s 10.9.0.0/24 -o eth0 -j SNAT --to 174.143.153.224

root@slice96518:~# ifconfig

eth0      Link encap:Ethernet  HWaddr 40:40:0a:6f:1c:2d

          inet addr:174.143.153.28  Bcast:174.143.153.255  Mask:255.255.255.0

          inet6 addr: fe80::4240:aff:fe6f:1c2d/64 Scope:Link

          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1

          RX packets:66780 errors:0 dropped:0 overruns:0 frame:0

          TX packets:58706 errors:0 dropped:0 overruns:0 carrier:0

          collisions:0 txqueuelen:1000

          RX bytes:32879134 (32.8 MB)  TX bytes:31287355 (31.2 MB)

eth0:1    Link encap:Ethernet  HWaddr 40:40:0a:6f:1c:2d

          inet addr:174.143.153.224  Bcast:174.143.153.255  Mask:255.255.255.0

          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1

eth1      Link encap:Ethernet  HWaddr 40:40:c4:88:ab:f1

          inet addr:10.177.1.22  Bcast:10.177.31.255  Mask:255.255.224.0

          inet6 addr: fe80::4240:c4ff:fe88:abf1/64 Scope:Link

          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1

          RX packets:3 errors:0 dropped:0 overruns:0 frame:0

          TX packets:7 errors:0 dropped:0 overruns:0 carrier:0

          collisions:0 txqueuelen:1000

          RX bytes:230 (230.0 B)  TX bytes:510 (510.0 B)

lo        Link encap:Local Loopback

          inet addr:127.0.0.1  Mask:255.0.0.0

          inet6 addr: ::1/128 Scope:Host

          UP LOOPBACK RUNNING  MTU:16436  Metric:1

          RX packets:0 errors:0 dropped:0 overruns:0 frame:0

          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0

          collisions:0 txqueuelen:0

          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00                                              -00

          inet addr:10.8.0.1  P-t-P:10.8.0.2  Mask:255.255.255.255

          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1

          RX packets:99 errors:0 dropped:0 overruns:0 frame:0

          TX packets:146 errors:0 dropped:0 overruns:0 carrier:0

          collisions:0 txqueuelen:100

          RX bytes:16038 (16.0 KB)  TX bytes:40752 (40.7 KB)

tun1      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00                                              -00

          inet addr:10.9.0.1  P-t-P:10.9.0.2  Mask:255.255.255.255

          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1

          RX packets:13737 errors:0 dropped:0 overruns:0 frame:0

          TX packets:19534 errors:0 dropped:0 overruns:0 carrier:0

          collisions:0 txqueuelen:100

          RX bytes:1183401 (1.1 MB)  TX bytes:25252072 (25.2 MB)

 

 #!/bin/bash

#

# rc.local

#

# This script is executed at the end of each multiuser runlevel.

# Make sure that the script will "exit 0" on success or any other

# value on error.

#

# In order to enable or disable this script just change the execution

# bits.

#

# By default this script does nothing.

iptables -P FORWARD ACCEPT

iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j SNAT --to 174.143.153.28

iptables -t nat -A POSTROUTING -s 10.9.0.0/24 -o eth0 -j SNAT --to 174.143.153.224

#IF=`route | grep default |awk -- '{ print $8 }'`

#IP_ADDR=`ifconfig $IF|grep 'inet addr'|sed 's/.\+inet addr:\([0-9.

#]\+\).\+/\1/'`

#iptables -t nat -A PREROUTING -p tcp -d $IP_ADDR --dport 8000 -j DNAT --to 10.8.0.6:8000

#iptables -t nat -A PREROUTING -p udp -d $IP_ADDR --dport 8000 -j DNAT --to 10.8.0.6:8000

#iptables -t nat -A PREROUTING -p tcp -d $IP_ADDR --dport 9000 -j DNAT --to 10.8.0.6:9000

