使用RouterOS路由表配合OpenVPN搭建无障碍网络环境 & 支持API的Foursquare Android客户端附通过nginx搭建方法

原文:http://igfw.net/archives/8842

使用RouterOS路由表配合OpenVPN搭建无障碍网络环境

RouterOS是非常强大的路由系统。配合MikroTik的硬件可以非常节省成本和环保的实现路由、多重上行线路、多重无线收发、BGP、 OSPF等等超强功能。甚至可以设置连接特定VPN并将该VPN作为默认路由跨越网络障碍,且支持OpenVPN。可以说是民用级价格、企业级的功能。鉴 于对最新技术资讯的依赖度高,射手科技也使用RouterOS作为网络环境的关键组成部分。同时使用了一个无线上行节点(WiFi)和一个网络专线(有线)。下行则连接至千兆交换机,实现内网间千兆通讯。

RouterOS的功能强,配置的复杂度也高。首先简单提一下OpenVPN的配置要点:
1. 将证书文件拖拽之WinBox的文件(Files)项目下
2. 在 System – Certificates 项目中导入刚刚创建的证书文件
3. 在 PPP 项目下创建OpenVPN连接,使用刚刚导入的证书
请务必注意的是,目前RouterOS只支持tcp且不开启lzo压缩的OpenVPN服务端

之后是配置路由表。思路可能与多数人的直觉相反,是将默认路由设为OpenVPN的网 关,但Distance设较高的值(即较低的优先级)。而专门为属于中国的IP设置路由走原来默认的专线网关(当然OpenVPN服务端所在的IP也要设 为直接连接的路由)。这样做的原因是境外的IP虽然没有直接被封,但是还是受关键字影响。另外中国区的IP段行数少,相对容易维护。

因为路由表还是很大,所以使用命令行/ip route进入console:
之后修改 这个文件,将GateWay=ether1改为真正的直线路由的Interface名称。并将所有内容粘贴至console。

之后整个网络环境都可以无障碍了。 :) 当然常用的网站例如wikipedia、msdn等,建议采用varnish之类的镜像缓存系统,在内网自建镜像,来节省流量。

原文:使用RouterOS路由表配合OpenVPN搭建无障碍网络环境

========

支持API的Foursquare Android客户端附通过nginx搭建方法

某月某日的关系,Foursquare被墙。好在Foursquare的Android客户端是开源的。现推出支持修改api的Foursquare客户端,方便翻墙。

基于官方Client修改。

注: 登陆界面中可以按menu键修改api地址

FoursquareAPI开源项目站址: http://code.google.com/p/androidfoursqureapi/

=安装=

market://search?q=pname:com.joelapenna.foursquared_api

或者直接下载apk

或在市场中搜索 Foursquare API

=配置=
通过 nginx 配置一个 api 的conf sample 如下:

server {
server_name foursquare.xxxxxxx.com ;
listen 1.2.3.4:80 ;
root /data/www/empty;
gzip off;
location /v1/ {
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header Host api.foursquare.com;
proxy_redirect off;
proxy_set_header Accept-Encoding "";
proxy_pass http://174.129.33.12;

sub_filter ’0.7.64′ ’0.x.xx’ ;
sub_filter_once off;
}

location / {
return 444;
}
}

之后在Foursquare API版中,将 foursquare.xxxxxxx.com 设为 api domain 即可了。 (当然 foursquare.xxxxxxx.com 也要先做好dns解析)

原文支持API的Foursquare Android客户端附通过nginx搭建方法

iGFW博客获德国之声博客大赛“最佳中文博客公众奖”提名 欢迎网友为本博客投票!

http://igfw.net/archives/8681

没有评论: