Pages

Showing posts with label Tutorials. Show all posts
Showing posts with label Tutorials. Show all posts

December 10, 2010

透過iPhone使用交大VPN

欲使用交大 VPN,你需要以下基本連線資料:
  • 交大VPN系統:Juniper SSL VPN
  • 連線位址: https://sslvpn.nctu.edu.tw
  • 帳號、密碼

透過 iPhone 使用交大 VPN 有兩種狀況:

一、電腦(筆電)上的應用程式需要使用VPN,僅利用 iPhone 作為網路分享器:

設定好 iPhone 與電腦之間的網路分享後,在電腦上開啟網路瀏覽器,按照這個 VPN 連線說明設定即可。這和一般電腦上使用 VPN 一樣,故不贅述。

二、iPhone 上的應用程式需要使用 VPN,iPhone 需登入 VPN 網路:

1. 連線至 App Store 免費下載 Junos Pulse,這是 Juniper 網路公司為 Juniper SSL VPN 伺服器開發的 iPhone 專屬連線程式。

2. 下載、安裝完成後,進行初次設定。按 Add Configuration... 新增一組連線設定,在設定頁面按 Configuration 輸入連線資料:Name (連線名稱) 隨你喜歡,URL (連線位址) 用 https://sslvpn.nctu.edu.tw,不要使用 Certificate。儲存後回至前一頁。

3. 回到連線設定清單,點選 NCTU SSL VPN,使用該連線設定。此時回到首頁,出現綠色連線鈕,大膽按下去吧!

4. 連線後會出現熟悉的登入畫面,輸入你的帳號密碼,順利話應該就登入成功了!

連線後,畫面右上角會出現 VPN 字樣提示目前正在使用 VPN 網路。連線結束後,回到 Junos Pulse 關閉連線即可。
張貼於 No comments:
標籤: , ,

April 5, 2005

Mac OS X 遠端遙控安裝程式

既然 OS X 核心是 BSD,本來就可以透過命令列從遠端進行安裝程序,但是 OS X 自己的圖形界面安裝程式非得使用圖形界面操作不可,萬一真有需要遙控安裝程式,那該怎麼辦呢?以下是從 Mac OS X Hints 網站整理出來的方法:
  1. 先將套件包裹(一般包成磁碟影像.dmg檔)上傳到遠端,假設檔名為 MyApp.dmg 並放在桌面

  2. 登入遠端,先把磁碟影像開啟掛上檔案系統:
    % /usr/bin/hdid ~/Desktop/MyApp.dmg
    如果沒有問題,應該會跑出一個目前可用檔案系統的列表,其中就有剛剛掛上的虛擬磁碟。

  3. 假設虛擬磁碟位置是在 /Volumes/MyApplication,且安裝程式是 /Volumes/MyApplications/MyAppInstaller.pkg,開始進行安裝:
    % cd /Volumes/MyApplication
    % sudo installer -pkg ./MyAppInstaller.pkg -target /
    一般來說 target 設為根目錄應該都不會有問題。

  4. 等到執行完畢就 OK 了。

  5. 如果該安裝程序需要重新開機,就得手動進行:
    % sudo /sbin/reboot
    這是因為使用命令列安裝並不會執行圖形界面上的動作。
就醬子,簡單的很。如果原本要安裝的檔案是 .pkg 檔,那更簡單,直接執行 installer 命令就行了。
張貼於 No comments:
標籤: , ,

October 9, 2004

apache + mod_auth_pam 成功!

簡.直.酷.翻.了∼ 從此以後再多一項完美整合:使用 PAM 作為 http-auth 認證,這代表使用者可以用 UNIX 帳號登入 http 認證管制的區域。此後做內部網路管制就更加方便了!

除了按照指示編譯、安裝 mod_auth_pam 之外,還要確認下列更動:
/etc/httpd/conf/httpd.conf:
LoadModule auth_pam_module modules/mod_auth_pam.so
LoadModule auth_sys_group_module modules/mod_auth_sys_group.so

/etc/pam.d/httpd:
#%PAM-1.0
auth       required     /lib/security/pam_unix.so
account    required     /lib/security/pam_unix.so
最後為了要讓 apache 可以讀取 shadow 檔內容,又要顧及安全性,所以新增一個群組 shadow,其成員為 root,apache,接著更改 /etc/shadow 的擁有者為 root:shadow,最後把 httpd.conf 內的 Group 改為 shadow,重新啟動 apache 就好了。
% groupadd -r shadow

