openvz vps ubuntu 安装 openvpn 并配置iptables防火墙

netroby

用MASQUERADE的好处就是配置好VPS后，如果万一你现在用的IP被墙之后，换上另一个IP，那么原来的防火墙配置还是可以用。
如果你用了SNAT指定了IP,下次又要重新做一次。
做防火墙之前，先要清空NAT规则。这样操作起来就多了几步。

hidaigou

大部分openvz vps的MASQUERADE都不开的，话说回来，quickweb的技术确实不错。

ccp

原帖由 netroby 于 2010-5-1 14:22 发表
用MASQUERADE的好处就是配置好VPS后，如果万一你现在用的IP被墙之后，换上另一个IP，那么原来的防火墙配置还是可以用。
如果你用了SNAT指定了IP,下次又要重新做一次。
做防火墙之前，先要清空NAT规则。这样操作起来就多了几 ...

我的VPS基本不用防火墙。黑进去也没有东西的说。。。IP被墙的问题，除非是你的VPS的IP被别的网站封锁，是GFW就没有关系。这是路由问题，就是SNAT的IP可以和用户连接VPN server的IP不同的。所以，这个没用。

netroby

服务也很赞。基本上有求必应。

ccp

原帖由 netroby 于 2010-5-1 14:25 发表
服务也很赞。基本上有求必应。

确实。我刚刚发了email过去问问。。4分钟相应。。

netroby

CCP有点误解了。我是从另外一个方面来说的。GFW可以封锁80端口，比如封了你的IP(80端口)后，你放在vps上面的网站就打开不了。我的VPS不仅自己用着VPN, 也放着自己的博客，还有网站，所以如果被封了，只有换一个IP了。因为网站也必须要能访问到才行。
那原来的IP对于我来说，也没多大价值了。多一个IP，一个月最少要$1，所以只保留可用的IP，也是为了节约成本考虑。

ccp

原帖由 netroby 于 2010-5-1 14:37 发表
CCP有点误解了。我是从另外一个方面来说的。GFW可以封锁80端口，比如封了你的IP(80端口)后，你放在vps上面的网站就打开不了。我的VPS不仅自己用着VPN, 也放着自己的博客，还有网站，所以如果被封了，只有换一个IP了。因为网站 ...

我的意思是假如你的IP无论是不是墙了，用SNAT都比MASQUERADE，可以控制出口的IP。。我是这样挂了VPN+智能路由+改tracker进行下载public bt的，两个IP各有所用。。

surftheair

我使用了openvpn后发现dns服务器还是用的本地的设置，请问怎么改？

ccp

push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 4.2.2.4"

surftheair

原帖由 ccp 于 2010-5-1 14:47 发表
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 4.2.2.4"

这个配置中写了的