3月 28

怎样评估密码的强度


我很受不了一些网站强制要求密码中必须包含数字和字母,甚至有一些网站变态地要求密码中必须包含数字、小写字母和大写字母。如果说这些网站是一些大型的涉及重要信息的网站,要求使用这样的密码倒还可以理解,但现在越来越多的小网站都要求在密码中包含数字和字母。正常情况下,在一些重要的网站,我当然会使用数字+字母的密码,同时,在一些小型网站上,我会使用通用的密码,特别是在一些临时注册的网站上,我会设置很简单的密码。令人厌烦的是,这些网站偏偏还要求在密码中包含数字和字母,这就给我记忆密码造成了很大的麻烦:本来我在这些小网站上的密码都是很简单的很便于记忆的,这时候突然冒出一个要求使用数字和字母的网站,于是我就不得不思考一个包含数字和字母的仅用于小型网站的密码。日后,当我想重新登录这些网站的时,我根本想不起来我用的是什么密码,是简单的纯数字密码呢?还是数字+字母的密码呢? 继续阅读»

发表于 技术向 | 标签 , , | 发表评论
7月 27

OpenVPN 日志产生 fragment ttl expired 的原因


OpenVPN 的连接时不时会突然变得非常缓慢,这时候查看 OpenVPN 的日志会发现日志中打印类似的内容:

 Thu Mar 10 16:28:00 2011 FRAG TTL expired i=4
 Thu Mar 10 16:28:10 2011 FRAG TTL expired i=19
 Thu Mar 10 16:29:22 2011 FRAG TTL expired i=10
 Thu Mar 10 16:29:22 2011 FRAG TTL expired i=22
 Thu Mar 10 16:30:12 2011 FRAG TTL expired i=22
 Thu Mar 10 16:32:25 2011 FRAG TTL expired i=13

继续阅读»

发表于 技术向 | 标签 | 发表评论
9月 14

自己搭建走代理的无线热点

本文将描述如何使用无线网卡自建无线热点,并让连接到这个热点上的客户端都通过自定义的代理访问网络。本文侧重路由设置。

创建这样一个无线接入点的主要步骤如下:

  1. 创建无线接入点。让客户端可以接入自建的无线网络
  2. 创建虚拟局域网。无线接入点上的客户端将通过此虚拟局域网访问互联网
  3. 设置路由。让无线接入点客户端的网络请求转发到虚拟局域网上 继续阅读»
发表于 乱七八糟 | 一条评论
9月 02

nautilus 3 下的右键菜单中没有 rabbitvcs 的问题

自从 GNOME 升级到 3 之后 GNOME 就越来越难用了,我那些可爱的面板小程序几乎全部阵亡。这是题外话,这次要记录的是 nautilus 3 的右键菜单看不到 rabbitvcs 的问题。

其实这个问题不能怪 nautilus,实际上是 rabbitvcs 自己的问题。不过 nautilus 自己问题也不少,所以顺便黑一把 nautilus。

继续阅读»

发表于 乱七八糟 | 标签 , , | 发表评论
3月 24

obfstunnel 的工作原理和使用方法及其它

obfstunnel 是基于端口转发的流量混淆工具。以前我弄了一个 OpenVPN 的流量混淆补丁,但是补丁毕竟是补丁,使用起来很不方便,每次都要自己编译,版本升级的话又要重新编译,而且也不能使用官方的软件源了。为了解决这些问题,我想有一个一劳永逸的方法,于是 obfstunnel 就出现了。

在提供端口转发的同时对流量进行处理,不仅不需要修改源代码了,而且还能直接支持 SSH 以及各种各样的协议。设计的时候我还预留了可以扩展流量混淆方法的接口。这样以后就可以很方便地开发出各种各样的流量混淆方法插件,比如说把流量伪装成 Skype 的流量啊,伪装成 HTTP 的流量啊,甚至伪装成 DNS 的流量。 继续阅读»

发表于 技术向 | 标签 , , , | 9 条评论
12月 28

OpenVPN 流量混淆补丁

最近墙抽风得比较厉害,OpenVPN 几乎全部阵亡,我自己架设的不用于翻墙用途的 OpenVPN 也都一并阵亡了。我只是用 OpenVPN 来组建一个虚拟局域网,以便从外网连接到我那被糟糕的移动宽带挡在内网里面的机器而已啊,这种人畜无害的服务都被咔嚓掉了,墙这次抽风抽得不轻。不过听说有北邮的学生参与了墙的开发,考虑到天朝大学生的水平,出现这种情况也就不足为奇了。

虽然说我可以使用其他的虚拟专用网技术,但是比较起来还是 OpenVPN 更容易配置和方便部署。所以决定还是继续使用 OpenVPN,暂时不考虑更换到其他的虚拟专用网技术去。

继续阅读»

发表于 乱七八糟 | 32 条评论