flipphos 最近的时间轴更新 flipphos 最近的时间轴更新 |
flipphosV2EX 第 101694 号会员,加入于 2015-03-02 10:53:34 +08:00 |
flipphos 最近回复了
2016-08-22 23:52:51 +08:00 回复了 lbwleon 创建的主题 › macOS › 请大家帮忙看下这个黑苹果配置 |
@liuxl8964 不会啊, gtx680 有 mac 的 bios ,刷上就是了。网上 2G ROM 和 4G ROM 的 BIOS 都有。我刚淘了块 2G 的华硕公版回来刷刷看。
2015-09-03 13:01:36 +08:00 回复了 kxjhlele 创建的主题 › 问与答 › ocserv 使用 startssl 证书,怎么设置 |
@mac2man
要将证书和密钥转为 PKCS12 的格式。
certtool --to-p12 --load-privkey user-key.pem --pkcs-cipher 3des-pkcs12 --load-certificate user-cert.pem --outfile user.p12 --outder
如果出现兼容性问题的话,可以试试:
openssl pkcs12 -export -inkey user-key.pem -in user-cert.pem -certfile ca-cert.pem -out user.p12
要将证书和密钥转为 PKCS12 的格式。
certtool --to-p12 --load-privkey user-key.pem --pkcs-cipher 3des-pkcs12 --load-certificate user-cert.pem --outfile user.p12 --outder
如果出现兼容性问题的话,可以试试:
openssl pkcs12 -export -inkey user-key.pem -in user-cert.pem -certfile ca-cert.pem -out user.p12
2015-09-03 12:49:55 +08:00 回复了 kxjhlele 创建的主题 › 问与答 › ocserv 使用 startssl 证书,怎么设置 |
我之前也是用自签名证书的,每次登陆需要确认,比较烦。刚刚搞定了 startssl 的证书。很简单,但是网上就是没有全的,记录一下,供后来者参考。
1. 从 StartSSL 得到 ssl.in.key 秘钥和 cert.crt 证书,解密 ssl.in.key :
openssl rsa -in ssl.in.key -out cert.key
其中输入密码: xxx
得到无密码的 cert.key 。
2. 合并证书,得到 server-cert.pem
wget http://cert.startssl.com/certs/ca.pem
wget http://cert.startssl.com/certs/sub.class1.server.ca.pem
cat cert.crt sub.class1.server.ca.pem ca.pem > server-cert.pem
3. mkdir /etc/ocserv/startssl
Cp cert.key server-cert.pem /etc/ocserv/startssl
4. 设置 server-cert 和 server-key 属性
server-cert = /etc/ocserv/startssl/server-cert.pem
server-key = /etc/ocserv/startssl/cert.key
5. 安卓、 IOS 均无需密码登陆,测试成功。
6. 客户证书可以沿用自己 CA 签发的证书,无需改动。
1. 从 StartSSL 得到 ssl.in.key 秘钥和 cert.crt 证书,解密 ssl.in.key :
openssl rsa -in ssl.in.key -out cert.key
其中输入密码: xxx
得到无密码的 cert.key 。
2. 合并证书,得到 server-cert.pem
wget http://cert.startssl.com/certs/ca.pem
wget http://cert.startssl.com/certs/sub.class1.server.ca.pem
cat cert.crt sub.class1.server.ca.pem ca.pem > server-cert.pem
3. mkdir /etc/ocserv/startssl
Cp cert.key server-cert.pem /etc/ocserv/startssl
4. 设置 server-cert 和 server-key 属性
server-cert = /etc/ocserv/startssl/server-cert.pem
server-key = /etc/ocserv/startssl/cert.key
5. 安卓、 IOS 均无需密码登陆,测试成功。
6. 客户证书可以沿用自己 CA 签发的证书,无需改动。
2015-03-27 23:12:57 +08:00 回复了 chintj 创建的主题 › 问与答 › openwrt 上 ss 可不可以让某些端口不走 ss |
@fuxkcsdn 谢谢解答!我去试试~~
另:
我安装了ss-libev-spec版本。想把PT机(IP: 192.168.1.11)的所有流量都绕开ss.
iptables -t nat -N SHADOWSOCKS
iptables -I SHADOWSOCKS 1 -t nat -p tcp -s 192.168.1.11 -j RETURN
iptables -I SHADOWSOCKS 1 -t nat -p udp -s 192.168.1.11 -j RETURN
这样能行吗?
另:
我安装了ss-libev-spec版本。想把PT机(IP: 192.168.1.11)的所有流量都绕开ss.
iptables -t nat -N SHADOWSOCKS
iptables -I SHADOWSOCKS 1 -t nat -p tcp -s 192.168.1.11 -j RETURN
iptables -I SHADOWSOCKS 1 -t nat -p udp -s 192.168.1.11 -j RETURN
这样能行吗?
2015-03-27 15:58:42 +08:00 回复了 chintj 创建的主题 › 问与答 › openwrt 上 ss 可不可以让某些端口不走 ss |
@fuxkcsdn 我openwrt安装了dnsmasq-full,含ipset,
运行iptables -I SHADOWSOCKS 1 -t nat -p udp -m multiport --dports 8888,9999 -j RETURN,它提示:
iptables: No chain/target/match by that name.
我安装了ss-libev-spec版本。请教该怎么修改?我就是想把PT机(IP: 192.168.1.11)的所有流量都绕开ss.
运行iptables -I SHADOWSOCKS 1 -t nat -p udp -m multiport --dports 8888,9999 -j RETURN,它提示:
iptables: No chain/target/match by that name.
我安装了ss-libev-spec版本。请教该怎么修改?我就是想把PT机(IP: 192.168.1.11)的所有流量都绕开ss.
Select Language