傲天分享站

1. IPv6 还不能用于生产环境

IPv6 已经开发了20年了，最初的工作是在1992年展开的，叫做“IP Next Generation”，在1998年被标准化为 IPv6。在2008年在因特网上部署，并且2008年的奥运会服务器就支持 IPv6。在2011年6月8日，几个大型网站开始测试启用 IPv6，叫做“World IPv6 Day”。所以 IPv6 是经过时间检验，可以正式商用的。

2. IPv6 将破坏我的网络

IPv6 并不是 IPv4 的补丁，它是一个新的协议可以在同一根网线上传输。它并不要求你禁用 IPv4，所以你并不需要对现有的网络进行更改。你可以在你的网络中同时部署 IPv6 和 IPv4。

3. IPv6 很难用

IPv6 和 IPv4 最大的区别是，IPv6 的地址长度是 IPv4 的四倍，地址的数量翻了无数倍。你也许会认为 IPv6 的地址太难记了，但是它和 IPv4 的结构是一样的，子网加主机。你可以将一个 IPv6 的地址读为“子网2中的主机7”。虽然你的地址中有很多的数字，但是那不意味着你不能用零来填充。

4. 用户会恨我

大 部分用户不会注意到 IPv4 还是 IPv6。大部分的PC操作系统和浏览器都支持 IPv6。IPv6 支持 IPv4 支持的那些协议，例如 TCP 和 UDP。它也是通过 DNS 来解析地址，也就是说只要你不是使用 IP 地址来访问，IPv6 对于你来讲就是透明的。

5. IPv6 不安全

由 于地址充足，IPv6 不需要 NAT。这是一件好事。NAT 隐藏了局域网内部的结构。但是 NAT 也就相当于防火墙规则的安全性。一个不好的安全规则等于没有规则。NAT 并不是为安全而建的，它只是延长 IPv4 寿命的折中方案。正如很多折中方案一样，它有副作用。NAT 让管理员和入侵者都很难理解网络结构。IPv6 的可怕在于它让公众意识到 NAT 这位国王原来没有穿衣服！

6. IPv6 生来就是安全的

坊间总是有传闻 IPv6 比 IPv4 更安全，因为它支持 IPSec VPN。但是 IPSec 只有你设置的时候才起作用，并且 IPv4 也支持它。IPSec 并没有让 IPv6 比 IPv4 更安全。但这个传闻也不是完全不对，起码 IPv6 的地址范围让地址扫描比 IPv4 困难很多。

7. 不急着部署 IPv6

Internet 发展到今天，我们已经面临一个问题，有些地方 – 特别是亚洲 – 已经没有新的 IP 地址可以用。人们仍然可以上网，那是因为 ISP 使用了 NAT。但是在 IPv4 上使用 NAT 比迁移到 IPv6 要麻烦很多。很多经济正在高速发展的地区正在面临 IPv4 地址匮乏的问题，他们有强烈的需求迁移到 IPv6。

8. 我马上就要部署 IPv6

即使 IPv6 已经被广泛部署，IPv4 也不会马上消失。IPv4 仍将在互联网上存在很长一段时间，特别是企业内网。IPv4 将和 IPv6 并行存在。

9. 没有人在使用 IPv6

在 2011年的“WOrld IPv6 Day”过后，2012年迎来了“World IPv6 Launch”。绝大部的主要网站已经运行在 IPv6 上。很多 ISP 和路由器厂商加入了这项行动，使得 IPv6 更容易被访问。在 World IPv6 Launch 之后，任何人都可以使用 IPv6 了。

10. 我并没有用 IPv6

这大概是所有误解中最严重的一条。大部分的操作 系统都是支持 IPv6 的，并且默认启用。如果你认为你的网络并不支持 IPv6，那很有可能是你不知道。即使你把 IPv6 路由功能关掉，类似于 Teredo 这样的管道协议也可以让一台主机拥有公共的 IPv6 地址，甚至是在 NAT 后面。

来源：http://www.cnbeta.com/articles/203434.htm

BargainVM是一家国外的主机商，提供VPS等主机产品。据国外某论坛消息，BargainVM提供终身免费VPS主机，并且其终身免费VPS采用的是XEN构架，保证内存为256MB，貌似很是给力的，不过其终身免费VPS并不是完全免费，开通需要支付2美元设置费（使用五折优惠码后只需1美元），更要命的是必须信用卡支付。

