1.LINUXNetworkingCookbook中文版目录
2.dnscryptåopendnsè½ä¸èµ·ç¨å
3.防污染DNS原理
LINUXNetworkingCookbook中文版目录
Linux Networking Cookbook中文版目录 前言 第1章 Linux 网络概述 第2章 建立基于单板计算机的Linux网关 第2.1节 熟悉Soekris 第2.2节 配置多个Minicom概要 第2.3节 在CF(Compact Flash)卡上安装Pyramid Linux 第2.4节 在Debian上进行Pyramid网络安装 第2.5节 在Fedora上进行Pyramid网络安装 第2.6节 启动Pyramid Linux 第2.7节 寻找和编辑Pyramid文件 第2.8节 安全加固Pyramid 第2.9节 获取并安装最新版Pyramid 第2.节 为Pyramid Linux添加额外的软件 第2.节 添加新硬件驱动程序 第2.节 定制Pyramid内核 第2.节 更新Soekris comBIOS 第3章 搭建Linux防火墙 第3.1节 组装一台Linux防火墙服务器 第3.2节 在Debian上配置网卡 第3.3节 在Fedora上配置网卡 第3.4节 识别相应网卡 第3.5节 基于动态WAN IP地址建立Internet连接共享防火墙 第3.6节 基于静态WAN IP地址建立Internet连接共享防火墙 第3.7节 显示防火墙状态 第3.8节 关闭iptables防火墙 第3.9节 在系统启动时开启iptables,并且手动启动和停止防火墙 第3.节 测试防火墙 第3.节 为远程SSH管理配置防火墙 第3.节 允许远程SSH穿越NAT防火墙 第3.节 用多个SSH主机密钥穿越NAT 第3.节 基于私有IP地址运行公共服务 第3.节 架设单机防火墙 第3.节 架设服务器防火墙 第3.节 配置iptables日志记录 第3.节 编写出站规则 第4章 建立Linux无线接入点 第4.1节 架设Linux无线接入点 第4.2节 桥接无线网络至有线链路 第4.3节 设立域名服务 第4.4节 从DHCP服务器获取并设定静态IP地址 第4.5节 配置Linux和Windows静态DHCP客户端 第4.6节 给dnsmasq添加邮件服务器 第4.7节 使WPA2-Personal和WPA-Enterprise一样安全 第4.8节 使用RADIUS服务器进行企业级验证 第4.9节 配置无线接入点以使用FreeRADIUS 第4.节 通过FreeRADIUS验证客户端 第4.节 连接Internet并使用防火墙 第4.节 使用路由代替桥接 第4.节 探测无线网卡 第4.节 改变Pyramid路由器的主机名 第4.节 关闭天线分集 第4.节 管理dnsmasq的DNS缓存 第4.节 管理Windows的DNS缓存 第4.节 在系统启动时更新时间 第5章 建立基于Asterisk的VoIP服务器 第5.1节 从源码安装Asterisk 第5.2节 在Debian上安装Asterisk 第5.3节 启动和停止Asterisk 第5.4节 测试Asterisk服务器 第5.5节 在Asterisk中加入电话分机并呼叫 第5.6节 设置软电话 第5.7节 通过Free World Dialup获得真正的VoIP电话 第5.8节 将你的Asterisk PBX连接至模拟电话线路 第5.9节 创建数字接线员 第5.节 记录定制提示 第5.节 维护每日提示消息 第5.节 转移呼叫 第5.节 转接呼叫至多组电话 第5.节 停泊呼叫 第5.节 定制呼叫保持音乐 第5.节 在Asterisk上播放MP3声音文件 第5.节 传递语音邮件广播解决方案 第5.节 使用Asterisk进行电话会议 第5.节 监控会议 第5.节 让SIP流量穿越iptables NAT防火墙 第5.节 让IAX流量穿越iptables NAT防火墙 第5.节 使用AsteriskNOW,“分钟学会Asterisk” 第5.节 在AsteriskNOW上安装和移除软件包 第5.节 连接漫游用户和远程用户 第6章 使用Linux路由 第6.1节 用ipcalc计算子网 第6.2节 设置默认网关 第6.3节 设立简单本地路由器 第6.4节 配置最简单的Internet连接共享 第6.5节 配置跨子网的静态路由 第6.6节 使静态路由持久化 第6.7节 在Debian上使用RIP动态路由 第6.8节 在Fedora上使用RIP动态路由 第6.9节 使用Quagga的命令行 第6.