Netfilter,iptables/OpenVPN/TCP guard:-(

我不会编程,但也不是一点都不会,我稍微会一些 :-)

衣食住行之我见

传统上为何要说衣食住行,衣为何排首位,仔细想一下,我联系到了士农工商,衣无疑是最重要,然后是食,住是必须的,但是还是没有食重要,行是不希望但是必不可少的,如果展开说,那么可能可以写一本书,因此这里我就简要论述一下。     首先是衣,人们可能不可理解,自古都是民以食为天,为何衣服比食还重要,是这样...

2010-05-30 15:58:00

阅读数:2334

评论数:0

心理学的理解误区

如今,心理学越来越风靡了,从事心理学工作的人们其薪水也是越来越高,缘由何在?当今社会有心理问题的人越来越多,近期出现的各类事件无不和人们的心理状态偏离正常轨道有关,但是这些所谓的心理疏导方面的工作对那些拥有心理问题的弱势人群真的有用吗?这些心理疏导的本质又是什么呢?鄙人认为绝大多数的心理治疗方案以...

2010-05-30 15:03:00

阅读数:2235

评论数:0

MII和mii-tool

在linux中执行ifconfig XYZ命令会得到一大堆信息,唯独没有XYZ网络接口的速率,双工状态等信息,这合理吗?如果用惯了windows,那么就会觉得这个命令的输出确实少了一些什么,可是windows的ipconfig能得到这些信息吗?同样的也不能,windows网卡的速率双工信息是在“控...

2010-05-29 22:48:00

阅读数:4156

评论数:1

精神气质的重要性--读《新教伦理与资本主义》

精神气质的重要性

2010-05-28 08:40:00

阅读数:1972

评论数:0

linux方面的杂谈

1.在shell脚本中会用到if判断,事实上就是test加参数执行的结果,比如:if test -f /xxx ;then YYY ;fi,但是还有另一种写法,那就是if [ abc ];then YYY,实际上“[”也是一个命令,用whereis [可以证实,该“[”程序中必然要有一个“]”作为...

2010-05-27 20:55:00

阅读数:2054

评论数:0

是谁错了?

大多数时候,我们希望欣然与人交谈,我们希望在别人面前毫无保留的说出自己的想法,如此一个环境,我们渴望共同进步。可是当我们遇到批驳的时候怎么办,当你说出你的观点的时候,有些人表示不同意,可是他不是用事实证明你的观点是错的,而是直接否定你,没有任何缘由的否定你,你怎么办?我总是遇到这种情况,所以我几乎...

2010-05-27 20:38:00

阅读数:1865

评论数:2

pppoe设计的一般性

pppoe使用了ethernat的多点对多点网络链路拓扑,然后在之上使用了ppp的点到点的应用逻辑,这里的ethernet并不是指数据在真正的以太网上传输,而是仅仅使用以太网帧格式进行封装,封装之后的数据显然需要另一个载体才能到达局端,如此一来pppoe结合了以太网良好高性价比的传输特性和ppp的...

2010-05-27 20:08:00

阅读数:2309

评论数:0

SSL握手中的个别细节

1.CipherSuiteCipherSuite由三部分组成:密钥交换算法,对称加密算法,签名算法。这三个算法组合而成一个Suite,密钥交换算法描述握手消息中的KeyExchange的相关细节,这里交换的是pre-master,而对称加密算法描述密钥交换算法交换的内容细节的用法,签名算法的作用主...

2010-05-27 20:08:00

阅读数:3427

评论数:0

关于网卡配置多个ip地址

一个网卡可以配置多个ip地址,其中同一子网只有一个是主ip地址,同一子网别的ip地址全部都是辅ip地址,分为主次地址完全是为了管理的方便,之所以存在主辅地址主要是为了两种需求,其中之一是为了在共享介质上构建不同的子网,我的另一篇文章《从ip addr add和ifconfig的区别看linux网卡...

2010-05-27 20:07:00

阅读数:3734

评论数:0

地理-思想-意识-行为

一个国家的地理环境决定了该国人的思想:地理封闭的国家往往自大,不重视商业,以农立国;一个思想决定了群体意识:收敛性的思想会引起集体责任感,个人主义淡漠,没有新教的进取精神;意识决定了行为:如果没有了进取精神和个体规则,那么就不会有资本主义产生的环境--法律/效率/公平/进取;行为决定了...145...

2010-05-26 19:18:00

阅读数:2352

评论数:0

OpenVPN简易文档

1    OpenVPN简介    VPN替代昂贵的专线用以在开放的Internet上实现了一个虚拟的网络,该虚拟网络本身在不安全的真实网络上对数据提供安全保护。    OpenVPN实现了一个灵活的VPN,和通过修改协议栈而实现的基于IPSec的VPN相比,OpenVPN有以下的优点:1.   ...

