linuxvpnclient

❶ 客户端和服务器不支持常用的 SSL 协议版本或加密套件。导致此问题的原因通常是服务器要求使用 SSLv3

您的问题是：

“客户端和服务器不支持常用的 SSL 协议版本或加密套件。导致此问题的原因通常是服务器要求使用 SSLv3服务器加密

别的网站都可以正常打开 想打开这样的网站需要怎么设置 工具 Internet 高级 安全 里面 SSL1 SSL2点对号 也不行 原理的少说 结果我能打开网站就好”

回答：

你好，这是chrome内核的浏览器的实验性功能设置不正确导致的。

下面附上完美解决方案。请按以下步骤进行操作。

1. 在地址栏输入并访问 chrome://flags

2. 开启页面后,按热键“Ctrl+F”打开页面内搜索框。

3. 在搜索框中键入“ssl"并找到类似如下内容——

   "Minimum SSL/TLS version supported.Mac, Windows, linux, Chrome OS,..."

4. 在下拉选择列表中选中SSLv3，如下图：

   （注意选择启用,我是将该功能停用了的，所以状态是“已停用”）

5. 保存并立即重启浏览器后生效。

示例

由于个人手误，导致步骤1这行的出了一个输入拼写错误，现已纠正。

感谢用户@sirius_huang在评论中指出。

❷ Linux/Ubuntu 怎么设置打开远程桌面登录连接

远程终端登录：
1.首先在linux上安装ssh服务软件：sudo apt-get install openssh-server openssh-client
2.修改ssh配置文件：打开/etc/ssh/ssh_config,去掉以下三项的注释.并重启
PasswordAuthentication yes
Port 22
Protocol 2,1
3.在你的电脑上（windows系统）安装secureRTC、Xshell或其他远程终端登录工具，输入 linux/Ubunru的IP、密码就可以远程登录了
4.注：如果linux安装在虚拟机中，有事需要设置虚拟机的网络链接方式。主要就是安装ssh软件

❸ linux pptp配置文件怎么用

PPTP的基本概念 首先，先来理解下什么是 PPTP。PPTP将PPP(Point-to-Point Protocol)帧封装进IP数据报中，通过IP网络如Internet或其他企业专用Intranet等发送。PPTP通过PPTP控制连接来创建、维护、终止一条隧道，并使用通用路由封装GRE(Generic Routing Encapsulation)对PPP帧进行封装。封装前，PPP帧的有效载荷即有效传输数据一般会经过加密、压缩或是两者的混合处理。PPTP协议假定在PPTP客户机和PPTP服务器之间有连通且可用的IP网络。因此如果PPTP客户机本身已经是某IP网络的组成部分，那么即可通过该IP网络与PPTP服务器取得连接/project/poptop/mppe%20mole%20builder/dkms-2/project/poptop/mppe%20mole%20builder/kernel_ppp_mppe-1/project/poptop/pptpd/pptpd-1/project/poptop/pptpd/pptpd-1.3.4/pptpd-1.3.4.tar.gz tar zxf pptpd-1.3.4.tar.gz cd pptpd-1.3.4 ./configure --prefix=/soft/pptpd-1.3.4 --enable-bcrelay --with-libwrap make make install mkdir -p /soft/pptpd-1.3.4/etc # cp samples/options.pptpd /soft/pptpd-1.3.4/etc # 配置文件内容如下 代码如下: name pptpd debug #logwtmp logfile /var/log/pptpd.log lock refuse-pap refuse-chap refuse-mschap require-mschap-v2 require-mppe-128 proxyarp nobsdcomp novj novjccomp nologfd ms-dns 8.8.8.8 ms-dns 8.8.4.4 # pptp主配置文件 代码如下: cp samples/pptpd.conf /soft/pptpd-1.3.4/etc option /soft/pptpd-1.3.4/etc/options.pptpd debug stimeout 30 localip 192.168.142.136 (本地IP) remoteip 192.168.142.200-205 # 拷贝服务文件 复制代码 代码如下: cp pptpd.init /etc/init.d/pptpd # 添加vpn用户 复制代码 代码如下: vi /etc/ppp/chap-secrets # client server secret IP addresses // 添加用户的格式 chmod +x /etc/init.d/pptpd sed -i s#/usr/sbin/pptpd#/soft/pptpd-1.3.4/sbin/pptpd --conf /soft/pptpd-1.3.4/etc/pptpd.conf --option /soft/pptpd-1.3.4/etc/options.pptpd#g /etc/init.d/pptpd /sbin/iptables -t nat -A POSTROUTING -o eth0 -s 192.168.142.0/24 -j MASQUERADE /sbin/iptables -P FORWARD ACCEPT /sbin/iptables -A INPUT -p tcp -m tcp --dport 1723 -j ACCEPT