当然1美元获得一个终身256MB XEN VPS还是非常划算的，而且包括一个独立IP，更重要的据说是XEN VPS（各类VPN不再说下），不过BargainVM也是盘算好了，心动的朋友先看看其终身免费VPS需遵守如下规则：

必须信用卡验证方能开通终身免费VPS。

如有垃圾等投诉，罚款50美元。

如果超出现有免费VPS资料，直接升级为更高一级收费VPS方案。

其它次要的就不列举了，需要用信用卡，提醒大家一定要主要自己的资金安全(据说有网友用虚拟卡也申请到了)。

2美元终身VPS申请地址：http://www.bargainvm.com/warrior.html

使用五折优惠码WSO可以再优惠1美元

必须使用信用卡支付（还是再提醒一下，其网站域名bargainvm.com是今年注册的而且只注册了一年）

本文原始地址：http://igfw.net/archives/11332

公告

• 新版wallproxy-plus正在开发中，欢迎提出一些建议。


• 新版wallproxy-plus测试版已发布（下载），暂时仅兼容goagent而非旧版wallproxy。

简易教程

• 部署和使用方式与goagent基本相同（可以直接使用goagent的配置文件）：
  
  
  
  1. 申请Google Appengine并创建appid。
  
  
  2. 下载wallproxy-plus测试版
  
  
  3. 修改local\proxy.ini中的[gae]下的appid=你的appid(多appid请用|隔开)
  
  
  4. 双击server\uploader.bat，上传成功后即可使用了(地址127.0.0.1:8086)
  
  
  5. 导入cert目录下的CA.crt证书（cmd窗口提示时间与导入后查看到的时间相同基本就是导入成功了）
  
  
  6. 自动代理脚本pac在misc目录下，也可以通过http://127.0.0.1:8086/proxy.pac访问；IE用户可以直接设为全局代理，并将[pac]下的file = proxy.pac改为file = 。其他浏览器用户也可以这样做，如果需要强制走代理，设为全局127.0.0.1:8087即可（旧版的WallProxy GUI应该还可以作为IE用户代理切换器）。
  
  
  
  

计划

• 重新编写（进行中）


• Web配置界面（进行中，暂未实现，作为替代，实现了ini转py）


• 支持通配符证书（已实现）


• PAC支持China IP List等IP列表，修复bug（已实现）


• 改善对GAE的支持（进行中，暂时先兼容goagent）


• 更通用的多ip连接，而非仅仅针对.appspot.com（已实现）


• 结合gevent，改善并发访问（已实现）


• 更方便的局域网共享，更方便对用户进行身份认证（已实现）


• 完善作为http、https、socks4、socks5代理使用，可socks转https/http，https转http（已实现）


• 完善对http、https、socks4、socks5代理的支持，支持basic/digest认证，修复bug（已实现）

网友“,lop”留言提供的，下载一看和goagent基本相同，没有测试，有兴趣的玩玩。

项目地址：http://code.google.com/p/wallproxy-plus/

本文原始地址：http://igfw.net/archives/11358

早上醒来习惯性打开微博，看到了关于一些和免费VPN有关的个人信息安全性问题，作为一名经常游走于墙里墙外的人，觉得有必要搞个明白，遂起身开电脑Google了一番，找到了些有关的文章与各位分享。

声明：本狼也是这方面的菜鸟，只做抛砖引玉，坐等各位技术流原地科普。

我们以某网站的手机登录页面为例。这个页面是没有提供HTTPS访问的，用户名密码在传输中始终都是明文传输。那么如果通过VPN，用VPN连接作为网关访问，可以保证密码的加密吗？

假设访问用户在北京，ISP是北京联通；假设京东的服务器在电信，ISP是杭州电信。如果没有VPN，那么数据都是不加密的，用红色表示：

如果用VPN，只有到VPN服务器的数据加密。从VPN到京东的流量还是明文的：

在使用VPN的情况下，在PC抓包，是加密的VPN数据；但是在VPN服务器抓包，还是可以看到明文的密码。从VPN服务器到京东服务器的路由中的所有节点，都可以获得用户密码的。所以说用VPN只是部分路径加密了的，不能确保数据的安全。

