读好书,交益友
发布时间:2015-12-15 16:54:31
Networking ---> Networking options ---> Transformation user configuration interface [CONFIG_XFRM_USER] PF_KEY sockets [CONFIG_NET_KEY] TCP/IP networking [CONFIG_INET] IP: advanced router [CONFIG_IP_ADVANCED_ROUTER] IP: policy routing [CONFIG_IP_MULTIPLE_TABLES] IP:.........【阅读全文】
发布时间:2015-11-26 19:16:03
wget https://download.strongswan.org/strongswan-5.3.4.tar.bz2tar -jxvf strongswan-5.3.4.tar.bz2cd strongswan-5.3.4/./configure --prefix=/usr --sysconfdir=/etc --enable-openssl --enable-nat-transport --disable-mysql --disable-ldap --disable-static --enable-shared --e.........【阅读全文】
发布时间:2015-11-25 16:21:49
google的代码有大量问题,做了相应的修改。centos安装 开发包yum -y install gcc libpcap-devel pcre-devel libyaml-devel file-devel \zlib-devel jansson-devel nss-devel libcap-ng-devel libnet-develyum install epel-releaseyum -y install libnetfilter_queue-devel代码点击(此处)折叠或打开.........【阅读全文】
发布时间:2015-05-27 10:59:49
最近比较倒霉,合作伙伴的freebsdX64 扫描出两个IIS漏洞,微软公告MS15-034IIS7 http.sys漏洞 和 MS14-066:SChannel 中的漏洞可能允许远程执行代码 ,要求修补。上次java的jca扫描出Heartbleed ,让人很恼火。Heartbleed 是OPENSSL在实现SSL/TLS扩展RFC6520引入的bug。java程序使用jca的SSL,并没有使用openssl实现.........【阅读全文】
发布时间:2013-11-07 16:46:33
最初处理这个问题,是在SAG部署上,当时某个用户的OA,一个域名,可以解析出内网和外网两个不同ip,内网的用户优先使用内网的服务器。虽然windows程序,可以修改host文件,java程序可以设置dns的缓存,都不是最终的解决办法。至于DNS在被污染的事情,不能多解释,正确的DNS解析对于使用SSLVPN极为重要,因为SSLVPN在收到h.........【阅读全文】
