时间:   |   分类:       |   阅读: 4265 字 ~9分钟

返回主页

HTTPS 常用的密钥交换算法有两种,分别是 RSA 和 ECDHE 算法。

其中,RSA 是比较传统的密钥交换算法,它不具备前向安全的性质,因此现在很少服务器使用的。而 ECDHE 算法具有前向安全,所以被广泛使用。

阅读全文 »

时间:   |   分类:       |   阅读: 4624 字 ~10分钟

返回主页

我很早之前写过一篇关于 HTTP 和 HTTPS 的文章,但对于 HTTPS 介绍还不够详细,只讲了比较基础的部分,所以这次我们再来深入一下 HTTPS,用实战抓包的方式,带大家再来窥探一次 HTTPS。

阅读全文 »

时间:   |   分类:     |   阅读: 664 字 ~2分钟

How to Set or Change Timezone in Ubuntu Linux [Beginner’s Tip]

When you install Ubuntu, it asks you to set timezone. If you chose a wrong timezone or if you have moved to some other part of the world, you can easily change it later.

How to change Timezone in Ubuntu and other Linux distributions

There are two ways to change the timezone in Ubuntu. You can use the graphical settings or use the timedatectl command in the terminal. You may also change the /etc/timezone file directly but I won’t advise that.

阅读全文 »

时间:   |   分类:     |   阅读: 5575 字 ~12分钟

背景介绍

听着《梦中的额吉》,《天堂》…女儿在睡觉…外面细雨…中秋小长假,完成自己的OpenVPN patch 编码中充满了快乐!前提是你知道自己在做什么! OpenVPN不给力,虽然它给出了N多的Renegotiate选项,然则其实现却不尽人意。难道设计者以为我们众人就这么好忽悠吗?

阅读全文 »

时间:   |   分类:     |   阅读: 3004 字 ~6分钟

引子

​ 别的就不多说什么了,前面的文章说过,OpenVPN有两个瓶颈,一个是tap网卡,另一个是加密/解密 ,然而不可否认,OpenVPN的客户端和服务器端处于一个“虚拟网段”,抛开虚拟不谈,只要是一个网段的,我们就可以说它们属于一个局域网(当然前提是使用tcp/ip网络),既然属于一个局域网,那么它要么是广播的,要么是点对点的,不管怎样,两端都有确定的三层地址(IP地址),所有的数据包都是通过这个三层地址来传输到对端的,因此为了使得路径畅通,我们只关心路由即可。

阅读全文 »

时间:   |   分类:     |   阅读: 1445 字 ~3分钟

测试命令:ab -k -c 8 -n 500 http://10.0.188.139/5m.html

机器部署:

S0:
eth0:192.168.188.194 mtu 1500 e1000e 1000baseT-FD flow-control
tun0:172.17.0.2      mtu 1500 
route:10.0.188.139   dev tun0
S1:
eth0:192.168.188.193 mtu 1500 e1000e 1000baseT-FD flow-control
eth1:10.0.188.193    mtu 1500 e1000e 1000baseT-FD flow-control
tun0:172.16.0.1      mtu 1500
S2:
eth1:10.0.188.139    mtu 1500 e1000e 1000baseT-FD flow-control
route:172.17.0.0     gw  10.0.188.193

测试数据: OpenVPN配置:--cipher BF-CBC --auth SHA1

阅读全文 »

时间:   |   分类:     |   阅读: 1797 字 ~4分钟

OpenVPN由于其设计问题,速度很慢,有人认为是由于加密解密导致了速度变慢,当将cipher设置成none之后,发现效率并没有提升,并且使用最慢的cipher,使用比较好的cpu,设置比较大的txqueuelen,使用比较快的网卡–100baseT-FD,OpenVPN的效率还是不行,cpu使用率没多少,那么可以认为提升cpu性能已经于事无补了,后来才发现是OpenVPN自身的问题,通过源代码看得出OpenVPN是一个单进程单线程的程序,整个程序启动后就是一个大的循环,结构如下:

阅读全文 »

时间:   |   分类:     |   阅读: 1858 字 ~4分钟

本文全面介绍OpenVPN的路由配置,不再阐述理论。为了简单且不引入其它问题,以下的配置不考虑NAT。 零.介绍和声明以及拓扑图

  1. 以下的配置不再给出任何配置文件或者配置选项,比如iroute配置等;以下路由配置可以不使用默认网关,使用默认网关只是为了方便。正确的做法是配置指向确切网络的路由,变长掩码非0
  2. 由于OpenVPN支持tun和tap两种模式,在Tun中,路由指的是下一跳节点或者是一个虚拟网卡,在tap中,路由指的是从OpenVPN虚拟交换机出去的虚拟端口,这二者是截然不同的,协议也没有工作在同一个层,因此OpenVPN内部路由使用multi_instance代表这两者,tun模式中,multi_instance代表三层路由目标,tap模式中,multi_instance代表二层路由目标,即端口。 拓扑图如下:

img

阅读全文 »
0%