用SSH隧道加密的情况也类似，不能保证全部路径上都是加密的

————————割线——————以下为微博中各位技术流对VPN安全性探讨的原文

@:VPN不管怎么加密，总要把数据包还原成客户端的数据再发到目标服务器，所以在VPN服务器上是能抓包的，也就是你的网站密码还有别的密码是能给抓下来的

@: 国内已经发生过很多类似事件 只是木有引起注意！免费VPN 很危险，自己的VPN才靠谱

@: 不管什么系统，最终数据包都要还原成客户机子上的数据发送到目标机子上，而在解包的服务器上是可以抓包的，就算不能抓包，在网络驱动层必须会有这要发送的没加密的数据，必定是能获取的

@: 你的机子->(加密)->VPN->(解密后的)->访问目标机子 就算你的机子和VPN之间怎么加密，在最终发给目标机子都会还原成没加密的

PS:复制这麽多没有吓唬各位的意思，也并没有怀疑某些好心的大大分享自己搭建的VPN的意图，只是想让各位了解有这么一回事，万事有利必有弊，总结一句，只要你使用VPN的情况下不进行你各种的个人登录，抓也是白抓，需要登录的话那就请谨慎使用VPN，尤其是号称免费的VPN。

来源：http://www.linziqu.com/26320.html

博主怎么经历谷歌Sorry的 艳遇吗？

这不是我第一次出现Google说Sorry了。就在7月24日早晨6:20左右，我登录Goolge查询不得言博客相关信息时，就遭遇了 Google sorry。而在前些日子，用站长工具等查询时，也常出现Google的相关SEO数据查询不出来。而今日的进一次出现Google sorry，则源于我写《深入探讨：友情链接给你带来多少反向链接？》博文时，过多的使用了link查询反向链接。

We’re sorry…

… but your computer or network may be sending automated queries. To protect our users, we can’t process your request right now.

See Google Help for more information.

没调查就没发言权，博主发现问题所在了吗？

我做了相关测试，当你对某个关键字进行短期而频繁的多次查询时，你就会中招。中招的几率大概在我测试了地10次以后。当我使用 site:budeyan.com在Google进行测试，每隔3分钟测试一次，每次浏览页数大概10页，但不打开任何内容。半个小时后，也就是经过10 次测试，我再使用此查询时，出现上面Google sorry。嘿嘿！返回重新查询其他关键词正常。更换IP继续测试，表现正常，看来仅仅封堵了IP，无收集电脑信息而进行电脑封堵——也没必要吧？

继续测试，用link:budeyan.com和link:cila.cn、link:lvjian.net、link:5ihll.com这四个 数据按次序，每3分钟一次，还是对搜索结果页数点击，不打开搜索内容。15分钟后，也就是进行大概6次测试，上面4个全部被封堵。换做其他关键词继续查 询，无阻碍。不换IP，静等30-40分钟，查询上面关键词，无阻碍。

看来问题清楚了，Google对短时间内单一用户频繁查询某个关键词进行相关统计，达到某一个忍耐程度后，就给你来个Google sorry，根据算法进行判断，实行“停止继续搜索此关键词的服务”若干时间的权利。这是一项有效的防护措施，不会影响正常用户使用——想像一下吧，像我 这样为写一则统计报告博文，而段时间内频繁查询某个关键此的，毕竟占少数吧？大多数到是用工具进行有某地，“见不得人”的事情。

但让我不明白的是。在24号早晨6:20我第一次打开Google，第一次进行尝试Site查询，第一次打开Google地图。为什么直接就把我封 堵了呢？难道是Google已经智能化，能通过猜测知道在未来的25号早晨6:10分左右我会做相关数据调研工作，而提前给我的预警？

匪夷所思。成为常态不可能，对恶意使用者却是最好的惩罚。

原文：http://www.budeyan.com/seo_youhua/google-sorry-automated-queries/

最近被谷歌这个烦死了，几个VPN下Google都是这样提示，一个VPN那么多人用，短时间高频查询同一关键词也是很正常的现象，笨笨的谷歌就会无情的来个“We’re sorry…”，情何以堪，只能换必应了，不过必应搜索真的很烂啊！