#iptables -t nat -A PREROUTING -p udp -d $IP_ADDR --dport 9000 -j DNAT --to 10.8.0.6:9000

exit 0

server.conf

# Which local IP address should OpenVPN

# listen on? (optional)

local 174.143.153.224

# Which TCP/UDP port should OpenVPN listen on?

# If you want to run multiple OpenVPN instances

# on the same machine, use a different port

# number for each one.  You will need to

# open up this port on your firewall.

port 442

# TCP or UDP server?

;proto tcp

proto udp

# "dev tun" will create a routed IP tunnel,

# "dev tap" will create an ethernet tunnel.

# Use "dev tap0" if you are ethernet bridging

# and have precreated a tap0 virtual interface

"/etc/openvpn/server.conf" 300L, 10314C

server 10.9.0.0 255.255.255.0

push "redirect-gateway"

从前有个国家，里面人人是贼。

从前有个国家，里面人人是贼。

一到傍晚，他们手持万能钥匙和遮光灯笼出门，走到邻居家里行窃。破晓时分，他们提着
偷来的东西回到家里，总能发现自己家也失窃了。

他们就这样幸福地居住在一起。没有不幸的人，因为每个人都从别人那里偷东西，别人又
再从别人那里偷，依次下去，直到最后一个人去第一个窃贼家行窃。该国贸易也就不可避
免地是买方和卖方的双向欺骗。政府是个向臣民行窃的犯罪机构，而臣民也仅对欺骗政府
感兴趣。所以日子倒也平稳，没有富人和穷人。


有一天----到底是怎么回事没人知道----总之是有个诚实人到了该地定居。到晚上，他没有携
袋提灯地出门，却呆在家里抽烟读小说。

贼来了，见灯亮着，就没进去。

这样持续了有一段时间。后来他们感到有必要向他挑明一下，纵使他想什么都不做地过日
子，可他没理由妨碍别人做事。他天天晚上呆在家里，这就意味着有一户人家第二天没了
口粮。


诚实人感到他无力反抗这样的逻辑。从此他也像他们一样，晚上出门，次日早晨回家，但
他不行窃。他是诚实的。对此，你是无能为力的。他走到远处的桥上，看河水打桥下流过
。每次回家，他都会发现家里失窃了。


不到一星期，诚实人就发现自己已经一文不名了；他家徒四壁，没任何东西可吃。但这不
能算不了什么，因为那是他自己的错；不，问题是他的行为使其他人很不安。因为他让别
人偷走了他的一切却不从别人那儿偷任何东西；这样总有人在黎明回家时，发现家里没被
动过－－那本该是由诚实人进去行窃的。不久以后，那些没有被偷过的人家发现他们比人
家就富了，就不想再行窃了。更糟的是，那些跑到诚实人家里去行窃的人，总发现里面空
空如也，因此他们就变穷了。


同时，富起来的那些人和诚实人一样，养成了晚上去桥上的习惯，他们也看河水打桥下流
过。这样，事态就更混乱了，因为这意味着更多的人在变富，也有更多的人在变穷。


现在，那些富人发现，如果他们天天去桥上，他们很快也会变穷的。他们就想："我们雇
那些穷的去替我们行窃吧。"他们签下合同，敲定了工资和如何分成。自然，他们依然是
贼，依然互相欺骗。但形势表明，富人是越来越富，穷人是越来越穷。


有些人富裕得已经根本无须亲自行窃或雇人行窃就可保持富有。但一旦他们停止行窃的话
，他们就会变穷，因为穷人会偷他们。因此他们又雇了穷人中的最穷者来帮助他们看守财
富，以免遭穷人行窃，这就意味着要建立警察局和监狱。


因此，在那诚实人出现后没几年，人们就不再谈什么偷盗或被偷盗了，而只说穷人和富人
；但他们个个都还是贼。

唯一诚实的只有开头的那个人，但他不久便死了，饿死的。

openvpn setup script

#!/bin/sh

echo "y" | apt-get install openvpn openssl

cd /usr/share/doc/openvpn/examples

cp -r ./easy-rsa/2.0 /etc/openvpn

cd /etc/openvpn

mv 2.0 easy-rsa

cd /etc/openvpn/easy-rsa

. ./vars

./clean-all

echo ""

echo "build-ca"