❹ centos怎么设置开机自动连接openvpn客户端

systemctl enable openxxx
这样就可以实现开机启动
希望可以帮助你 请采纳

❺ 简述入侵检测常用的四种方法

入侵检测系统所采用的技术可分为特征检测与异常检测两种。

1、特征检测

特征检测(Signature-based detection) 又称Misuse detection ，这一检测假设入侵者活动可以用一种模式来表示，系统的目标是检测主体活动是否符合这些模式。

它可以将已有的入侵方法检查出来，但对新的入侵方法无能为力。其难点在于如何设计模式既能够表达“入侵”现象又不会将正常的活动包含进来。

2、异常检测

异常检测(Anomaly detection) 的假设是入侵者活动异常于正常主体的活动。根据这一理念建立主体正常活动的“活动简档”，将当前主体的活动状况与“活动简档”相比较，当违反其统计规律时，认为该活动可能是“入侵”行为。

异常检测的难题在于如何建立“活动简档”以及如何设计统计算法，从而不把正常的操作作为“入侵”或忽略真正的“入侵”行为。

(5)linuxvpnclient扩展阅读

入侵分类：

1、基于主机

一般主要使用操作系统的审计、跟踪日志作为数据源，某些也会主动与主机系统进行交互以获得不存在于系统日志中的信息以检测入侵。

这种类型的检测系统不需要额外的硬件．对网络流量不敏感，效率高，能准确定位入侵并及时进行反应，但是占用主机资源，依赖于主机的可靠性，所能检测的攻击类型受限。不能检测网络攻击。

2、基于网络

通过被动地监听网络上传输的原始流量，对获取的网络数据进行处理，从中提取有用的信息，再通过与已知攻击特征相匹配或与正常网络行为原型相比较来识别攻击事件。

此类检测系统不依赖操作系统作为检测资源，可应用于不同的操作系统平台；配置简单，不需要任何特殊的审计和登录机制；可检测协议攻击、特定环境的攻击等多种攻击。

但它只能监视经过本网段的活动，无法得到主机系统的实时状态，精确度较差。大部分入侵检测工具都是基于网络的入侵检测系统。

3、分布式

这种入侵检测系统一般为分布式结构，由多个部件组成，在关键主机上采用主机入侵检测，在网络关键节点上采用网络入侵检测，同时分析来自主机系统的审计日志和来自网络的数据流，判断被保护系统是否受到攻击。

❻ 堕落了，怎么办

知道堕落不失为一件好事，至少在意识里已经在排斥堕落。不用把自己陷在这种烦恼里，抽出身来尝试并努力地做下面四件事：

1、发现自已身上的优点，运用这些优点，拓展这些优点，展示这些优点。

2、抽点时间，静下心来去看一看“励志”方面的故事，它们很有趣，并且不乏味；尽可能侧重看一些讲解心理的资料，它们很重要，只是被我们所忽略。时间并不难挤，当你真的去做了，你将体会到其中的快乐，确实受益匪浅。（推荐一本书：《世界上最经典的心理学故事全集》）

3、把你所认为的堕落一条条写下来，细分，分到最细的地方，针对每一点，想想它们将带来什么样后果。然后迅速用换位思考的方式，假设这个堕落是别人的，你会对他有什么反应。这一步非常关键，之后，你将意外地发现，克服这样的堕落其实并不太难。

4、过去的就让它过去，重要的是今天：今天，你开始改变了吗？

❼ 如何在 Linux OpenVPN 服务端吊销客户端证书

先cd到openvpn的安装目录下（如：/openvpn-2.0.1），然后找到easy-rsa目录，cd进去。执行./revoke-full clientname
clientname换成你需要注销的证书的实际名称

❽ 如何在ubuntu server 14.04下安装gitlab中文版

安装步骤有：

1. 依赖包
2. ruby
3. 用户创建
4. 数据库初始化
5. redis
6. gitlab源码
7. apache

本文可能会用到VPN连接，在命令行下创建VPN连接的方法如下：

sudo apt-get install pptp-linux
sudo pptpsetup --create VPN名称 --server 服务器地址 --username 用户名 --password 密码 [--encrypt] --start

