前幾天需要在公司辦公室設定 IKEv2 VPN, 於是在伺服器上建立了一個 Ubuntu 18.04 LXC 容器, 分配 IP 地址 10.0.0.3.

因伺服器在辦公室路徑器和防火牆後面, 所以需要先在防火牆上開放 500/UDP, 4500/UDPESP (Protocol 50), 並在路徑器上將 500/UDP, 4500/UDPESP 轉發給 10.0.0.3.

繼續閱讀

眾所周知, 騰訊雲 CDN 是支援 WebSocket 的, 但是最近的一個專案中使用 SignalR 時發現在生產環境中 WebSocket 連結總是在聯通 10 秒左右自動斷開, 錯誤程式碼 1006.

繼續閱讀

Keybase 對 PGP 和網路信任來說是一個好的嘗試, 但是他也有一些缺陷.

首先, 他必須安裝一個 Keybase 應用才可以正常使用, 這個問題不大, 一個好的產品會有很多人去安裝他的應用, 而且這個應用足夠簡潔易用.

其次, 他獨立於 PGP 之外設立了自己的信任體系, 使用者在 Keybase 上的信任操作與 PGP 金鑰關係不大, 充其量是在執行操作的時候用 PGP 私鑰認證.這些信任操作並不會體現在 PGP 公鑰上, 也就是說, 使用 Keybase 對 PGP 信任體系沒有貢獻.

最後, 他的定位和功能對我沒有太大吸引力.作為加密 IM 工具, 我在使用 Telegram 和 Signal作為檔案加密和簽名工具, 我更喜歡用更加開放的 PGP 和相關公鑰交換網路Git 託管比起 GitHub 和自建私有伺服器亦不能被我所信賴.

所以我現在已經放棄了 Keybase, 清理了資料, 刪除了賬戶.

留言與分享

DN42 入門指南

分類 網際網路

dn42

什么是 dn42

dn42 是一個使用多種因特網技術(包括 BGP, whois 資料庫, DNS 等)構建的大型的動態 VPN 網路.參與者使用隧道技術(比如 GRE, OpenVPN, Tinc, IPsec)與其他人互相連線並利用BGP(邊界閘道器協議)交換路由.

dn42 使用 172.20.0.0/14 , fd00::/8 和私有ASN.

dn42 也與其他網路, 比如 ChaosVPN 和部分 Freifunk 網路.

繼續閱讀

伺服器重灌記

分類 網際網路

不久之前團隊的大家經過討論決定把伺服器組從 PaaS 更換為 IaaS, 今天上午將 ceph 備份后開始對伺服器重灌.

因為選定了 Ubuntu 14.04 作為伺服器系統, 我們決定使用 maas 進行批量部署.

但是在系統安裝的過程中出現了一個問題──安裝程式不識別硬碟.

我們先後檢查 RAID 卡驅動, RAID 卡設定和硬碟狀態, 完全沒有發現問題.

最後, 我們在 LiveCD 中使用 Gparted 成功找到硬碟, 發現原來是硬碟沒有分區表.給硬盤重建分區表之後, 順利灌裝 Ubuntu 14.04 并部署 MAAS.

坑爹──為了這麼一個問題我們浪費了一整個下午.

留言與分享

最近幾天被各種 AnyConnect 的消息反覆轟炸, 終於下定決心試試傳說中萌萌噠的 AnyConnect.

伺服器的部署參考鳳凰菊苣的網誌《在 Ubuntu 服务器上搭建 OpenConnect 服务器小记》.

不過值得注意的是, 如果使用更新版本的 OpenConnect Server, config 中應當包含 socket-filedevice 兩項, 否則啓動 ocserv 會失敗.

另外, 路由表相關的設定可以刪除, 這樣就可以實現科學上網了(AnyConnect 的 iOS Client 只支持最多64條路由設定, 因此無法用 chnroute 產生的 IP 列表來設定自動切換).

最後說一下 Mac OS X 上的使用.

Homebrew 中收錄了 OpenConnect Client, 在沒有安裝 TUNTAP Device 的 OS X 10.10 上運行良好, 唯一不方便的就是沒有 GUI 工具, CLI 使用方法如下:

1
$ sudo openconnect --user=username --cafile=/path/to/your/ca-cert.pem ladder.abc.com

留言與分享

有人強烈要求我更新網誌, 這兩天又正好在折騰這個, 發出來求批評求指正.

先說一下所選擇的伺服器的情況:

Dell PowerEdge R210

CPU  Intel Xeon X3430 2.4GHz

Mem 6 GB

Ethernet Broadcom BCM5716 Gigabit Ethernet

HDD sda 6TB(SAS Raid, /media/RAID)sdb 1TB(6GB swap, 200M /boot, 剩餘 /) sdc 2TB(/data, 其他用途)

繼續閱讀

IPv6真的很好很強大, 在下折騰了一天讓在下的小窩也支援 IPv6 了.你可以在 IPv6 環境中通過 7in0.meipv6.7in0.me(IPv6 Only) 存取本站.

[caption id=“attachment_1785” align=“alignnone” width=“250”]This website is IPv6 Ready This website is IPv6 Ready[/caption]

很多 VPS 目前仍然不支援 IPv6, 但是, 藉助 TunnelBroker, 我們可以讓 VPS 擁有一組 IPv6 存取位址.

繼續閱讀
作者的圖片

Chino Chang

永遠的十七歲


軟體工程師


中國青島