( echo "";

 echo "";

 echo "";

 echo "";

 echo "";

 echo "";

 echo "";  ) | ./build-ca

echo "build-key-server server"

9+

( echo "";

echo "";

 echo "";

 echo "";

 echo "";

 echo "";

 echo "";

 echo "";

 echo "";

echo "y";

echo "y"; ) | ./build-key-server server

echo "Build-key client1"

( echo "";

echo "";

 echo "";

 echo "";

 echo "";

 echo "";

 echo "";

 echo "";

 echo "";

echo "y";

echo "y"; ) | ./build-key client1

echo "build-dh"

./build-dh

cd /etc/openvpn/easy-rsa/keys

cp ca.crt server.crt server.key dh1024.pem /etc/openvpn

echo "Setup script finished, please copy the client.ovpn and it's keys"

echo "in the client config folder, then start the server and client"

#NETWORK

echo "NETWORK"

echo "COPY SERVER.CONF AND REBOOT"

LZ求助啊，我也遇到这个问题，下载的包。不知道是不是版本问题。我是用SDUpload上传的。就报这个错！

用APPCFG.PY UPDATE 试试，如果不行，安装APPENGINE SDK 的老版。

2009/6/25 宇果 <noreply-comment@blogger.com>

- Hide quoted text -

宇果 has left a new comment on your post "5分钟DIY一个私房代理服务器（写给非CS专业人士）": 

Error parsing yaml file:
Unexpected attribute 'secure' for object of type <
class 
'google.appengine.api.ap
pinfo.URLMap
'>.
in "mirror\app.yaml", line 15, column 11

D:\GAE\SDUpload>LZ求助啊，我也遇到这个问题，下载的包。不知道是不是版本问题。我是用SDUpload上传的。就报这个错！ 

�紫�回��录音下载

录音下载

http://cdn.washingtonpost.com/media/podcast/music/Clip01.mp3

http://cdn.washingtonpost.com/media/podcast/music/Clip02.mp3

http://cdn.washingtonpost.com/media/podcast/music/Clip03.mp3

http://cdn.washingtonpost.com/media/podcast/music/Clip04.mp3

http://cdn.washingtonpost.com/media/podcast/music/Clip05.mp3

http://cdn.washingtonpost.com/media/podcast/music/Clip06.mp3

http://cdn.washingtonpost.com/media/podcast/music/Clip07.mp3

以上是原链接已被屏蔽，需要使用迅雷下载

浏览器下载大米盘链接：

http://www.damipan.com/file/1ElSNP2.html

http://www.damipan.com/file/1EmjLcS.html

http://www.damipan.com/file/1EnInnA.html

http://www.damipan.com/file/1F5u3KU.html

http://www.damipan.com/file/1GQ88Ze.html

http://www.damipan.com/file/1GSRVyX.html

http://www.damipan.com/file/1GSx1Lr.html

 

外国下载网站，需要输入电邮

http://www.filehosting.org/file/details/31798/secrettalks.rar

 

�紫�回��部分��

你想拥有自己的WEB代理服务器（免费）吗？

MEMEDARWIN

如果你是低俗网站爱上者，你需要一个高速、安全、易用、属于自己的代理服务器。

Mirrorrr--名词. 运行在GOOGLE云计算平台上的开源上网代理服务器，开发者为谷歌公司程序员Brett Slatkin.