以上命令会创建一个设备，如果没有其他的拨号设备，这个设备会是ppp0，用ifconfig可以看到，“--encrypt”选项可选，因为有的服务器不支持，会提示MPPE required but peer negotiation failed，创建时带上“--start”选项可以看到连接的情况。
pptpsetup创建的VPN连接重启后会失效，如果想在不重启的情况下删除VPN连接：

sudo pptpsetup --delete VPN名称

创建VPN连接后还需要使能，并且添加到路由列表：

sudo pon VPN名称
sudo route add default dev ppp0

禁用VPN连接的方法是：

sudo poff VPN名称

下面开始正文：

1. 依赖包

我装的是ubuntu server 14.04，安装的时候可以选是否安装LAMP（Linux+Apache+MySQL+PHP），如果没装，可以用下面的命令装：

sudo tasksel install lamp-server

安装的时候会提示输入MySQL的root密码，下面要用。
接下来是依赖关系：

sudo apt-get install flex bison ruby build-essential zlib1g-dev libyaml-dev libssl-dev libgdbm-dev libreadline-dev libncurses5-dev libffi-dev curl openssh-server redis-server checkinstall libxml2-dev libxslt-dev libcurl4-openssl-dev libicu-dev logrotate python-docutils pkg-config cmake libkrb5-dev nodejs git-core

注意：这里面装了ruby，应该是1.9.1版本的，gitlab需要2.0以上的ruby，但是安装2.0以上的ruby需要低版本的ruby，所以我们先装上，一会儿卸掉。另外，ubuntu 14.04的软件库里有ruby 2.0，但是实测不能用，所以还是从源码装ruby吧。

2. ruby

下载，编译，安装（安装前删掉ruby 1.9.1）：

curl -L --progress http://cache.ruby-lang.org/pub/ruby/2.1/ruby-2.1.5.tar.gz | tar xz
cd ruby-2.1.5
./configure --prefix=/usr --disable-install-rdoc
make
sudo apt-get autoremove ruby
sudo make install

然后安装bundler：

sudo gem install bundler --no-ri --no-rdoc

3. 用户创建

为gitlab创建一个git用户：

sudo adser --disabled-login --gecos 'GitLab' git

4. 数据库初始化

官方指南用的是PostgreSQL，不过官方也有MySQL的说明：
http://doc.gitlab.com/ce/install/database_mysql.html

sudo apt-get install -y mysql-server mysql-client libmysqlclient-dev
mysql -u root -p

输入MySQL的root密码登陆，然后：

mysql> CREATE USER 'git'@'localhost' IDENTIFIED BY '$password';

记得把上面这句的"$password"换成实际的密码，然后：

mysql> SET storage_engine=INNODB;
mysql> CREATE DATABASE IF NOT EXISTS `gitlabhq_proction` DEFAULT CHARACTER SET `utf8` COLLATE `utf8_unicode_ci`;
mysql> GRANT SELECT, INSERT, UPDATE, DELETE, CREATE, DROP, INDEX, ALTER, LOCK TABLES ON `gitlabhq_proction`.* TO 'git'@'localhost';
mysql> \q

5. Redis

Redis貌似是用来存key的数据库吧，不知道，反正按步骤安装：

sudo apt-get install redis-server
sudo cp /etc/redis/redis.conf /etc/redis/redis.conf.orig
sed 's/^port .*/port 0/' /etc/redis/redis.conf.orig | sudo tee /etc/redis/redis.conf
echo 'unixsocket /var/run/redis/redis.sock' | sudo tee -a /etc/redis/redis.conf
echo 'unixsocketperm 770' | sudo tee -a /etc/redis/redis.conf
sudo service redis-server restart
sudo usermod -aG redis git

6. gitlab源码

gitlab源码默认是安装在/home/git/gitlab，如果要更改，请参照官方手册。获取中文版源码的过程如下：

cd /home/git
sudo -u git -H git clone https://gitlab.com/larryli/gitlab.git

不知道是因为GFW还是什么，git clone这个版本库可慢可慢了，我用了VPN，速度会快点。
git clone完以后可以checkout你想要的版本，在本文编写的时间（2015年4月22日），可以：

sudo -u git -H git checkout 7-7-zh

然后配置源码

cd /home/git/gitlab
sudo -u git -H cp config/gitlab.yml.example config/gitlab.yml
sudo chown -R git log/
sudo chown -R git tmp/
sudo chmod -R u+rwX,go-w log/
sudo chmod -R u+rwX tmp/
sudo -u git -H mkdir /home/git/gitlab-satellites
sudo chmod u+rwx,g=rx,o-rwx /home/git/gitlab-satellites
sudo chmod -R u+rwX tmp/pids/
sudo chmod -R u+rwX tmp/sockets/
sudo chmod -R u+rwX public/uploads
sudo -u git -H cp config/unicorn.rb.example config/unicorn.rb
sudo -u git -H cp config/initializers/rack_attack.rb.example config/initializers/rack_attack.rb
sudo -u git -H git config --global user.name "GitLab"
sudo -u git -H git config --global user.email "[email protected]"
sudo -u git -H git config --global core.autocrlf input
sudo -u git -H cp config/resque.yml.example config/resque.yml

