很久没有折腾Openwrt系统了,最近有专用设备需要使用透明代理,又想到把垃圾堆里的塑料玩具如Netgear、TPlink拿出来刷机。试了一批设备,出现了一些新问题,在踩了大量的坑以后,写下这一篇内容: 由于当前主流隧道协议已经进行了升级,而数年前的设备难以支持aes-256-gcm的计算。对于大部分便宜的家用路由设备,基本……阅读全文...
Openwrt 软硬路由踩坑补遗
回复
分类目录归档:Technology
Docker安装nginx上传文件大小限制
最近遇到一个问题,在Docker下使用Nginx-proxy为其他程序提供反代时,上传文件报错“文件过大”(431 Request Header Fields Too Large)。 这个问题通常在nginx中都是采用添加一行 client_max_body_size 128m; 来解决,但在docker环境中,被反代的容器不一定允许这么配置。 首先确定被反代的容器内的http服务器是……阅读全文...
简易设置DNS over HTTPs 服务器
DNS over HTTPs 目前已经较为流行,考虑到公共服务的稳定性和安全性有限,使用VPS自建一个DOH服务是完全可行的。在参考网上的资料后,发现实际配置中还可以更简化。下面是最精简的方案,最大限度的采用了现成的脚本资源。 排除一个IPV6错误. 1,方案 Client——https——[nginx–doh-server]——……阅读全文...
用squid提升http代理安全性
因为某些需要(如苹果电视等)我在一台服务器上安装了一个http代理服务,在未设定用户认证的情况下运行了一段时间后,出现了 too many connections 错误,经排查日志发现代理被扫描并滥用了,有人拿这个http代理尝试注册垃圾账号等,还有爬虫用于爬取内容。为了防止服务器被投诉,有必要设定一些安全要求。 ……阅读全文...
比特币钱包安全指南(2018)
比特币的暴涨让很多投资者准备长期“价值投资”比特币,但比特币的特性——不可更改,则让比特币安全存储成了一个严峻问题。比特币私钥的被盗、灭失将会永远无法恢复,等同于财产的永久损失。在这方面笔者也有过一些损失,现在看起来已经很值钱了。因为之前在壹比特科技工作时曾经有人写过“比特币脑钱包安全指南”,但目……阅读全文...
Use stunnel with certificate auth to secure any TCP connection
In some cases, we need to secure some custom TCP communications which NOT supported TLS/SSL protocols. Use stunnel with self-signed certificates, we can secure the connection and authorise the identities of the server/clients. And it can also hide the connection characteristics in the TLS ……阅读全文...
比特币找零的深长意味(旧版)
原载于Yibite.com / Velaciela 本文作于2014年6月11日,作为工作的一部分,在作者所在公司投稿。十年过去了,公司早已不存在,但有网友还是帮助保存了本文(虽然没有署名),使得我可以找回本文,十分感谢他们的帮助。 每当谈起比特币的安全性,很多人总是会怀疑“比特币万一被破解了怎么办?”。还有人会用计……阅读全文...
利用代理实现SSL劫持的一点猜想
在阅读本文前,请先仔细阅读以下两篇文章,限于条件,到目前为止我还没有构建测试环境进行实际测试,有兴趣的可构建内网环境测试。 SSL窃听攻击实操 作者 吴洪声 (以下简称吴先生的文章) 进化的艺术——Hillstone山石网科SG-6000-G5150产品评测 作者 山石科技公司 (以下简称山石……阅读全文...
在CentOS5(X32)VPS环境下部署PPTP-VPN服务
SSH-SOCKS5服务是相对于免费VPN,在线代理等较为优越的一种翻墙穿越手段,但是由于需要特定客户端程序,配置复杂,不支持跨平台,以及需应用程序支持SOCKS5的限制,不能满足TWITTER桌面程式,在线游戏以及其他不支持SOCKS协议的应用。更无法用于手机,IPOD等移动终端。因此采用国际通用的VPN技术实现翻墙,就成了较为理想……阅读全文...