haproxy、nginx-naxsi 和 fail2ban 緩解網路攻擊

這篇博文是根據回憶所寫,可能存在謬誤,歡迎大家指正。

系統簡介

這套系統是一套高可靠性 WAF 平臺,讓 haproxy, Naxsi(Nginx 模塊) 和 fail2ban 協同工作來保護網路服務,對注入、XSS、CC、DDoS等攻擊方式有一定效果。
Read More

AnyConnect 好評如潮!

最近幾天被各種 AnyConnect 的消息反覆轟炸,終於下定決心試試傳說中萌萌噠的 AnyConnect。

伺服器的部署參考鳳凰菊苣的網誌《在 Ubuntu 服务器上搭建 OpenConnect 服务器小记》

不過值得注意的是,如果使用更新版本的 OpenConnect Server, config 中應當包含 socket-filedevice 兩項,否則啓動 ocserv 會失敗。

另外,路由表相關的設定可以刪除,這樣就可以實現科學上網了(AnyConnect 的 iOS Client 只支持最多64條路由設定,因此無法用 chnroute 產生的 IP 列表來設定自動切換)。

最後說一下 Mac OS X 上的使用。

Homebrew 中收錄了 OpenConnect Client,在沒有安裝 TUNTAP Device 的 OS X 10.10 上運行良好,唯一不方便的就是沒有 GUI 工具,CLI 使用方法如下:

科學上網 – DNS 加密代理

DNS 加密代理——這玩意兒應對 DNS 污染很有用。

它在本地建立一個 DNS 伺服器,然後當有解析請求時,將請求通過加密的 TCP 信道傳遞給 OpenDNS 等服務商,然後將返回的結果解碼後供計算機使用。

DNS 加密代理
DNS 加密代理

Read More