linuxvpnclient

❶ 客戶端和伺服器不支持常用的 SSL 協議版本或加密套件。導致此問題的原因通常是伺服器要求使用 SSLv3

您的問題是：

「客戶端和伺服器不支持常用的 SSL 協議版本或加密套件。導致此問題的原因通常是伺服器要求使用 SSLv3伺服器加密

別的網站都可以正常打開 想打開這樣的網站需要怎麼設置 工具 Internet 高級 安全 裡面 SSL1 SSL2點對號 也不行 原理的少說 結果我能打開網站就好」

回答：

你好，這是chrome內核的瀏覽器的實驗性功能設置不正確導致的。

下面附上完美解決方案。請按以下步驟進行操作。

1. 在地址欄輸入並訪問 chrome://flags

2. 開啟頁面後,按熱鍵「Ctrl+F」打開頁面內搜索框。

3. 在搜索框中鍵入「ssl"並找到類似如下內容——

   "Minimum SSL/TLS version supported.Mac, Windows, linux, Chrome OS,..."

4. 在下拉選擇列表中選中SSLv3，如下圖：

   （注意選擇啟用,我是將該功能停用了的，所以狀態是「已停用」）

5. 保存並立即重啟瀏覽器後生效。

示例

由於個人手誤，導致步驟1這行的出了一個輸入拼寫錯誤，現已糾正。

感謝用戶@sirius_huang在評論中指出。

❷ Linux/Ubuntu 怎麼設置打開遠程桌面登錄連接

遠程終端登錄：
1.首先在linux上安裝ssh服務軟體：sudo apt-get install openssh-server openssh-client
2.修改ssh配置文件：打開/etc/ssh/ssh_config,去掉以下三項的注釋.並重啟
PasswordAuthentication yes
Port 22
Protocol 2,1
3.在你的電腦上（windows系統）安裝secureRTC、Xshell或其他遠程終端登錄工具，輸入 linux/Ubunru的IP、密碼就可以遠程登錄了
4.註：如果linux安裝在虛擬機中，有事需要設置虛擬機的網路鏈接方式。主要就是安裝ssh軟體

❸ linux pptp配置文件怎麼用

PPTP的基本概念 首先，先來理解下什麼是 PPTP。PPTP將PPP(Point-to-Point Protocol)幀封裝進IP數據報中，通過IP網路如Internet或其他企業專用Intranet等發送。PPTP通過PPTP控制連接來創建、維護、終止一條隧道，並使用通用路由封裝GRE(Generic Routing Encapsulation)對PPP幀進行封裝。封裝前，PPP幀的有效載荷即有效傳輸數據一般會經過加密、壓縮或是兩者的混合處理。PPTP協議假定在PPTP客戶機和PPTP伺服器之間有連通且可用的IP網路。因此如果PPTP客戶機本身已經是某IP網路的組成部分，那麼即可通過該IP網路與PPTP伺服器取得連接/project/poptop/mppe%20mole%20builder/dkms-2/project/poptop/mppe%20mole%20builder/kernel_ppp_mppe-1/project/poptop/pptpd/pptpd-1/project/poptop/pptpd/pptpd-1.3.4/pptpd-1.3.4.tar.gz tar zxf pptpd-1.3.4.tar.gz cd pptpd-1.3.4 ./configure --prefix=/soft/pptpd-1.3.4 --enable-bcrelay --with-libwrap make make install mkdir -p /soft/pptpd-1.3.4/etc # cp samples/options.pptpd /soft/pptpd-1.3.4/etc # 配置文件內容如下 代碼如下: name pptpd debug #logwtmp logfile /var/log/pptpd.log lock refuse-pap refuse-chap refuse-mschap require-mschap-v2 require-mppe-128 proxyarp nobsdcomp novj novjccomp nologfd ms-dns 8.8.8.8 ms-dns 8.8.4.4 # pptp主配置文件 代碼如下: cp samples/pptpd.conf /soft/pptpd-1.3.4/etc option /soft/pptpd-1.3.4/etc/options.pptpd debug stimeout 30 localip 192.168.142.136 (本地IP) remoteip 192.168.142.200-205 # 拷貝服務文件 復制代碼 代碼如下: cp pptpd.init /etc/init.d/pptpd # 添加vpn用戶 復制代碼 代碼如下: vi /etc/ppp/chap-secrets # client server secret IP addresses // 添加用戶的格式 chmod +x /etc/init.d/pptpd sed -i s#/usr/sbin/pptpd#/soft/pptpd-1.3.4/sbin/pptpd --conf /soft/pptpd-1.3.4/etc/pptpd.conf --option /soft/pptpd-1.3.4/etc/options.pptpd#g /etc/init.d/pptpd /sbin/iptables -t nat -A POSTROUTING -o eth0 -s 192.168.142.0/24 -j MASQUERADE /sbin/iptables -P FORWARD ACCEPT /sbin/iptables -A INPUT -p tcp -m tcp --dport 1723 -j ACCEPT

