Perfil de Dong缩小一百倍,攥手里玩儿FotosBlogListasMais  |  Ferramentas Ajuda |
|
24 de agosto 免费的VPN解决方案,OpenSwan <-> OpenSwan/Win2000/WinXp严重参考了http://www.natecarlson.com/linux/ipsec-x509.php这篇文章
自造CA以及自己签署证书的事情就不提了,后面有一些需要注意的地方 VPNServer:配置时在/etc/ipsec.d/privates中只需要识别自己身份的私钥即可,不用把每个要连上这个Server的私钥都弄进来 在/etc/ipsec.secrets的配置中,也只需要设置识别自己身份的私钥。 配置openswan到openswan的vpn时,好像openswan对客户端的私网判断有问题,需要明确告知Server在openswanclient上的subnet,不能用vhost 若设置了Forward规则上的禁止策略,需要放开clientsubnet通过Server外网网卡到Server内网的权限(通常认为这是一次攻击)。 VPNClient: WinXP:使用openssl x509 -in demoCA/cacert.pem -noout -subject导出的CASubject格式不对,最后的emailAddress要修改成E,否则xp不认 导入p12证书时,必须导入到“证书(本地计算机)”,并且必须选择“自动选择证书存储区域”。 需要在两边的相应内网出口和内网机器上设置路由,为避免麻烦,尽量选择出口做vpn端点。这样就可以完全透明的实现两个内网对接,例如办公室内网直接访问外网的内网。 以这种方式建立的VPN采用完全公开的协议,在LinuxKernel2.6中内置的ipsec支持,以及在Win2000/WinXP中内置的ipsec支持,所以无需其他第三方软件,一次配置,终生享用,只要开机就能立刻连上VPN,非常方便。 在Linux端不增加任何特殊的TAP/TUN设备,在Win端不增加任何特殊的网卡驱动,稳定性极佳。 21 de agosto 利用有奖发票发家致富有个残疾人,每个月都购买小面额的手撕发票5000元,因为超过5000元就要买税控机。残疾人是有免税政策的,他就可以只花600元成本,获得无数刮浆的机会。
但是,一次开奖的金额都比较小 他就把这些发票都到网上录入,参加二次开奖。由于现在参加二次开奖的人比较少,他的中奖率非常高,累计上季度中奖2万多,这个季度3、4万 税务工作人员就非常奇怪,询问他是经营什么的,他说是坐铜牌的。做铜牌的营业额也太大了吧,于是到他家去看,家里什么都没有,就是长着残疾人证免税买发票,自己脱贫兑奖。 目前这个还是个漏洞 友情提示,其实好多种情况都能算残疾人 骨折、做过胃、胆切除或者摘除的,手受过伤的,还有牙齿缺少的比较多的, 就是不知道,太胖、太瘦算不算 OpenSwan 与 WinXP之间的VPN弄了一下,还挺有意思的,成功建立了VPN,从家里的内网直接进入了公司内网。
在服务器端,使用OpenSwan做ipsec,用openssl生成CA证书,个人证书,XP和OpenSwan之间用rsa+证书进行加密通讯。
但是发现一个问题,VPN隧道内可以建立ssh连接,但是建立ssh连接后却无法进行大数据量操作,比如ls就不行,不知道是不是哪里设置的不对?