功能及特色--基本功能：通过WEB界面，提供安全模式下的匿名浏览低俗网站的功能，保护个人通讯自由不受拦截、屏蔽的代理功能。特色：利用GOOGLE网络高速访问国内国外，校内校外的低俗网站、128位SSL加密证书的安全级别（从此Fuck GFW!）、WEB代理随时随地网吧手机使用、傻瓜易用的界面、免费无广告每天10G流量限制。利用Web Cache功能长期保持失效链接。

谁在使用我们的服务：GFW Blog (Chinagfw.appspot.com) Zuo.la等

Demo: https://mirrorrr.appspot.com/

如果你有一定的计算机使用经验，你可以按照这个简单的教程在5分钟内完成安装(http://tinyurl.com/c57esw)。如果你不想自己来，可以给我们发个电子邮件（thymirror@gmail.com），并提供你的手机号码（接收谷歌公司发送的认证码），我们将免费为你安装3个代理服务器(请自取3个8字母以上子域名)。

谢谢大家！

�紫�回��录音下载

录音下载

http://cdn.washingtonpost.com/media/podcast/music/Clip01.mp3

http://cdn.washingtonpost.com/media/podcast/music/Clip02.mp3

http://cdn.washingtonpost.com/media/podcast/music/Clip03.mp3

http://cdn.washingtonpost.com/media/podcast/music/Clip04.mp3

http://cdn.washingtonpost.com/media/podcast/music/Clip05.mp3

http://cdn.washingtonpost.com/media/podcast/music/Clip06.mp3

http://cdn.washingtonpost.com/media/podcast/music/Clip07.mp3

以上是原链接已被屏蔽，需要使用迅雷下载

浏览器下载大米盘链接：

http://www.damipan.com/file/1ElSNP2.html

http://www.damipan.com/file/1EmjLcS.html

http://www.damipan.com/file/1EnInnA.html

 

 

�紫�回��部分��
(明�)2009年5月15日 星期五 12:10　http://hk.news.yahoo.com/article/090514/4/c6wk.html
中共已故����紫�生前的�音回��已�集成�，�容提出�六四    事件的看法。

�紫�生前的秘��彤的�子��和太太是回��英文版的翻�者，根�他向明�提供的中文版原文，�紫�在1992年��回�了「六四」事件��的情形，以下是�音的原文��。

�照英文版的第33至34�的�容：

6月3日夜，我正同家人在院子�乘凉，�到街上有密集的��。一��世震�的悲��於未能避免地�生了。“六四”悲�三年後，我�下了�些材料，��悲�已��去好多年了。���波的��分子，除少�人逃出�外，大部分人被抓、被判、被反覆��。情��在��是非常清楚了，���以下三���可以回答了：第一，����潮是一�有��、有��、有��的“反�反社�主�”的政治��。�在可以�一下，究竟是什麽人在��？如何��，如何��的？有哪些材料能够�明�一�？����有黑手，黑手是�呀？第二，�����的目的是要�覆共和�，推翻共��，�方面又有什麽材料？我��就��，多�人是要我�改正��，而不是要根本上推翻我�的制度。�麽多年�去了，��中得到什麽材料？究竟是我�得��是他��得�？�多外出的民�分子都�，他�在“六四”前，�是希望�往好�改�。“六四”以後，�使他�完全�望，使他�和��在�立的方面。在�潮期�，�生提出�很多口�、要求，但就是�有提物���，而��物���是社�上很大的��，是很容易引起共�的。�生�要和共��作�，�麽敏感的��他��什麽不利用呢？提��的��不是更能��群��？�生不提物���，可�

英文版的第189至190�：

以上��，就是�明1987年中央��班子改�、耀邦��以後，面�著一���浩大的反自由化��。在��情�下，不反是不可能的。��有一�很大的力量，要乘反自由化�大肆批判三中全�的路�，要否定改革�放政策。而我如何�住�股�力，如何把反自由化控制起�。不使�大化，不涉及���域；�量�小��，�量减少一些思想混�，�是一�方面。再一�方面就是�人的�理的��。要不要�理人、�害人。如何少�理人，不�多�害人，�也是我��面�最�痛的��。反自由化以�，一些老人���很大，�左�力也很大，想要整很多人。�小平    一向主����一些搞自由化的人作出���理。王震等其他�位老人也是如此。�力群、胡�木等人更是想乘�把�些人置於死地而後快。在��情�下，如何在�次反自由化中�量少�害一些人，保�一些人，即使�法避免也力求�害得�一些，�是一件比�麻�的事情。一�始，在制定中央四�文件�，�了少�害一些人，�如何�理在反自由化中犯��的人作出了�格的�定。文件提出：需要在�刊上�名批判和���理的，只是��公�鼓吹����自由化、�教不改而影�很大的��，�且��中央批准。�指出，�有些持系�����的人，可以在�的生活�上�行