节 远程登录Quagga守护进程 第6.节 从命令行运行Quagga守护进程 第6.节 监控RIPD 第6.节 使用Zebra进行黑洞路由 第6.节 使用OSPF进行简单动态路由 第6.节 为RIP和OSPF增加一些安全性 第6.节 监控OSPFD 第7章 使用SSH进行安全远程管理 第7.1节 启动和停止OpenSSH 第7.2节 创建强口令 第7.3节 为最简单验证设定主机密钥 第7.4节 生成和拷贝SSH密钥 第7.5节 使用公钥验证以保护系统密码 第7.6节 管理多个身份密钥 第7.7节 安全加固OpenSSH 第7.8节 变更口令 第7.9节 取回密钥指纹 第7.节 检查配置语法 第7.节 使用OpenSSH客户端配置文件简单登录 第7.节 基于SSH安全地建立X Windows隧道 第7.节 不使用远程Shell执行命令 第7.节 用注释标记密钥 第7.节 使用DenyHosts以抵御SSH攻击 第7.节 创建DenyHosts启动文件 第7.节 使用sshfs挂载整个远程文件系统 第8章 使用跨平台远程图形桌面 第8.1节 通过rdesktop从Linux访问Windows 第8.2节 生成和管理FreeNX SSH密钥 第8.3节 使用FreeNX从Windows运行Linux 第8.4节 使用FreeNX从Solaris、Mac OS X或Linux运行Linux 第8.5节 管理FreeNX用户 第8.6节 从FreeNX服务器监视Nxclient用户 第8.7节 启动和停止FreeNX服务器 第8.8节 配置定制桌面 第8.9节 创建额外的网络验证拦截源码Nxclient会话 第8.节 在Nxclient中启用文件和打印机共享以及多媒体 第8.节 在Nxclient中防止保存密码 第8.节 FreeNX故障诊断 第8.节 使用VNC从Linux控制Windows 第8.节 使用VNC同时控制Windows和Linux 第8.节 使用VNC进行远程Linux对Linux的管理 第8.节 给多个远程用户显示同样的Windows桌面 第8.节 变更Linux VNC服务器密码 第8.节 定制远程VNC桌面 第8.节 设置远程VNC桌面大小 第8.节 连接VNC至现有的X会话 第8.节 通过SSH安全地建立xvnc隧道 第8.节 在Linux和Windows之间建立TightVNC隧道 第9章 使用Open***建立安全的跨平台虚拟专用网...扩展资料
Linux Networking Cookbook是一本涉及范围颇广的实战技巧汇编著作,涵盖了作为 Linux 网络管理员需要了解的所有内容,还包含了 Linux 和 Unix 服务器之间联网、整合 Windows 主机、路由、用户识别和验证、共享 Internet 连接、连接分支机构、zookeeper源码教程域名服务、有线和无线连接、安全、监控和故障诊断等任务解决方案。dnscryptåopendnsè½ä¸èµ·ç¨å
DNSCryptåé®ä¸çæ¶åï¼å®æ¹å ¬å¸å®åªæ¯ä¸æ¬¾Macæè½ç¨çå·¥å ·ï¼ä½æ ¹æ®æè¿ä¸ç¯ç±OpenDNSåçæç« è¡¨æï¼è½ç¶è¿æ²¡æç¨æ·çé¢ï¼ä½å ¶å®å½MacçDNSCryptæ¨åºçæ¶åæºç å·²ç»æ¾å°äºGithubä¸äºï¼ Linuxçç¨æ·ä¹å¯ä»¥å®è£ 以å使ç¨å¦ï¼ï¼LCTTè¯æ³¨ï¼ç®åå·²ç»æDNSCrypt WinClientãDNSCrypt Windows Service ManagerãDNSCrypt OSXClient å DNSCrypt Tools for Linux ç第ä¸æ¹å¾å½¢çé¢å®¢æ·ç«¯åºç°ãï¼
为ç¥é©¬è¦ä½¿ç¨ DNSCrypt?registers源码分析
DNSCryptå¯ä»¥å å¯æ¨çµèä¸OpenDNSæå¡å¨çææéä¿¡ï¼å å¯å¯ä»¥é²æ¢ä¸é´äººæ»å»ï¼ä¿¡æ¯çª¥è§ï¼DNSå«æãæ´è½é²æ¢ç½ç»ä¾åºå对æäºç½ç«çå°éã
è¿æ¯ä¸çä¸ç¬¬ä¸æ¬¾å å¯DNSéä¿¡çå·¥å ·ï¼è½ç¶TORå¯ä»¥å å¯DNSç请æ±ï¼ä½æ¯ç«å®ä»¬åªæ¯å¨åºå£èç¹å å¯èå·²ã
