‹‹ 上一主题 | 下一主题 ››
发新话题
打印

无法访问Github,该如何更新OpenStack代码?

linda

琳达

版主

Rank: 7Rank: 7Rank: 7
1# 发表于 2015-11-28 23:56  只看该作者

无法访问Github,该如何更新OpenStack代码?

作者:张华  
版权声明:可以任意转载,转载时请务必以超链接形式标明文章原始出处和作者信息及本版权声明
( http://blog.csdn.net/quqi99)
   最近一段时间通过git pull命令更新openstack代码,或者使用git review命令提交代码时总是超时,失败。只能尝试使用goagent这种免费的http代理来穿透长城防火墙实现代码的顺利下载。

1, PPTP客户端

    经测试在fedora 17上不好使,最后我用的是L2TP客户端。

在Fedora 19 NetworkManager自带的PPTP连接器是好使的,诀窍是身份验证勾选MSCHAP和MSCHAPv2,MPPE也要开启, 关掉PAP,否则伟大的长城防火墙会继续干扰明文PAP的PPTP报文。

在windows 8.1中,需要将vpn属性那块的数据加密选择“最大强度的加密”,”使用可扩展的身份验证协议(EAP)中“的"MS-CHAP v2"
  1) 安装, sudo yum install pptp pptp-setup,  http://sourceforge.net/projects/pptpclient/
  2) sudo ln -s /usr/sbin/ip /bin/ip
  3) 建立连接
     sudo pptpsetup --create vpntunnel --server na.vpnip.net --username vpnip.net --password 2013 --encrypt --start
     sudo pptpsetup --delete vpntunnel
  4) 设置到github.com的路由 (在/etc/hosts里设置:192.30.252.131 github.com)
sudo route add -net 192.30.252.0 netmask 255.255.252.0 dev ppp0
  5) 图形化GUI工具,http://code.google.com/p/vpnpptp/

2, L2TP客户端
  1)sudo yum install xl2tpd
  2)配置使用xl2ptd作为客户端(它也可以做服务端的,类似于strongwan)

$ cat /etc/xl2tpd/xl2tpd.conf

[lac quqi99]
name = myvpn
lns = <vpn-server-ip-address>
refuse chap = yes
refuse pap = yes
require authentication = yes
pppoptfile = /etc/ppp/peers/options.l2tpd.client
ppp debug = yes
length bit =yes



$ cat /etc/ppp/peers/options.l2tpd.client
ipcp-accept-local
ipcp-accept-remote
refuse-pap
refuse-chap
refuse-eap
refuse-mschap
require-mschap-v2
require-mppe-128
noccp noauth
idle 1800
mtu 1410
mru 1410
defaultroute
usepeerdns
debug
lock
connect-delay 5000
name "<vpn-use-name>"
password "<vpn-password>"



注意: 下列不使用明文确保数据都加密的配置(启用MSCHAPv2和MPPE,关掉其他如chap, pap, chap)是避免GWF的干扰不总是断连接的关键.

/etc/xl2tpd/xl2tpd.conf

refuse chap = yes
refuse pap = yes
require authentication = yes

/etc/ppp/peers/options.l2tpd.client

refuse-pap
refuse-chap
refuse-eap
refuse-mschap
require-mschap-v2
require-mppe-128



且为防gfw断线还要在/etc/ppp/options.xl2tpd中添加下列配置吗?
refuse-pap
refuse-chap
refuse-eap
refuse-mschap
require-mschap-v2
require-mppe-128


   3)启动服务,sudo service xl2tpd restart
   4)切换到root服务开始拨号,成功之后会看到ppp0这个网卡,echo 'c quqi99' >/var/run/xl2tpd/l2tp-control

     断开连接 echo 'd quqi99' >/var/run/xl2tpd/l2tp-control
   5) 设置到github.com的路由 (在/etc/hosts里设置:192.30.252.131 github.com)
sudo route add -net 192.30.252.0 netmask 255.255.252.0 dev ppp0



当时成功过,但今天又报错:xl2tpd Maximum retries exceeded for tunnel

。。。

原文:http://blog.csdn.net/quqi99/article/details/10346927

[ 本帖最后由 linda 于 2015-11-28 23:57 编辑 ]

搜索更多相关主题的帖子: OpenStack GFW

TOP

‹‹ 上一主题 | 下一主题 ››
发新话题