ocserv 安装记录。

ocserv 全称是 OpenConnect VPN Server。实现了 AnyConnect SSL VPN 协议,兼容 OpenConnection VPN 客户端。特点是体积小、安全和可配置。依赖标准协议如 TLS 1.2 和数据报文 TLS。

它通过实现Cisco的AnyConnect协议,用DTLS作为主要的加密传输协议。

它的主要好处在于:

  • AnyConnect的VPN协议默认使用UDP DTLS作为数据传输,但如果有什么网络问题导致UDP传输出现问题,它会利用最初建立的TCP TLS通道作为备份通道,降低VPN断开的概率。
  • AnyConnect作为Cisco新一代的VPN解决方案,被用于许多大型企业,这些企业依赖它提供正常的商业运作,这些正常运作对应的经济效益(读作GDP),是我们最好的伙伴。
  • OpenConnet的架设足够麻烦,我的意思是,如果你不是大型企业,你会用AnyConnect的概率无限趋近于零。再者,如果它足够简单,我就不用写这篇文章了。(摘自比特客栈)

继续阅读 »

Let’s Encrypt 免费SSL证书安装小记。

从去年就开始关注Let’s Encrypt 了, 就在不久前它宣布公测。所有人都可以使用由此机构签发的免费SSL证书。

下面来分享一下本屌的安装过程。

系统:CentOS 6.4 x64
环境:军哥LNMP
签发的域名:本博客
使用的签发工具:acme-tiny (这里不使用官方提供的工具原因为太过臃肿,acme-tiny仅200+行代码,小巧简单) 继续阅读 »

Android L 网络图标感叹号去除方法

大致意思是Android 5.0连上WIFI后会访问 “clients3.google.com/generate_204” 这个网址

如果能正常访问, 则不会在通知栏出现 “此WIFI需要登录才能使用”

而你也知道, 谷歌在国内基本是不能访问的

所以找一个替换一下就OK了

“clients3.google.com/generate_204” 会给你返回一个204状态, 你也可以自己搭建一个这样的服务 继续阅读 »

Dropbox被墙解决方案。

Dropbox被墙已经有好几个月了,无论是网页版还是客户端都无法正常工作,之前一直用的SS来访问,但是如果是用别人电脑的时候还是有些麻烦的。
现在使用了@clowwindy的ChinaDNS
使用方法:
下载地址:http://static.hacloud.net/Windows/FuckGFW/ChinaDNS-win32-0.2.1.zip
Github:https://github.com/clowwindy/ChinaDNS/blob/master/README.md#install
解压后运行dnsrelay.exe启动本地DNS服务器 继续阅读 »

Discuz显示音乐以及除图片外文件的真实链接。

由于自己的音乐论坛一直找不到好的外链,所以干脆自己搭个算了
想找一个支持直链的开源站点小程序用,但是一直都没有找到
于是开始了Discuz远程附件折腾之旅。 继续阅读 »

Google前端公共库代理+科学上网东东。

Google前端公共库CDN服务: 继续阅读 »

The Future。

来上海第5天,意识消沉。

从开始的充满信心和希望没考虑什么后果就冲过来了到现在。

来这边后经历种种,朋友们告诉我初中学历想混进互联网公司很难的,大学本科生比我优秀的因有尽有。 继续阅读 »

CloudStack 4.2.1+KVM部署实战。

拓扑图:

Topology

相关说明:

系统都为CentOS6.4 x64

Management端不需要任何虚拟化的支持,只是做WEB控制台和管理用,任意机器即可

Agent端的CPU需要虚拟化支持,我这里用的是R710,已开启VT并且cpu支持flag:vmx

主存储和二级存储都放在Agent端 继续阅读 »

Python3方向键乱码问题。

最近开始学习python,由于书中版本为3,所以重新安装了个3版本后发现运行后不管是方向键还是Backspace(退格键)都无法正常使用

python3

 

查阅资料后发现原因是readline的问题

做下软连接重新启动正常

住:我系统是64位,32位系统可能在/lib 里面,或者find一下.

如果还是不行就需要重新编译安装py了

Open vSwitch 错误记录。

1:

解决方法:

在openvswitch-kmod-rhel6.spec末尾出添加