è¿æ¬¾å·¥å ·å¹¶ä¸éè¦å¯¹ååæå ¶å·¥ä½æ¹å¼åä»»ä½çæ¹åï¼å®åªæ¯æä¾äºä¸ªè¯¥å·¥å ·çç¨æ·ä¸æºæ¿éçDNSæå¡å¨ä¹é´çå å¯æ¹å¼èå·²ã
æ¨å¯ä»¥å¨GitHubçOpenSND DNSCrypt页é¢é 读æ´å¤çç¸å ³ä¿¡æ¯ã
å¦ä½å¨Linux使ç¨DNSCrypt
é¦å ä¸è½½å®è£ DNSCrypt (LCTTè¯æ³¨ï¼å®è£ è¿ç¨ä¸è¯¦è¿°ï¼è¯·åç §å®ç½æè¿°)ï¼ ç¶åå¨Terminaléè¾å ¥è¿ä¸ªå½ä»¤:
sudo /usr/sbin/dnscrypt-proxy --daemonize
ç¶åææ¨çDNSæå¡å¨è°æ".0.0.1" - å¨GNOMEçé¢ä¸çè¯ï¼åªè¦å°Network Connectionsï¼ç½ç»è¿æ¥ï¼é项ç¶åéæ©"Edit"并å¨"DNS servers"è¾å ¥".0.0.1"就好äºãå¦ææ¨ç¨çæ¯DHCPçè¯ï¼è¯·éæ©Automatic (DHCP) addresses only"ï¼ è¿æ ·çè¯æè½è¾å ¥DNSæå¡å¨ãç¶ååªè¦éè¿ç½ç»ä¾¿å¯ã
æ¨å¯ä»¥è®¿é®è¿æ¡é¾æ¥æ¥æµè¯æ¨è¿æ¥å°äºOpenDNSäºæ²¡ã
å¦ææ¨æ³è®¾ç½®å¼æºå¯å¨DNSCryptï¼å¯ä»¥èªå»ºä¸ä¸ªinitçèæ¬ï¼å¦ææ¨ç¨çæ¯Ubuntuï¼å¯ä»¥åèä¸é¢çã
Arch Linuxçç¨æ·å¯ä»¥éè¿AURæ¥å®è£ DNSCrypt-proxy ï¼å å«rc.dèæ¬ï¼
Ubuntuä¸çDNSCrypt
å¦ææ¨æ³å¨Ubuntu设置å¼æºå¯å¨ï¼æ¨å¯ä»¥ä½¿ç¨è¿ä¸ªUpstartèæ¬ã
æ³¨ï¼ å¨Ubuntu .çå¨.0.0.1æ个æ¬å°çDNS cache æå¡å¨ï¼dnsmasqï¼å¨è·ï¼æ以已ç»ææ¹èæ¬æ¹æ让DNSCrypt使ç¨.0.0.2äºï¼ æ以æç §ä¸é¢çæç¨ï¼åºè¯¥æ.0.0.1æ¢æ.0.0.2äºã
è¦å®è£ æ¤èæ¬è¯·ä½¿ç¨ä»¥ä¸çæ令ï¼è¦é¦å 解åä¸ä¸æ¥çå缩æ件ï¼ï¼
sudo cp dnscrypt.conf /etc/init/
sudo ln -s /lib/init/upstart-job /etc/init.d/dnscrypt
ç¶åç¨è¿ä¸ªæ令æ¥å¯å¨:
sudo start dnscrypt
ç°å¨DNSCryptå°±åºè¯¥æ¯å¼æºèªå¯äºï¼å¦ææ¨æ³åæ¢çè¯ï¼å¯ä»¥ä½¿ç¨ï¼
sudo stop dnscrypt
防污染DNS原理
DNS基础
理解DNS基础,首先需要明白基本指令的使用。例如,使用dig工具查询dl.google.com的解析结果,指令为dig dl.google.com @... +trace。
ChinaDNS原理
ChinaDNS的论文视频源码运作原理是基于两条核心规则,即丢弃国内DNS服务器返回的国外IP解析结果,以防止DNS污染,同时减少解析时间,增强CDN的亲和性。深入探究其工作原理,烟花源码分享可参考ChinaDNS原理与源码分析。
PDNSD原理
PDNSD通过向其他DNS服务器以TCP或UDP的形式发送请求,查询域名对应的IP,并进行缓存,以实现加速目的。其源码位于github.com/SAPikachu/pd...
DNS2SOCKS原理
DNS2SOCKS通过socks5协议,从指定DNS服务器获取最新的DNS解析记录,从而构建一个无污染的纯净DNS服务器。详细信息请访问Browse Files at SourceForge.net。
SMARTDNS原理
SMARTDNS作为本地DNS服务器,接受客户端的DNS查询请求,从多个上游DNS服务器获取结果,返回访问速度最快的解析结果,提高网络访问速度。同时支持指定特定域名IP地址,实现广告过滤。与dnsmasq的all-servers不同,SMARTDNS选择最快解析结果返回。源码位于pymumu/smartdns。