有些时候，为了能够谋取更多利益，或者出于其它原因，我们常会修改我们的 MAC 地址，这个原本全球唯一的重要标识。尽管各大操作系统一般均会提供修改它的功能，但是毕竟太过麻烦，那么有无一款软件，能够帮助我们迅速切换 MAC 地址呢？

IPWhizIP 就是这么一款软件，不过它的主要功能却是保存多个 IP 地址方案，便于我们随时切换。但是，它却提供切换 MAC 地址的功能，这使得它作为一款 IP 地址切换器之余又平添一些亮点。

下载地址（网盘）：http://dl.dbank.com/c0wr7e0exu

来源：http://www.libeapp.com/ipwhizip/

近日 Google 的 Chrome 浏览器宣布从最新的 Chrome 21.x 以及更高的 Chrmoe 22.x 版本开始默认只允许从 Chrome Web Store 下载安装扩展程序， 而众多未登陆 Web Store 的无论是扩展插件还是应用程序抑或 Greasemonkey 等 JS 脚本都被排除在外。

当然，按照官方给出的解释是处于安全考虑，而刚好最近被爆出的 Chrome Web Store 中的 Proxy Switchy Plus 汉化版等存在流氓行为也表明这项举措也无可厚非，但毕竟还是给很多使用 Greasemonkey 或 Stylish 脚本的用户造成了很大的不便，那么现在应当如何在谷歌浏览器安装 Web Store 外的第三方扩展程序呢？下面有三个方法。

1. 直接本地安装

1. 下载扩展程序/脚本程序，将其保存在本地计算机内；

2. 将保存下来的 *.crx 文件或 *.js 文件直接拖拽到浏览器的“扩展程序”（chrome://chrome/extensions/）页面。

( 注：只有拖动到此页面才能安装，其它页面无效)

3. 按照提示安装

4. 安装成功

2. 开发模式安装

也是先将扩展程序下载保存到本地，然后将下载来的文件后缀名 *.crx 改成 *.rar，这样你就得到了一个压缩文件，然后右键解压这个压缩文件得到一个文件夹。然后在浏览器里打开扩展程序页面（ chrome://settings/extensions），选中右上方开发人员模式复选框，然后再点击左上方的”载入正在开发的扩展程序“按钮，选中 刚刚解压出来的文件夹然后点确定即可。

3. 开启浏览器支持

右击 Chrome 桌面快捷方式，选择-”属性”-”快捷方式”，然后在”目标”一栏尾部添加参数 --enable-easy-off-store-extension-install ，然后再运行浏览器就可以像以前那样正常安装 Web Store 之外的第三方扩展应用及脚本程序了。

（注意破折号前的空格 ）

来源：http://bbs.kafan.cn/thread-1331122-1-2.html

Slashdot说海盗湾推出了一个展示广告的免费VPN服务PrivitizeVPN，不过TorrentFreak收到海盗湾团队消息否认推出免费VPN的说法。

我们知道海盗湾运营者一个收到的VPN网站ipredator，提供瑞典PPTP VPN服务（动态出口IP），海盗湾长期以来一直宣传它的VPN服务不记录日志，匿名化IP将保证用户不会收到版权机构或执法机构的传票。

不过这个免费VPN就很难说了，它会安装一个广告软件Babylon搜索栏，还会修改浏览器主页和搜索引擎，还限制了一些网站（比如通过修改路由表让youtube视频不通过VPN）。

当然借着海盗湾的名声和免费的魔力，他们的VPN软件已经有了数千万的下载量。

官网下载：http://www.privitize.com/

软件使用很简单，下载后安装使用，安装过程会进行Babylon搜索栏安装，浏览器搜索修改等小动作。

安装好有运行PrivitizeVPN连接VPN，也是PPTP VPN类型，也是瑞典服务器，测试可用，速度不快。

其实PrivitizeVPN的有效成分就PrivitizeVPN.exe和VPN.dll两部分，可以不安装软件，试着用7-zip解压软件提取出此两个文件直接使用。

