V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  billlee  ›  全部回复第 187 页 / 共 189 页
回复总数  3768
1 ... 179  180  181  182  183  184  185  186  187  188 ... 189  
2014-06-25 13:34:13 +08:00
回复了 caizixian 创建的主题 程序员 为什么 SSL 证书会被 Windows 自动添加
@caizixian certmgr 好像不会保存 intermidate CA, 可以用 Firefox 打开用了这信任链的网站,然后就可以在 Firefox 的证书管理器里面把 intermidate CA 导出来。
2014-06-25 13:02:42 +08:00
回复了 caizixian 创建的主题 程序员 为什么 SSL 证书会被 Windows 自动添加
因为这是一个 suboridinate CA, 上面有被信任的 root CA 的签名,所以被信任了。
Suboridinate CA 的安全性是近两年来才引起关注的,在 2011 年发生了 Entrust, Inc. 的一个 subridinate CA 签发了弱密钥证书的事件。
https://blog.mozilla.org/security/2011/11/03/revoking-trust-in-digicert-sdn-bhd-intermediate-certificate-authority/

现在 Mozilla 的政策是要求 suboridinate CA 的 policy 必须符合 super CA 的 policy. Super CA 要每月对自己的 suboridinate CA 做审计,并且不允许 suboridinate CA 再给第三方 suboridinate CA 签名。
2014-06-22 17:20:51 +08:00
回复了 haython 创建的主题 Python python 有没有类似 VS 那种可以拖拽界面的 IDE?
@em70 Python 很适合做 GUI, PyQt 和 PyGTK 都很好用。BitTorrent, Dropbox, TortoiseHg 等很多桌面软件都是用 python 写的。
2014-06-21 19:43:55 +08:00
回复了 ShiehShieh 创建的主题 编程 想参加开源项目。
可以从提交 bug/patch 开始
2014-06-21 13:16:40 +08:00
回复了 youshen 创建的主题 问与答 有没有办法能让 VPN 配合 SwitchySharp 使用?
@qucklay 如果服务器不能控制,那么在 Linux 下可以在本地部署 proxy, 做策略路由, 大概的思路是用一个单独的用户运行 proxy, 然后按用户做策略路由。其他的系统应该就只能用虚拟机了。
2014-06-21 12:59:44 +08:00
回复了 youshen 创建的主题 问与答 有没有办法能让 VPN 配合 SwitchySharp 使用?
@qucklay 对的,所以要在服务器上再部署一个 proxy, 客户端通过 VPN 访问 proxy, 这样就可以用 SwitchySharp 自动切换 proxy 了,当使用 proxy 时走的是 client -- VPN -- proxy -- Internet, 不使用时直接走 client -- Internet.
2014-06-21 12:35:13 +08:00
回复了 zs 创建的主题 问与答 环境 ubuntu12.04 连接 linode 的 VPN 问题
@zs 这个 NetworkManager 具体要怎么改我不是太清楚,但是正确的改 MTU 的方法应该是改 VPN 的 MTU, 一般说来配置正确服务器应该会在 PPP 协商过程中主动要求减小 MTU 的。服务器配置有问题,或者客户端有特别的网络环境减小了 MTU, 才会需要在客户端设置。

如果敏感网站直接打不开,先检查 DNS 有没有问题。配置正确的服务器会用 PPP 推送 DNS 服务器,如果没有推送就要手工指定为 Google DNS 或者 OpenDNS 什么的。
2014-06-21 12:20:23 +08:00
回复了 youshen 创建的主题 问与答 有没有办法能让 VPN 配合 SwitchySharp 使用?
@youshen 在 Mac OS X 下有一个选项控制是否让所有流量通过 VPN, Windows 下有在TCP/IP 协议 - 属性 - 高级 - 通过远程网络使用默认网关 的选项,关掉后连接 VPN 时你会获得一个私有 IP 地址,但是不会通过 VPN 发送公网流量。

然后在 Server 上用 tinyproxy 之类的监听 Server 在 VPN 上的的私有 IP 地址,client 上把代理地址指定为 Server 在 VPN 上的私有地址
2014-06-21 00:14:57 +08:00
回复了 zs 创建的主题 问与答 环境 ubuntu12.04 连接 linode 的 VPN 问题
应该是 MTU 设置得太大了
2014-06-20 23:01:08 +08:00
回复了 youshen 创建的主题 问与答 有没有办法能让 VPN 配合 SwitchySharp 使用?
VPN 不要指定成默认网关,在 Server 上部署 HTTP 代理 或者 SOCKS 代理,就可以了,然后通过 VPN 访问代理就行了
2014-06-20 14:46:11 +08:00
回复了 mantianyu 创建的主题 问与答 请教个关于 NAT 的问题
终端设备一般不需要管 NAT, 你在路由器上抓包看看?
2014-06-20 12:36:36 +08:00
回复了 zs 创建的主题 问与答 环境 ubuntu12.04 连接 linode 的 VPN 问题
请出配置和 log
我在用 dnsmasq 针对单个域名指定 DNS server. 不知道 Android 上访问 Google Play 用的是什么域名?
2014-06-18 22:18:54 +08:00
回复了 a2z 创建的主题 Linux linux 下建的 vpn 服务器如何隔离每个用户?
我是这样写是起作用的
iptables -t filter -I FORWARD -s 192.168.100.0/24 -d 192.168.100.0/24 -j DROP
2014-06-18 19:41:02 +08:00
回复了 hellohacker 创建的主题 MySQL 1 个困扰我 3 个多月没解决的 mysql 性能问题
关掉 innodb_stats_on_metadata 试试?
1 ... 179  180  181  182  183  184  185  186  187  188 ... 189  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   6030 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 68ms · UTC 02:44 · PVG 10:44 · LAX 18:44 · JFK 21:44
Developed with CodeLauncher
♥ Do have faith in what you're doing.