❹ centos怎麼設置開機自動連接openvpn客戶端

systemctl enable openxxx
這樣就可以實現開機啟動
希望可以幫助你 請採納

❺ 簡述入侵檢測常用的四種方法

入侵檢測系統所採用的技術可分為特徵檢測與異常檢測兩種。

1、特徵檢測

特徵檢測(Signature-based detection) 又稱Misuse detection ，這一檢測假設入侵者活動可以用一種模式來表示，系統的目標是檢測主體活動是否符合這些模式。

它可以將已有的入侵方法檢查出來，但對新的入侵方法無能為力。其難點在於如何設計模式既能夠表達「入侵」現象又不會將正常的活動包含進來。

2、異常檢測

異常檢測(Anomaly detection) 的假設是入侵者活動異常於正常主體的活動。根據這一理念建立主體正常活動的「活動簡檔」，將當前主體的活動狀況與「活動簡檔」相比較，當違反其統計規律時，認為該活動可能是「入侵」行為。

異常檢測的難題在於如何建立「活動簡檔」以及如何設計統計演算法，從而不把正常的操作作為「入侵」或忽略真正的「入侵」行為。

(5)linuxvpnclient擴展閱讀

入侵分類：

1、基於主機

一般主要使用操作系統的審計、跟蹤日誌作為數據源，某些也會主動與主機系統進行交互以獲得不存在於系統日誌中的信息以檢測入侵。

這種類型的檢測系統不需要額外的硬體．對網路流量不敏感，效率高，能准確定位入侵並及時進行反應，但是佔用主機資源，依賴於主機的可靠性，所能檢測的攻擊類型受限。不能檢測網路攻擊。

2、基於網路

通過被動地監聽網路上傳輸的原始流量，對獲取的網路數據進行處理，從中提取有用的信息，再通過與已知攻擊特徵相匹配或與正常網路行為原型相比較來識別攻擊事件。

此類檢測系統不依賴操作系統作為檢測資源，可應用於不同的操作系統平台；配置簡單，不需要任何特殊的審計和登錄機制；可檢測協議攻擊、特定環境的攻擊等多種攻擊。

但它只能監視經過本網段的活動，無法得到主機系統的實時狀態，精確度較差。大部分入侵檢測工具都是基於網路的入侵檢測系統。

3、分布式

這種入侵檢測系統一般為分布式結構，由多個部件組成，在關鍵主機上採用主機入侵檢測，在網路關鍵節點上採用網路入侵檢測，同時分析來自主機系統的審計日誌和來自網路的數據流，判斷被保護系統是否受到攻擊。

❻ 墮落了，怎麼辦

知道墮落不失為一件好事，至少在意識里已經在排斥墮落。不用把自己陷在這種煩惱里，抽出身來嘗試並努力地做下面四件事：

1、發現自已身上的優點，運用這些優點，拓展這些優點，展示這些優點。

2、抽點時間，靜下心來去看一看「勵志」方面的故事，它們很有趣，並且不乏味；盡可能側重看一些講解心理的資料，它們很重要，只是被我們所忽略。時間並不難擠，當你真的去做了，你將體會到其中的快樂，確實受益匪淺。（推薦一本書：《世界上最經典的心理學故事全集》）