（上图中点击“当前窗口打开”）

更高级的研究下如果提取其VPN帐号密码（成了，说一声，呵呵）。

本文原始地址：http://igfw.net/archives/11308

提起VPN，估计大多数人都会想到各大厂商的硬件设备。其实，VPN还有另外一大家族：软件VPN。通过软件的部署，实现Virtual Private Network的功能。

这篇文章将讲述如何利用OpenVPN实现SSL VPN。OPENVPN是近年新出现的一个基于开源软件体系的VPN项目(www.openvpn.net)，具备SSL VPN解决方案的全部特征，支持灵活的客户端认证方式、分组权限控制，负载平衡，容错技术等。此外，它还有支持平台多的优点，包括windows,linux,bsd,mac os等。

需要说明的是OpenVPN与其它常见的SSL VPN产品不同，不是一个基于web浏览器的VPN产品，而是一个全功能的VPN解决方案，支持所有协议，甚至IPX。

现在我们通过假设一个简单的网络环境，展示OpenVPN的强大和易用：某公司职员在外出差，计划利用互联网与公司内部网络进行数据交互，并且利用VPN技术保证数据的安全性。其网络结构如下：

OpenVPN作为一款完善、稳定的VPN软件，完全可以胜任此项任务。其有两种安全模式，一种是预先共享的静态密钥（Static Key）方式，另一种是基于使用SSL/TLS的RSA证书和密钥的方式。前者具有配置简单，无需维护X509 PKI的优点，但限制了用户数量，只支持一对一的连接方式,此外，客户端必须预先部署静态密钥，安全性也不够高；后者则保证了安全性，但需要额外维护 PKI，相对前者配置比较复杂。在企业环境中，推荐使用在此RSA证书和密钥的方式进行安全认证。为了方便，我们在此选用静态密钥方式权当抛砖引玉。

一、软件下载及安装

架设VPN之前，我们需要从http://openvpn.net/download.html下载安装程序。目前 OpenVPN的最新版本是2005.04.17发布的2.0版。假设Firewall服务器和客户端都使用了windows操作系统（当然其他操作系统也与此类似），我们需要下载仅1.7M的openvpn-2.0-install.exe。

服务器和客户端都需要安装OpenVPN程序。按照windows的传统，一路“NEXT” 就可以成功安装。期间，可能会弹出“TAP-Win32 Adapter V8网卡驱动没有通过徽标测试”的警告，点击“仍然继续”忽略此即可。安装后，系统会多增加TAP-Win32 Adapter V8的虚拟网卡（无VPN连接时,状态为断开）。

二、生成静态密钥文件

此安全模式的关键是一个2048 bit OpenVPN static key。生成操作很简单，点击以下快捷方式就会随机产生一个2048位的静态密钥文件（key.txt）并保存在OpenVPN目录下的config文件夹：

开始 -> 程序 -> OpenVPN ->Generate a static OpenVPN key。

然后把key.txt分别部署到服务器和客户端的config文件夹。

三、修改配置文件

程序安装时，OpenVP自带了两种配置文件范例保存在sample-config文件夹下，并把扩展名.ovpn与记事本notepad进行了关联。 sample.ovpn是在静态密钥方式下的配置文件范例，我们只需要简单的修改一下就可以达到我们的需要：

（1） 远程服务器设置 （第8行remote myremote）如果是客户端，则把myremote用服务器的地址来代替；如果是服务端，则应把此行用“;”或“#”号注释掉，否则会出现” Cannot resolve host address: myremote: [HOST_NOT_FOUND] The specified host is unknown.”的错误提示。

（2） 连接方式（第34行 dev tap）由于本实验使用点对点IP连接,故把此行改为dev tun 。相应的，注释掉tap的配置信息，取消tun两条配置信息（tun-mtu和ifconfig）的注释使其生效，并对ifconfig的两个IP进行配 置。其中，前一个IP地址(默认为10.3.0.1)为本机在虚拟局域网中的IP地址（非本地真实IP），第二个IP地址(默认为10.3.0.2)为远 程计算机在虚拟局域网中的IP地址。需要说明的是，虚拟局域网的IP分配并不是随意的，不能与本地和远程的计算机所在局域网的IP段冲突，否则就会造成路 由混乱，无法正常通讯。我们在此试验中，保持默认IP不变。