当然，你可以把[email protected]改成你的email；上面的那些yml文件里面的配置基本都不用更改；然后，配置数据库用户名和密码：

sudo -u git cp config/database.yml.mysql config/database.yml
sudo -u git -H editor config/database.yml
sudo -u git -H chmod o-rwx config/database.yml

然后，安装gems：

sudo -u git -H bundle install --deployment --without development test postgres aws

这一步必须使用VPN，因为万恶的GFW屏蔽了rubygems.org，所以会提示connection reset by peer之类的，这部时间也会比较久，如果你的机器是多核的，也可以加上和make相同-jN参数，N等于核数。

（2015年5月2日追加）
发现淘宝做了个rubygrems.org的国内镜像，http://ruby.taobao.org/，可以参照上面的内容设置，加快gems安装速度。

再接下来安装gitlab shell：

sudo -u git -H bundle exec rake gitlab:shell:install[v2.6.0] REDIS_URL=unix:/var/run/redis/redis.sock RAILS_ENV=proction
sudo -u git -H editor /home/git/gitlab-shell/config.yml

把gitlab的url改成http://localhost/或者你的域名。
在接下来初始化数据库：

sudo -u git -H bundle exec rake gitlab:setup RAILS_ENV=proction

加入启动项：

sudo cp lib/support/init.d/gitlab /etc/init.d/gitlab
sudo update-rc.d gitlab defaults 21

初始化日志：

sudo cp lib/support/logrotate/gitlab /etc/logrotate.d/gitlab

检查应用状态：

sudo -u git -H bundle exec rake gitlab:env:info RAILS_ENV=proction

编译附件：

sudo -u git -H bundle exec rake assets:precompile RAILS_ENV=proction

启动gitlab服务：

sudo service gitlab start

7. apache

下载apache的配置文件：https://gitlab.com/gitlab-org/gitlab-recipes/blob/master/web-server/apache/gitlab-apache2.4.conf
将其中的“ProxyPassReverse
http://gitlab.example.com/”改成“ProxyPassReverse
http://localhost/”或者你的域名，将其中的“/var/log/httpd/logs/”改为“/var/log/apache2/”。
用命令来说：

wget https://gitlab.com/gitlab-org/gitlab-recipes/raw/master/web-server/apache/gitlab-apache2.4.conf
mv gitlab-apache2.4.conf 001-gitlab.conf
editor 001-gitlab.conf （进行上述修改）
sudo cp 001-gitlab.conf /etc/apache2/sites-available
cd /etc/apache2/sites-enabled
sudo rm 000-default.conf
sudo ln -s ../sites-available/001-gitlab.conf 001-gitlab.conf

另外，还需要使能代理模块以实现反向代理功能，不然会提示“ProxyPassReverse”无效之类的。

cd /etc/apache2/mods-enabled
sudo ln -s ../mods-available/proxy.conf proxy.conf
sudo ln -s ../mods-available/proxy.load proxy.load
sudo ln -s ../mods-available/proxy_connect.load proxy_connect.load
sudo ln -s ../mods-available/proxy_http.load proxy_http.load
sudo ln -s ../mods-available/rewrite.load rewrite.load

重启apache：

sudo service apache2 restart

然后，检查下配置是否正确：

sudo -u git -H bundle exec rake gitlab:check RAILS_ENV=proction

如果都是绿色的结果，那就可以访问了。登陆用户名：root，初始密码：5iveL!fe

最后配置一下邮件，修改/home/git/gitlab/config/gitlab.yml，里面的“email_from:”为一个有效的email地址；修改/home/git/gitlab/config/environments/proction.rb，里面的 “config.action_mailer.delivery_method=”为“:smtp”；最后：

cd /home/git/gitlab/config/initializers
sudo -u git -H cp smtp_settings.rb.sample smtp_settings.rb

然后把文件的里的内容修改正确了，再重启一下gitlab服务就行了：

sudo service gitlab restart

❾ 防火墙的性能参数有哪些

*防火墙(Firewall)

存取控制 ----指定IP地址、用户认证控制

拒绝攻击 ----检测SYN攻击、检测Tear Drop攻击、检测Ping of Death攻击、 检测IP Spoofing攻击、默认数据包拒绝、过滤源路由IP、动态过滤访问、支持Web、Radius及SecureID用户认证

*网络地址转换NAT(Network Address Translation)

隐藏内部地址，节约IP资源

*网络隔离DMZ(Demilitarized Zone)

物理上隔开内外网段，更安全，更独立

*负载平衡(Load Balancing)

按规则合理分担流量至相应服务器，适用于ISP

*虚拟专网VPN(Virtual Private Network)

符合IPsec标准，节省专线费用。VPNclient适应国际趋势

*流量控制及实时监控(Traffic Control)

用户带宽最大量限制，用户带宽最小量保障，八级用户优先级设置，合理分配带宽资源