PanFake

PanFake自留地。关注网络技术、安全。

OpenWrt 区分物理接口 指定接口/Wifi走VPN(PPtP)

因特殊需要,想单独划分一个有线和一个无线,全部流量走VPN,其他有线和无线不受影响。

设备:

  1. newifi mini 1个wan 2个lan 1个2.4gwifi 1个5gwifi

  2. pptp账号一枚

  3. 主路由

目标:

  1. 给newifi mini刷PandoraBox

  2. 划分出一个lan口、一个wifi

  3. 在PandoraBox上设置pptp

  4. 将划分出的lan和wifi设置到有pptp的wan

跳过1,同时PandoraBox作为openwrt的分支,以下方法同样适用于openwrt。


2.划分出一个lan口、一个wifi

首先要确定装了luci界面,否则后面操作太复杂。进入管理界面,选择网络->交换机。

放一个划分完的样子:


首先可以参考这个帖子的部分内容

http://www.right.com.cn/Forum/thread-148553-1-1.html

简单来说,就是通过插拔网线,确认物理端口分别对应的是界面中的哪些端口,然后记下并按照需要划分。

比如图中我只有2个lan,想一个走vpn,一个走普通网络,如图设置。

图中1是将lan2作为eth0.1(将默认的端口0改为关);

图中2是wan口(无任何修改);

图中3是新家的eth0.3,将lan1改为不关联,再将wan关联。

至此物理端口已经区分开了,下面进行接口区分。


选择网络->接口,其中应该有wan、lan、wan6,如果不支持ipv6的话可以删掉wan6。

假定原有lan是要走普通网络的。修改之前的lan,到物理设置界面,剔除需要走vpn的lan口(本例中是eth0.3)、和wifi(本例中是5Gwifi),然后保存。


第二步照猫画虎添加一个新lan(本例中lan0),其中物理设置中将需要走vpn的线路添加进来,并在基本设置中的ipv4地址中填写一个和原有lan不一样c段的地址,如192.168.66.1。

3.再新建一个协议是pptp的vpn,需要安装ppp-mod-pptp和luci-proto-ppp,在此不再赘述。

4.通过防火墙,和转发规则实现pptp

进入网络->防火墙,再照猫画虎添加两个规则,如图:


到这步还没完,在选择上面的通信规则,添加一个转发规则,将新建的wan(本例的wan_VPN)作为源区域转发到原有wan,注意设置的时候需要将协议调整为任何。



最后,回到网络->接口,连接VPN,通过走vpn的wifi或lan连接路由,应该就是正确的IP了。



有人问用什么VPS扫的Zmap不封号,那我就推荐下。

100Mbps出口,扫了几十分钟一点事没有,安全、稳定、低价!

DigitalOcean你值得拥有,通过链接购买直接获得$10,免费用两个月。

https://www.digitalocean.com/

VPS跑Zmap手记

一直觉得linux很难啃,但是今天不得不啃了。。。一晚上终于能正常跑起来了,查了很多网站和资料,做个手记吧。

用到了zmap和其中的banner-greb

直接安装的效果其实并不好,还是下载然后编译。

https://zmap.io/download.html

先安装环境

sudo apt-get install build-essential cmake libgmp3-dev libpcap-dev gengetopt byacc flex

下载 然后解压

wget https://github.com/zmap/zmap/archive/v1.2.1.tar.gz

解压后进目录,执行

cmake -DENABLE_DEVELOPMENT=OFF

make

sudo make install

这就基本安装完成了,然后编译banner-greb。

先安装一个环境

apt-get install libevent-dev

否则会出现以下错误(我找了半天才弄明白)

banner-grab-tcp.c:14:19: fatal error: event.h:

进到banner-greb目录,make下。

至此这两个功能都可以正常使用了。

还有一些基础知识,更快上手:

  1. rm A 删除

  2. mv A B 重名

  3. cp A B 复制

  4. ls 列目录

  5. cd 进目录

  6. screen 开session

  7. screen -ls 列session

  8. screen -r XXXX 进session

社交信息爬取工具1.0

应该是乌云zone里的版本

Jeary'博客:

很早以前写了一个java快速获取说说的,然后有人问我要了那个代码,然后发现不能用..
于是就产生了此工具
1.贴吧和公开空间可直接爬取
2.微博和仅对好友开放的QQ空间必须设置Cookie
3.第一次使用空间爬取需要设置g_tk参数
4.此工具无搜索功能,需要搜索请邮件存为txt或xls然后进行搜索
上图:




http://pan.baidu.com/s/1mgxGpzM utfq

我不是解压密码


Burpsuite Pro 1.6.0.9 破解版下载(新loader)

不重新打包上传,直接转载源地址。

burpsuite 1.6.09 withloader.7z

下载链接:http://pan.baidu.com/s/1fHYhS 密码:vpo8

解压密码:fuck5i5j

潜伏鹰:隐蔽通信(FQ)和侦查取证那些事儿

Freebuf的公开课,尽管对内行人讲都是皮毛,但是对于我们这种老百姓来讲,很值得了解。

地址:http://open.freebuf.com/live/321.html

看完之后表示:我是一个遵纪守法的人,我坚决拥护党的章程以及中华人民共和国宪法条例。我很爱国。我看过大大小小的抗日剧不下100部,目视日本鬼子被杀不低于2亿,亲临各大战役战场,熟知从淞沪会战,到平遥、太原、台儿庄、徐州、长沙以及南京城的所有抗日细节,熟悉各种武器装备包括三八大盖手动步枪、九七式狙击步枪、王八盒子十四式手枪,驳壳枪、汉阳造、中正式、捷克式轻机枪、民24式重机枪、点30轻机枪、勃朗宁自动步枪、大正十一年式70mm曲射步兵炮等。掌握日语:密西、豪阔一马斯、哈衣、哟西、dao zo、小小洒、求过库、打个蜡、八嘎牙路、瓦塔西、安娜塔哇 等,精通杀鬼子技巧:手撕、脚踏、飞刀、恐吓等。