Infra
OpenSSL 簽憑證教學
OpenSSL Generate a private key openssl genrsa -out <private key file> <key length general we used 2048> 執行結果 key 的內容 Generate a certificate request openssl req -new -key <private file> -out <request file> -addext 'subjectAltName=<Alternative Name>' #addext is …
各常見 VPN 架設簡易教學
IPsec Install strongswan apt install strongswan strongswan-pki libcharon-extra-plugins libcharon-extauth-plugins libstrongswan-extra-plugins Config file /etc/ipsec.conf for connect config /etc/ipsec.secrets A config to save your password, preshare key, private key /etc/ipsec.d/ The …
從 Wireshark 到 patch …
緣由 當初會這樣是因為接到一個很有趣的 case 簡單來說就是想要 client 可以打 VPN 到另一邊,並且讓 PPPoE 可以透過 VPN 拿到中華電信的 public IP address。 至於他們原本的架構,也是很有趣,首先會找人重架的原因是因為他們說接 VPN 後網路很不穩定,speedtest 也無法測速的那種。 於是我問了架構發現他們架構很酷。 首先他們是用那種小電腦做 server,如下圖。 而裡面長這樣。 就是他小電腦裝 windows 10,裡面只有裝 VMware,然後開兩台 windows 的 VM,一台是 windows 7 做 VPN server, …