3、把你所認為的墮落一條條寫下來，細分，分到最細的地方，針對每一點，想想它們將帶來什麼樣後果。然後迅速用換位思考的方式，假設這個墮落是別人的，你會對他有什麼反應。這一步非常關鍵，之後，你將意外地發現，克服這樣的墮落其實並不太難。

4、過去的就讓它過去，重要的是今天：今天，你開始改變了嗎？

❼ 如何在 Linux OpenVPN 服務端吊銷客戶端證書

先cd到openvpn的安裝目錄下（如：/openvpn-2.0.1），然後找到easy-rsa目錄，cd進去。執行./revoke-full clientname
clientname換成你需要注銷的證書的實際名稱

❽ 如何在ubuntu server 14.04下安裝gitlab中文版

安裝步驟有：

1. 依賴包
2. ruby
3. 用戶創建
4. 資料庫初始化
5. redis
6. gitlab源碼
7. apache

本文可能會用到VPN連接，在命令行下創建VPN連接的方法如下：

sudo apt-get install pptp-linux
sudo pptpsetup --create VPN名稱 --server 伺服器地址 --username 用戶名 --password 密碼 [--encrypt] --start

以上命令會創建一個設備，如果沒有其他的撥號設備，這個設備會是ppp0，用ifconfig可以看到，「--encrypt」選項可選，因為有的伺服器不支持，會提示MPPE required but peer negotiation failed，創建時帶上「--start」選項可以看到連接的情況。
pptpsetup創建的VPN連接重啟後會失效，如果想在不重啟的情況下刪除VPN連接：

sudo pptpsetup --delete VPN名稱

創建VPN連接後還需要使能，並且添加到路由列表：

sudo pon VPN名稱
sudo route add default dev ppp0

禁用VPN連接的方法是：

sudo poff VPN名稱

下面開始正文：

1. 依賴包

我裝的是ubuntu server 14.04，安裝的時候可以選是否安裝LAMP（Linux+Apache+MySQL+PHP），如果沒裝，可以用下面的命令裝：

sudo tasksel install lamp-server

安裝的時候會提示輸入MySQL的root密碼，下面要用。
接下來是依賴關系：

sudo apt-get install flex bison ruby build-essential zlib1g-dev libyaml-dev libssl-dev libgdbm-dev libreadline-dev libncurses5-dev libffi-dev curl openssh-server redis-server checkinstall libxml2-dev libxslt-dev libcurl4-openssl-dev libicu-dev logrotate python-docutils pkg-config cmake libkrb5-dev nodejs git-core

注意：這裡面裝了ruby，應該是1.9.1版本的，gitlab需要2.0以上的ruby，但是安裝2.0以上的ruby需要低版本的ruby，所以我們先裝上，一會兒卸掉。另外，ubuntu 14.04的軟體庫里有ruby 2.0，但是實測不能用，所以還是從源碼裝ruby吧。

2. ruby

下載，編譯，安裝（安裝前刪掉ruby 1.9.1）：

curl -L --progress http://cache.ruby-lang.org/pub/ruby/2.1/ruby-2.1.5.tar.gz | tar xz
cd ruby-2.1.5
./configure --prefix=/usr --disable-install-rdoc
make
sudo apt-get autoremove ruby
sudo make install

然後安裝bundler：

sudo gem install bundler --no-ri --no-rdoc

3. 用戶創建

為gitlab創建一個git用戶：

sudo adser --disabled-login --gecos 'GitLab' git

4. 資料庫初始化

官方指南用的是PostgreSQL，不過官方也有MySQL的說明：
http://doc.gitlab.com/ce/install/database_mysql.html

sudo apt-get install -y mysql-server mysql-client libmysqlclient-dev
mysql -u root -p

