windhunter 最近的时间轴更新
windhunter

windhunter

V2EX 第 6702 号会员,加入于 2011-03-14 23:51:17 +08:00
windhunter 最近回复了
@kkxxxxxxx @kozora 谢谢你们的提醒。我要解决的问题不在于 iOS 客户端,相反, iOS 上的 anyconnect 已经能满足我的需要了。是奇葩的 android 版 anyconnect 不能达到我的要求。
@Vicer 感谢你提供的配置文件。下午有空试了一下,用你的配置文件依旧不行(只修改了认证方式、 ip 地址 和端口),不管是 openconnect 和 anyconnect 都不行。看来要试试给 ocserv 降级了。这个只能晚上回去弄了。再次感谢。
@datou @Vicer 是的,安卓版本 openconnect 和 anyconnect 都装了,不行。
@LU35 那么,求个 ocserv 的配置文件。我去比较比较...
@kkxxxxxxx 我知道这个缺点,但, anyconnect 自动重连很方便,而且不用越狱不用 root.
@alect @fishg 如果安卓版不支持 no-route,那么 route 的分流表我不会搞,另外多半要超过 200 条的路由限制。另外 @LU35 提到他用 no-route 分流成功,我还是希望能尝试下
@taresky 算是吧。人生贵在折腾!哈!
@mandymak 不是,用的是 no-route 简单的国内外分流。
@LU35 就是在服务器端设置,但是现在是 iOS 的 anyconnect 客户端有效分流, android 版 anconnect 的流量都走服务器了,所以我才纳闷。
@alect 配置文件来自 https://github.com/CNMan/ocserv-cn-no-route 只简单的替换了自己的 ip 、端口和证书。现在 iOS 版没问题, Android 版本无效,我才认为症结在 anyconnect 客户端。
@jiangfengbing 这事情已经不在意了。先调通。

补充说明一下,我 server 环境是 debian 7.11 32bit,ocsver 0.11.4. 配置文件如上所说来自 https://github.com/CNMan/ocserv-cn-no-route
@jays 我目前用plain文本模式做认证。我认为你如果需要用certificate来认证用户的话,需要自签名一个根证书,而不是用startssl的证书。
关于证书,我正好知道点细节。
第一步,从startssl下载他的ca文件和你自己的证书。ca需要两个文件:ca.pem 和 sub.class1.server.ca.pem。

第二步,合并证书文件。一定要按照以下步骤执行,不然ocserv不认。
cat your.domain.crt > /etc/ocserv/your-server-cert.pem; #这里your.domain.crt为startssl颁发给你的证书文件。
cat sub.class1.server.ca.pem >> /etc/ocserv/your-server-cert.pem
cat ca.pem >> /etc/ocserv/your-server-cert.pem

第三步,修改ocserv.conf
server-cert = /your/path/to/your-server-cert.pem #这里是刚刚合并好的证书文件
server-key = /your/path/to/your-server-key.pem #你的证书的key文件。
ca-cert=/your/path/to/your-ca.pem #ca证书

希望对你有帮助。
2014-05-13 13:35:57 +08:00
回复了 windhunter 创建的主题 Linux 遇到一个 openwrt 上古怪的时间同步的问题,请各位帮忙看看。
是这样的,我这个刷了openwrt的路由器并没有内部电池。
启动后如果不联网的话,根本无法正确校准时间。
也就是说,路由器不能正常连接internet的话,启动后,其时间一定是1970-01-01
从目前的表现来看,时间已经被ntp同步过,但同步的结果不对.
我实在是找不到同步失败的原因.
2014-05-13 11:56:30 +08:00
回复了 windhunter 创建的主题 Linux 遇到一个 openwrt 上古怪的时间同步的问题,请各位帮忙看看。
感谢回复。
坦白讲,我知道一个是cst一个是utc。
http://wiki.openwrt.org/doc/uci/system 上,已经清楚的写明 Asia/Shanghai CST-8
http://zh.wikipedia.org/wiki/UTC%2B8 上,也清楚的写明 uct+8 就是“中国大陆-北京时间”
所以我认为,这是一回事。
我实在弄不清楚的是,时差最多24小时。我发帖子的时候明明是2014年5月13日,但ntp更新过来的时间居然是2014年5月10日。继续百思不得其解中....
我这里完全没问题。已经收到yahoo的确认mail了
http://img.ly/vREn
2012-03-04 07:39:36 +08:00
回复了 iloveayu 创建的主题 Raspberry Pi Raspberry Pi 终于开卖了~
这玩意没外壳吗?我搞不来硬件,折腾折腾linux还凑合。
这玩意赞的很啊!估计拿回来折腾成下载机很不错。
就是不知道高清播放怎么整。
2012-01-31 20:30:44 +08:00
回复了 aveline 创建的主题 服务器 友情提醒,勿使用不明来源的SSH软件
受不了,天朝人的道德水准已经如此低下了么....
居然能想出这种钓鱼的方法,钓的还是诸位搞*nix的。

另外,作为*nix sa的话实在是么有理由使用win平台吧.
富裕点,折腾个mac;寒酸点也能折腾个ubuntu啊!
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1149 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 14ms · UTC 18:15 · PVG 02:15 · LAX 10:15 · JFK 13:15
Developed with CodeLauncher
♥ Do have faith in what you're doing.