英文版的第205至206�：

但是，我�已��行了三十多年的社�主�，�一直遵循��社�主�原�的中�人民，究竟����什麽�法呢？一��法是，中�社�主�搞早了，�退回去，重搞新民主主�；一��法是，中�未��本主��展就搞社�主�，�在���行�本主���。����法�然不能��有道理，但是必然�在理�上引起很大��，很可能在思想上造成新的混�。特�是��的提法不可能得到通�，搞得不好�使改革�放事�遭到夭折，因此不能�取。我在1987年春季考�十三大�告�，很�一��期就考�����如何回答。在思考�程中我越�越�得“社�主�初��段”��提法最好。它既承�、肯定了我�已搞了�十年的社�主�的�史，同�由於它是�初��段，完全可以不受所���社�主�原�的�束；可以大�地�整超越�史的生���，�越位的地方退回去，�行�合我�社���水平和生�力�展需要的各�改革政策。

英文版的第112至113�：

也�有人��，你�去在地方工作，怎麽���改革�生�趣？我��中���必�改革，�然那�我也看�一些����改革的�，但出��不是�了改革而改革，主要的是我��中�的��弊端太多，人民付出的代�太大，效益太差。但弊端的根本在哪里，�始也不是很清楚。�的想法就是要提高效益。�北京    後，我���工作的指�思想，明�地不是�了追求�值多少，也不是要把���展搞得多快，就是要在中�找到一�如何解决人�付出了��，而能得到相�的�惠的�法，�就是我的出��。�本主����家��增�2-3%就不得了了，而我��常增�10%，但人民生活�有得到改善。至於怎�找到一�路子，我���念��有什麽模式，�有系�的主�。我就是希望��效益好，有�一�很重要。出��就是��效益好，人民得到�惠。�了��目的，摸索�，摸索去，最後就找到了�合我�的�法，逐�走出了一�路。

英文版的第270�：

�然��哪一天也��出�比��民主制更好、更高�的政治制度，但那是��的事情，�在��有。基於�一�就可以�，一��家要���代化，不�要�行市���，�展�代的文明，�必��行��民主制��政治制度。不然的�，���家就不可能使它的市���成�健康的、�代化的市���；也不可能���代的法治社�。就�象�多�展中�家，包括中�出��力市�化，社�腐�成�，社���分化�重的情�。

英文版的第107�：

�在回想起�，中��行改革�放�在不容易，阻力很大，��很多，很多�名恐�，�要做�些事的人�了很多帽子。改革�放，尤其是�放很不容易。一涉及到�外�人的��，�怕��辱�，怕自己吃�，�“肥水不流外人田”。所以我常�他����道理：外�人到中�投�，他�本�就很多��，我�的政策��不�定，���有很多��，要怕的��是拿���的外商，我�中�政府有什麽可怕的呢？

另外，《�盛�    ��》�站亦有以下中文片段�

�之，��有�部分，一�是���制外的市���，一�是���制�的����。我�一方面�大��外的市���，另一方面逐步�小����的比重。在����和市����存的情�下，�必是此消彼�。�����小减弱，市���就得到�大和加强。��市���部分主要是��、�副�品、��工�、消�品工�，而�於生��料生�的，基本上掌握在��企�手�。一�消�品，一�生��料，如果控制生��料生�的企�不削弱、不�小，不分出一部分投入市�，新生�起�的那一部分市���就�法��；如果生��料生�的那一部分，一�也不允�自�，一�也不允��入市�——如果把小煤窑、小水泥也都�管起�的�——那新生�的市�����因缺乏原材料而遭遇到�大的困�。所以十�年��������制的改革，��有企��制的改革，�管都�有��根本，但�中�由����向市����渡��意�上看，它起了不可忽�的良好作用。

回到草泥马WEB代理