輸入MySQL的root密碼登陸，然後：

mysql> CREATE USER 'git'@'localhost' IDENTIFIED BY '$password';

記得把上面這句的"$password"換成實際的密碼，然後：

mysql> SET storage_engine=INNODB;
mysql> CREATE DATABASE IF NOT EXISTS `gitlabhq_proction` DEFAULT CHARACTER SET `utf8` COLLATE `utf8_unicode_ci`;
mysql> GRANT SELECT, INSERT, UPDATE, DELETE, CREATE, DROP, INDEX, ALTER, LOCK TABLES ON `gitlabhq_proction`.* TO 'git'@'localhost';
mysql> \q

5. Redis

Redis貌似是用來存key的資料庫吧，不知道，反正按步驟安裝：

sudo apt-get install redis-server
sudo cp /etc/redis/redis.conf /etc/redis/redis.conf.orig
sed 's/^port .*/port 0/' /etc/redis/redis.conf.orig | sudo tee /etc/redis/redis.conf
echo 'unixsocket /var/run/redis/redis.sock' | sudo tee -a /etc/redis/redis.conf
echo 'unixsocketperm 770' | sudo tee -a /etc/redis/redis.conf
sudo service redis-server restart
sudo usermod -aG redis git

6. gitlab源碼

gitlab源碼默認是安裝在/home/git/gitlab，如果要更改，請參照官方手冊。獲取中文版源碼的過程如下：

cd /home/git
sudo -u git -H git clone https://gitlab.com/larryli/gitlab.git

不知道是因為GFW還是什麼，git clone這個版本庫可慢可慢了，我用了VPN，速度會快點。
git clone完以後可以checkout你想要的版本，在本文編寫的時間（2015年4月22日），可以：

sudo -u git -H git checkout 7-7-zh

然後配置源碼

cd /home/git/gitlab
sudo -u git -H cp config/gitlab.yml.example config/gitlab.yml
sudo chown -R git log/
sudo chown -R git tmp/
sudo chmod -R u+rwX,go-w log/
sudo chmod -R u+rwX tmp/
sudo -u git -H mkdir /home/git/gitlab-satellites
sudo chmod u+rwx,g=rx,o-rwx /home/git/gitlab-satellites
sudo chmod -R u+rwX tmp/pids/
sudo chmod -R u+rwX tmp/sockets/
sudo chmod -R u+rwX public/uploads
sudo -u git -H cp config/unicorn.rb.example config/unicorn.rb
sudo -u git -H cp config/initializers/rack_attack.rb.example config/initializers/rack_attack.rb
sudo -u git -H git config --global user.name "GitLab"
sudo -u git -H git config --global user.email "[email protected]"
sudo -u git -H git config --global core.autocrlf input
sudo -u git -H cp config/resque.yml.example config/resque.yml

當然，你可以把[email protected]改成你的email；上面的那些yml文件裡面的配置基本都不用更改；然後，配置資料庫用戶名和密碼：

sudo -u git cp config/database.yml.mysql config/database.yml
sudo -u git -H editor config/database.yml
sudo -u git -H chmod o-rwx config/database.yml

然後，安裝gems：

sudo -u git -H bundle install --deployment --without development test postgres aws

這一步必須使用VPN，因為萬惡的GFW屏蔽了rubygems.org，所以會提示connection reset by peer之類的，這部時間也會比較久，如果你的機器是多核的，也可以加上和make相同-jN參數，N等於核數。

（2015年5月2日追加）
發現淘寶做了個rubygrems.org的國內鏡像，http://ruby.taobao.org/，可以參照上面的內容設置，加快gems安裝速度。

再接下來安裝gitlab shell：

sudo -u git -H bundle exec rake gitlab:shell:install[v2.6.0] REDIS_URL=unix:/var/run/redis/redis.sock RAILS_ENV=proction
sudo -u git -H editor /home/git/gitlab-shell/config.yml