2010-05-26 19:05:00

阅读数:14594

评论数:8

OpenVPN的广播问题以及tun和tap设备的深层次挖掘

广播到底通过还是不通过OpenVPN呢?tap处理二层,tun处理三层,虽然tun两端ip是同一个子网,但是其二层却不是,广播是无法进行的,但是tap可以传输广播;由于windows的虚拟网卡驱动的特殊性,为了让windows也能进入vpn,OpenVPN和虚拟网卡驱动作了特殊且复杂的处理。本文详...

2010-05-26 18:48:00

阅读数:16890

评论数:6

空想一下openvpn的发展方向

openvpn从2.0开始支持server模式,也就是支持多个client连接,之前都是p2p,仅仅是一对连接,一个客户端对应一个服务器,后来有了server模式后,多个客户端可以连接一个服务器,那么随后呢,随后可能就是对等模式了,所有进入vpn的终端都以完全对等的方式相互可以通信,或者说相互可以...

2010-05-14 23:37:00

阅读数:5334

评论数:0

虚拟网卡和loopback的思想

在linux上卸载了loopback网卡设备之后,本地地址全部不通,这是不应该的吗?所有的本地网卡在配置ip地址的时候会调用fib_add_ifaddr函数:void fib_add_ifaddr(struct in_ifaddr *ifa){...    fib_magic(RTM_NEWROU...

2010-05-14 21:39:00

阅读数:7039

评论数:1

vpn原理及实现--tcp还是udp

有了ip over ssl的关键思想,openvpn就是一个必然结果了,于是就不多说了,openvpn和openssl并不在一个层次上,虽然都很open。openvpn的配置非常复杂,主要就是为了建立更加合理的隧道,虽然ipsec实现的vpn不区分客户端和服务器,建立sa的时候全靠dh对称的协商加...

2010-05-14 21:37:00

阅读数:30452

评论数:2

vpn原理及实现--虚拟网卡构建vpn

虚拟网卡通过实现一个字符设备来支持物理层,这样应用层和物理层就通过这个字符设备联系起来了,从这个字符设备读出来的就是虚拟网卡发往物理层的字节流,写入字符设备的数据作为字节流被虚拟网卡接收,虚拟网卡下面不再是网线或者无线电波,而是一个字符设备,这样从字符设备读出的还是写入字符设备的都是物理层字节流了...

2010-05-13 22:15:00

阅读数:25411

评论数:2

vpn原理及实现--隧道的一种实现

理论上已经合理的ip over ssl还需要一些额外的技术支撑才能使用,必须想办法将一个ip数据报原封不动的让它被ssl重新封装一次,这个动作不可能在原始的标准协议栈中执行,标准协议栈不支持数据双向流动,那么解决方案之一就是修改协议栈,在ip层之下实现一个轻量的ssl协议层,但是如此一来就又回到了...

2010-05-13 22:14:00

阅读数:13197

评论数:2

vpn原理及实现--一般理论

openvpn基于openssl来实现安全,但是却不是传统意义上的sslvpn,它只是一个普通的vpn,工作在ip层而不是传输层。vpn的含义着重点有两层意思,一个是v,也就是虚拟,另一个是p,也就是专用。虚拟就是说不用物理布线,仅仅在逻辑上实现一个网络,虚拟网络之所以能实现并建立起来,靠的是分层...

2010-05-13 22:13:00

阅读数:26872

评论数:10

地铁上的读史感悟

强制性实施而非自发生成,因此会很不平衡,即使如此也易被打破。中国古代的制度过于早熟了,本来社会可以多元化发展的,可是不待社会多元化,统一的帝国已然形成;经济革新亦如此,王安石不顾社会的负重,很“自我”的展开了金融改革,企图用一种现在中国都无法实施的手段将全国经济置于金融管控之下,可谓徒劳,如果社会...

2010-05-11 22:54:00

阅读数:2542

评论数:1

ssl层次的vpn的实现根本

ssl层次实现的vpn一直不为我这种人看好,因为我一旦遇到问题总喜欢在内核层次寻找原因,而ssl在表示层起作用,而表示层一般不是操作系统的实现的部分。我的问题是,你用什么办法来拦截所有的应用层的访问,毕竟你是在用户空间,你如何做到一个直接指向www.baidu.com的访问被你的所谓的ssl-vp...

2010-05-08 22:31:00

阅读数:2379

评论数:0

提示
确定要删除当前文章?
取消 删除