In /etc/group:
shadow:x:301:root,apache

% chgrp shadow /etc/shadow

In /etc/httpd/conf/httpd.conf:
Group shadow

% /etc/init.d/httpd graceful
底下是 .htaccess 設定範例:
AuthPAM_Enabled on
AuthType Basic
AuthName "Geek Only"
require group users
require user gehry apple john tim
張貼於 No comments:
標籤: ,

June 29, 2004

在 OS X 下使用交大 VPN 專線(簡易版)

升級到 OS X 10.3.4 之後,不僅可以直接用 Internet Connect 連線到交大 VPN,而且設定超簡單,就五個步驟而已,想搞複雜一點都很難。我製作了一個網頁 交大 VPN 的 Mac OS X 設定範例,打算貢獻給計中作為官方說明。關於 10.3.4 之前的 PPTP 問題可以參考這裡

張貼於 No comments:
標籤:

June 25, 2004

在 OS X 下使用交大 VPN 專線(麻煩版)

注:這篇文章是升級 OS X 10.3.4 之前寫的,現在已經不需要這麼麻煩了。

利用 VPN 改走不同途徑而能使用更大頻寬,這是到交大之後才知道的應用,之前以為 VPN 就是安全連線而已,真是以管窺天(汗)。只不過交大VPN說明文件(放在北台灣社區大學網站)只有 Windows 98/ME/2000/XP 和 FreeBSD ,沒有其他作業系統,那 OS X 怎麼辦呢?自立救濟囉。交大提供給教職員和學生兩套不同 VPN 設定,我這裡僅討論 OS X 下的教職員設定,學生設定應該類似。

雖然 OS X 和 FreeBSD 有親戚關係,但 pptp 的設定卻截然不同。這裡不詳細解說技術層面的問題(我能力也不夠),文末列舉了幾篇 MacOSXHints 上面的文章和討論供作參考。

好,首先我們要取得 pptp 的 Service ID,取得方法是先用 Internet Connect 跑個 VPN 連線,這個連線勢必失敗,但我們可以藉此取得必要的資料。
  1. 執行 /Applications/Internet Connect
  2. 從 Internet Connect 主選單選取 File: New VPN Connection...,選擇連線方式為 PPTP,然後按 Continue。
  3. 在設定視窗依序填入:
    Server address: 211.76.240.4
    Account Name: (帳號名稱)
    Password: (帳號密碼)
  4. 在按下 Connect 進行連線前,打開 Terminal 輸入指令 ps -axww | grep pppd 但先不要按 Enter。
  5. 當按下 Connect 後,馬上跳到 Terminal 按 Enter 執行剛剛輸入的 ps 指令(不要急,VPN 連線通常要幾秒鐘後才會回應成功或失敗)。
  6. 你會看到一行很長的 pppd 指令,像這樣:
    2027 ?? Ss 0:00.08 pppd serviceid F1917C47-C924-11D8-934E-0003930BFE0C optionsfd 0 plugin /System/Library/SystemConfiguration/PPPController.bundle/.....(後略)
    這就是我們需要的東西。把 serviceid 後面的一長串代碼 copy 下來備用(這裡是 F1917C47-C924-11D8-934E-0003930BFE0C)。
  7. 如果看到連線失敗訊息,那是正常的,別管它。
接著,下載我準備好的 shell 程式 [ Download nctu_vpn.tar.gz ],展開後得到 nctu_vpn.sh,修改檔案開頭的幾行變數內容。這些變數說明如下:
  • SERVICE_ID: 填入剛剛拷貝下來的那一長串 Service ID。
  • VPN_SERVER: VPN 伺服器的位址,教職員使用 211.76.240.4,學生用 vpn-student.ntcu.net。
  • MY_IP: 自己原來使用的 IP,如果接 router 而用 IP: 192.168.x.x,則寫 router 的 IP。
  • USERNAME: 交大郵件帳號名稱(必須是 username@mail.nctu.edu.tw 形式)。
  • PASSWORD: 交大郵件帳號密碼。
將 nctu_vpn.sh 複製到一個可以被執行到的目錄中(例如 ~/bin, /bin, /sbin, /usr/bin, /usr/sbin,但建議放在 ~/bin 或 /usr/local/bin),確定檔案權限(可以被執行),然後下這個指令:
% sudo nctu_vpn.sh
等待結果輸出:
Starting NCTU VPN...
Resetting default router...
NCTU VPN connection started.
Tue Jun 29 13:33:12 2004 : local  IP address 211.76.248.7
Tue Jun 29 13:33:12 2004 : remote IP address 211.76.240.3
連線成功!!

參考文章:
張貼於 No comments:
標籤:
Subscribe to: Posts (Atom)