（3） 除以上两点需要修改外，其他选项可以按需要修改，比如是通讯端口,静态密钥文件，是否采用压缩等。

四、防火墙配置

请确保OpenVPN服务段的UDP1149端口开放。

事实证明，95%以上的连接问题都是由防火墙引起的。

五、VPN测试

右击配置文件，选择“Start OpenVPN on this config file”，分别启动服务端和客户端，虚拟网卡的状态会由断开转为正常。成功连接后，OpenVPN会根据配置文件自动分配IP给虚拟网卡（请确保系统的 DHCP Client服务启动，否则会不能获得IP）。

为了验证VPN已经建立，可以使用ping 命令测试一下。

在此基础上，简单的配置一下路由信息，就可以让VPN客户端访问VPN服务端所在网段的全部资源。由此可见，OpenVPN的配置是很简单的，即使通过基于使用SSL/TLS的RSA证书和密钥进行认证也不是很复杂。

OpenVPN实现了利用SSL来保证网络通讯安全性的目的，同时避免了当前大多数SSL VPN产品仅提供简单的web应用的不足。虽然，此方案丢掉了“零客户端”的光环，但也因此得到了功能上的增强，是一个不错的产品。Catalis的资深 工程师Duffy说：“在这个项目中Catalis惟一的投资就是花费时间。”如果你只需要最基本的、可靠的安全策略和基本的访问方式，对其他方面无特别 的要求，那么免费的OpenVPN或许是一个不错的选择

来源：http://hi.baidu.com/mywebdisk/blog/item/875fefb586a2cfc836d3cad0.html

本文所说的代理，特指部署在 GAE 的 Python 版 GoAgent。

至于为何选择 LaunchAgents 而不是 LaunchDaemons ，

实则是因为我们只需要在账户登录之后才会使用到代理。

假如你比较“懒”，

请选择崇厚所编写的 GoAgentX。

那么读到这里的同学，

我们假定你足够 Geek ，

而且动手能力也比较强，

所以闲话不说咱们直接开始——

首先，

根据教程部署 tnegAoG，

这里不多冗述。

然后就进入本次的重点——创建自启动服务。

用任意文本编辑工具创建一个名为 com.googlecode.tnegaog.plist 的 xml 文件，

我们假设程序路径为 /Applications/tnegAoG

则 plist 文件的内容如下（请注意粗体部分的路径和文件名）：

<?xml version=”1.0″ encoding=”UTF-8″?>

<!DOCTYPE plist PUBLIC “-//Apple//DTD PLIST 1.0//EN” “http://www.apple.com/DTDs/PropertyList-1.0.dtd”>

<plist version=”1.0″>

<dict>

<key>KeepAlive</key>

<true/>

<key>Label</key>

<string>com.googlecode.tnegaog.plist</string>

<key>LaunchOnlyOnce</key>

<true/>

<key>NetworkState</key>

<true/>

<key>ProgramArguments</key>

<array>

<string>/usr/bin/python</string>

<string>/Applications/tnegAoG/local/proxy.py</string>

</array>

<key>RunAtLoad</key>

<true/>

<key>ServiceDescription</key>

<string>tnegAoG Local Server</string>

</dict>

</plist>

将其置于 ~/Library/LaunchAgents 路径下，

注销后重新登录即可看到有个 python 进程正默默地为您连通着世界。

最后就剩下设置代理了，

习惯因人而异，

这里同样不多冗述。

当然啦，

此法并不新鲜，

我也是“借花献佛”，

作个记录。

原文：http://www.quchao.com/entry/run-a-proxy-server-automatically-on-login-to-macos-x/

今天教大家用XP系统来建立VPN服务器，当然了这个VPN服务器建议临时用用是可以的，你要是长远的使用VPN拨号，那么建议你还是用server2003系统来架设，因为2003稳定，安全性好比XP系统不知道好多少。