对流行视频共享网站的观察研究结果对几个视频共享网站的观察研究结果 1. mofile.com 提供网络硬盘服务和视频共享服务。 19 de agosto ZT:虚无的思想 by HONG转贴:虚弱的思想 by HONG昨天我身体非常的虚弱,但是还是去了健身中心,本来想尽快恢复,结果刚刚热身就已经昏昏然,快瘫软掉了.坐在单车上看了一会电视,浑身发冷,去洗澡了,头发湿漉漉的走出更衣室,到前台拿停车票盖章的时候,衬衣口袋的一个小纽扣却怎么也解不开,我低下头.两只手一起努力,大概10多秒钟后才解开,前台2个小姑娘一直默默的盯着我笑,当我一抬头看到那种笑容的时候,我突然感到超脱的温暖,仿佛是天堂的前台,我刚走出天堂的更衣室,就是昨天,很多人看到了真实的彩虹,那么真实的挂在天空,在拥挤的大厦缝隙中间,我们怀着不同的心情凝视着她奇妙的局部,然后纷纷短信电话给心底最值得浪漫的对象,我走出了健身中心,刚刚停下的雨让街道冷清,湿润,对面咖啡厅里幽静的灯光随意的点缀着幻想的夜,风把隐约的闷热吹向我的刹那,心底突然汹涌出一股强烈的感伤,那种被夜色,被爱,被虚弱,被笑容纠结的复杂的感伤,我一边走一边想为什么会突然爆发这样的情绪,我想笑,我想流着眼泪慈祥的微笑,面对一切一切的人,那些被灯光照耀的苍白的树,那些冷硬的楼,还有彩虹曾经停留的夜空,今天也许因为彩虹,也许因为虚弱,难道又有回忆在潜意识里翻滚?我走在潮湿里,我身体也是潮湿的,进水的大脑当然也很潮湿,虚弱的潮湿.
17 de agosto 天威诚信购买的证书如何用于kjava签名下述步骤得到了黄禹真同学的大力支持,但是从天威诚信和google中都无法找到如此完整的签名方法,严重怀疑天威诚信也不知道他卖出的证书可以用于kjava签名,而经过下列步骤签名的kjava程序可以在Nokia的手机上作为信赖程序来运行,这个结果仿佛nokia的人也不知道,严重怀疑他们从来没想到过用互联网购买的证书可以用于kjava签名,并且绕过安全检测。
导入购买证书的步骤:
1.使用pvktool把pvk格式的私钥转换成pem格式的私钥
pvk -in mykey.pvk -out mykey.pem 2.使用openssl把私钥转成pkcs8格式,注意java不支持加密的pkcs8格式,所以必须指定不加密。 openssl pkcs8 -in mykey.pem -inform PEM -out mykey.pk8 -outform DER -topk8 -nocrypt 3.使用pkeytool把私钥和证书一并倒入java keystore,mycert.cer是从互联网上的公开证书颁发机构购买的证书,此证书根据自己的密钥(mykey.pvk)和被广泛信赖的根证书(例如VeriSign Class 3)共同签发。 java -jar pkeytool.jar -importkey -keyfile mykey.pk8 -certfile mycert.cer -alias mykey 4.今后可以使用java签名工具对jar程序进行签名。 签名步骤:
1.首先把收到的证书文件导入系统,从证书管理中可以看到这个证书文件包含了两个证书,一个是中间的证书路径,一个是末端颁发给自己的证书。 2.要分别把这个两个证书导出成文件,mycertpath.cer和mycert.cer 3.把mycertpath.cer导入java keystore,因为mycert.cer已经在之前导入,所以这里不用导入。 keytool -import -alias mykeypath -file mycertpath.cer 3.使用下列方法对程序签名,需要注意的是必须把两个证书都签上,并且让末端证书先签,否则kjava虚拟机无法验证证书。 3.1.在jad中插入证书和证书路径 java -jar d:\Borland\JBuilder2005\j2mewtk2.1\bin\JadTool.jar -addcert -alias mykey -inputjad NokiaS60.jad -outputjad NokiaS60cert.jad java -jar d:\Borland\JBuilder2005\j2mewtk2.1\bin\JadTool.jar -addcert -alias mykeypath -inputjad NokiaS60cert.jad -outputjad NokiaS60cert1.jad 3.2.对jar做签名,签名信息插入jad文件。 java -jar d:\Borland\JBuilder2005\j2mewtk2.1\bin\JadTool.jar -addjarsig -alias mykey -jarfile NokiaS60.jar -inputjad NokiaS60cert1.jad -outputjad NokiaS60.jad 2005年7月 他们都在潜移默化翻天覆地的变化我却从初中到现在都一直那样。
跟上时代的步伐我想 10 de agosto 有一个很NB的帖子,我边看边喷血,直到染红了整个屋子... |
|
|