把gitlab的url改成http://localhost/或者你的域名。
在接下來初始化資料庫：

sudo -u git -H bundle exec rake gitlab:setup RAILS_ENV=proction

加入啟動項：

sudo cp lib/support/init.d/gitlab /etc/init.d/gitlab
sudo update-rc.d gitlab defaults 21

初始化日誌：

sudo cp lib/support/logrotate/gitlab /etc/logrotate.d/gitlab

檢查應用狀態：

sudo -u git -H bundle exec rake gitlab:env:info RAILS_ENV=proction

編譯附件：

sudo -u git -H bundle exec rake assets:precompile RAILS_ENV=proction

啟動gitlab服務：

sudo service gitlab start

7. apache

下載apache的配置文件：https://gitlab.com/gitlab-org/gitlab-recipes/blob/master/web-server/apache/gitlab-apache2.4.conf
將其中的「ProxyPassReverse
http://gitlab.example.com/」改成「ProxyPassReverse
http://localhost/」或者你的域名，將其中的「/var/log/httpd/logs/」改為「/var/log/apache2/」。
用命令來說：

wget https://gitlab.com/gitlab-org/gitlab-recipes/raw/master/web-server/apache/gitlab-apache2.4.conf
mv gitlab-apache2.4.conf 001-gitlab.conf
editor 001-gitlab.conf （進行上述修改）
sudo cp 001-gitlab.conf /etc/apache2/sites-available
cd /etc/apache2/sites-enabled
sudo rm 000-default.conf
sudo ln -s ../sites-available/001-gitlab.conf 001-gitlab.conf

另外，還需要使能代理模塊以實現反向代理功能，不然會提示「ProxyPassReverse」無效之類的。

cd /etc/apache2/mods-enabled
sudo ln -s ../mods-available/proxy.conf proxy.conf
sudo ln -s ../mods-available/proxy.load proxy.load
sudo ln -s ../mods-available/proxy_connect.load proxy_connect.load
sudo ln -s ../mods-available/proxy_http.load proxy_http.load
sudo ln -s ../mods-available/rewrite.load rewrite.load

重啟apache：

sudo service apache2 restart

然後，檢查下配置是否正確：

sudo -u git -H bundle exec rake gitlab:check RAILS_ENV=proction

如果都是綠色的結果，那就可以訪問了。登陸用戶名：root，初始密碼：5iveL!fe

最後配置一下郵件，修改/home/git/gitlab/config/gitlab.yml，裡面的「email_from:」為一個有效的email地址；修改/home/git/gitlab/config/environments/proction.rb，裡面的 「config.action_mailer.delivery_method=」為「:smtp」；最後：

cd /home/git/gitlab/config/initializers
sudo -u git -H cp smtp_settings.rb.sample smtp_settings.rb

然後把文件的里的內容修改正確了，再重啟一下gitlab服務就行了：

sudo service gitlab restart

❾ 防火牆的性能參數有哪些

*防火牆(Firewall)

存取控制 ----指定IP地址、用戶認證控制

拒絕攻擊 ----檢測SYN攻擊、檢測Tear Drop攻擊、檢測Ping of Death攻擊、 檢測IP Spoofing攻擊、默認數據包拒絕、過濾源路由IP、動態過濾訪問、支持Web、Radius及SecureID用戶認證

*網路地址轉換NAT(Network Address Translation)

隱藏內部地址，節約IP資源

*網路隔離DMZ(Demilitarized Zone)

物理上隔開內外網段，更安全，更獨立

*負載平衡(Load Balancing)

按規則合理分擔流量至相應伺服器，適用於ISP

*虛擬專網VPN(Virtual Private Network)

符合IPsec標准，節省專線費用。VPNclient適應國際趨勢

*流量控制及實時監控(Traffic Control)

用戶帶寬最大量限制，用戶帶寬最小量保障，八級用戶優先順序設置，合理分配帶寬資源