网上邻居属性，创建一个新连接。

新建连接向导，下一步。

选择设置高级连接，下一步。

选择接受传入的连接。

选择允许虚拟专用连接，下一步。

用户设置，有2个方法。

创建用户方法1：我的电脑-右键管理–本地用户和组–用户–右键–添加你想要的账户。

创建方法2：直接点添加，来设置你想要的账户。

添加完成后出现你刚刚添加的用户。

出现网络软件，这里要设置TCP/IP协议，创建VPN获取内网地址的范围，选择TCP/IP，然后属性。

出现地址池，应为XP的这个地址选择比较简单，建议你设置一个获取IP的范围，不建议用：DHCP。 注意了这里写的IP地址一定要是空闲的IP，没被使用的IP,不然会产生冲突。

OK点完成了。

网络连接里面出现：传入的连接。

咱们现在来建立一个VPN拨号连接，还是网上邻居属性–常见新连接

选择连接到我的工作场所的网络

选择虚拟专用连接

名称随便你写，当然如果你的连接很多，那么还是写规范点便宜管理

填写VPN外网IP地址

最后完成，出现刚刚建立的拨号方式。

双击他填写账户和密码，这玩意和ADSL拨号一样的。

成功建立连接

下面是我用内网的机器和外网的机器拨号VPN测试的，内网系统是中文版的，外网的是英文版的。用IPconfig/all查看下信息，刚刚我设置的VPN–IP池是172.18.8.105-108，这个获取到的是172.18.8.105-108

内网测试访问

内网测试访问

英文系统外网拨号连接VPN

注意看IP，已经连到我的内网了，还记我建立的时候设置的VPN–IP池吗

这个是别人来连接我的VPN，显示出来的情况，说明咱的VPN服务器OK了。

好了教程到这里就结束了，大家看是不是很简单啊，有想法的同志们可以试试看，没想法的同志们也可以看看了解一下以备不时只需哈

PS：因为咱电脑硬盘出问题了，资料全无。临时找了抓图软件来，没想到还要注册咱就试用一下，截下来的图带了抓图软件的水印。

来源：http://www.cnblogs.com/qlp1982/archive/2012/08/02/2619794.html

OVH是法国著名的数据中心运营商和域名注册商。现在其测试vKS服务提供免费VPS，每月到期后可以后台免费续订，官方没说具体使用时间，有网友已经使用两三个月了。提供的VPS是128M内存，10M宽带，每月500G流量，有美国、香港、法国等地服务器可选。

有兴趣的参考以下教程申请吧（需要手机，无需信用卡）。

注册网站帐号

注册地址：https://www.ovh.fr/cgi-bin/nic/newNic.cgi

打开注册地址后填表申请网站帐号，

点击继续后在打开的页面中设置帐户密码，

然后继续申请即可看到帐户用户名，

至此，我们就完成了帐号申请（记住此ID和密码备用）。

申请免费VPS

申请地址：抱歉，只有对本站任何文章发表过评论才能阅读隐藏内容。

访问网页后申请参与，

然后会让你选择国家和输入手机号，选择中国并输入你的手机号（+86开头），

稍等几分钟手机会收到验证码，输入验证码验证，

然后在打开的页面里选择你需要的VPS服务器地址（我选择的香港，结果给了个美国的IP，还是绕道法国的，ping值较高，不过以前有网友分配到的的确是香港IP，ping值很给力），

然后会让你输入刚才申请的网站帐号和密码（ID形如zz***-ovh），

然后即可完成申请，等几分钟邮箱里即可收到含有VPS登录信息（VPS的IP地址，用户名root及登录密码）的邮件了（可能在垃圾箱里）。

然后即可使用putty等ssh登录工具登录VPS了（有网友说这个VPS是xen的可以自己安装pptp/l2tp/openvpn等类型VPN，我没有测试，不过做ssh代理绝对是可以的）。

VPS管理和续订

管理地址： https://www.ovh.com/managerv5/#/home/vkimsufi

使用邮箱帐号和密码登录管理，可以进行重装系统等操作。默认是系统是 Debian 6 64位，管理面板上重装系统后，root 密码会以邮件形式发送到你邮箱。

VPS每月到期前几天登录控制面板会看到续订提示，免费续订后即可正常使用。

本文原始地址：http://igfw.net/archives/10997