Menu

Tree [75f35a] master /
 History

HTTPS git://
HTTPS access

File Date Author Commit
 doc 2008-02-28 ZHAORONG ZENG ZHAORONG ZENG [0fca58] Initial Commit for drcom-1.3.7
 drcomc 2008-03-31 ZHAORONG ZENG ZHAORONG ZENG [e608e9] almost done for 1.4
 drcomd 2009-03-28 ZHAORONG ZENG ZHAORONG ZENG [23f251] the 3rd member of struct except_tuple{} should ...
 include 2009-04-13 Wheelz Wheelz [809346] prepare for python-user-mode
 kmod 2009-10-12 Wheelz Wheelz [79e82e] kmod/drcom.c adapted to kernel 2.6.31
 utils 2008-02-28 ZHAORONG ZENG ZHAORONG ZENG [98e3d0] Final commit of 1.4.0
 COPYING 2008-02-28 ZHAORONG ZENG ZHAORONG ZENG [0fca58] Initial Commit for drcom-1.3.7
 Makefile 2009-06-12 Henry Huang Henry Huang [cc8b2d] init commit for drcom-client PUM v1.0
 README 2008-04-12 ZHAORONG ZENG ZHAORONG ZENG [c165dc] README addon
 README-old 2008-02-28 ZHAORONG ZENG ZHAORONG ZENG [0fca58] Initial Commit for drcom-1.3.7
 README.english 2009-03-18 ZHAORONG ZENG ZHAORONG ZENG [1dbfca] Readme.english
 README.kernel-module 2010-01-17 Wheelz Wheelz [75f35a] Add README.kernel-module and README.sourceforge...
 README.sourceforge.git 2010-01-17 Wheelz Wheelz [75f35a] Add README.kernel-module and README.sourceforge...
 THANKS-old 2008-02-28 ZHAORONG ZENG ZHAORONG ZENG [0fca58] Initial Commit for drcom-1.3.7
 TODO 2008-03-26 ZHAORONG ZENG ZHAORONG ZENG [c161cd] Rewrite kernel module using Netfilter hooks
 drcom.conf 2008-03-26 ZHAORONG ZENG ZHAORONG ZENG [c161cd] Rewrite kernel module using Netfilter hooks
 initscript 2008-02-28 ZHAORONG ZENG ZHAORONG ZENG [0fca58] Initial Commit for drcom-1.3.7

Read Me

				README
				------

Note: this file is encoded in UTF-8
      any comments please goto wheelz at <kernel.zeng@gmail.com>


重要变化:
=========


注意:在新的/etc/drcom.conf中,正确填写

	except=

很重要!!!  这里必须把所有不需要验证的网址(也就是所有内网范围)列出来。格式见下面的解释。



配置文件:
=========

从1.4.0开始,/etc/drcom.conf的内容有所变化,增加了device和except两个配置选项,
mac和nic0选项也不再需要填写。

device指明通往外网的网卡的名字。
except指明不需要进行用户验证的网络地址(用“网络地址/网络掩码”的形式,用逗号隔开),
通常,except应该列出内网的地址。

如下例:
device=eth0
except=10.0.0.0/255.0.0.0, 192.168.0.0/255.255.0.0, 172.16.0.0/255.240.0.0, 127.0.0.0/255.0.0.0



概述:
=====

在本程序的1.3.x版本中,我们使用security_ops来截获socket创建的机制,
来为每个TCP/UDP连接加入验证服务器需要的验证信息。
但是,Linux内核从2.6.24开始,不再EXPORT_SYMBOL(security_ops),
因此,我们就不再能够使用这种方法。

从1.4.x开始,我们转而采用netfilter hooks。
一方面,这个做法避免了以后依赖于内核EXPORT_SYMBOL的困境,
另一方面,这个做法带来了另外的好处,就是可以使用NAT/Masquerade来共享上网。

本程序基于William Poetra Yoga Hadisoeseno写的drcomsuite-0.1.12以及
libdrcom-0.0-20050423-2,内核的部分已经完全重写,用户态的程序drcomd和drcomc
也经过了大幅的修改。未来的工作应该主要在于用户态程序的清理,包括整个程序的
framework。

请注意,本程序现在已经不依赖于drcomsuite和libdrcom,
也就是说,您不需要下载drcomsuite和libdrcom这两个包。

请参考README-old来获取有关drcom的信息。
请参考THANKS来感谢曾经为drcom作出过贡献的人们。

本程序版权采用GPL v2,请参考COPYING。



编译和安装:
===========

$ tar xzvf drcom-x.x.x.tar.gz
$ cd drcom-x.x.x
$ make
$ sudo make install

然后,您可能需要编辑一下/etc/drcom.conf



使用:
=====

1) 启动drcomd

$ sudo drcomd

2) 登录

$ drcomc login

3) 退出

$ drcomc logout
Want the latest updates on software, tech news, and AI?
Get latest updates about software, tech news, and AI from SourceForge directly in your inbox once a month.