passwd -l root passwd -u root
-E用来更改账户过期信息。设置为0可完全禁用账户,设置为-1取消账户过期。
chage -E 0 root chage -E -1 root
localectl set-locale LANG=en_US.utf8
# iptables图形配置工具 yum install firewall-config 继续阅读
Visits: 658
OpenVPN使用TLS协议对通信加密。TLS使用证书鉴别通信的另一方是否可信,并使用证书内的公钥及对应的私钥进行加解密。本文说明如何给OpenVPN生成证书。
操作系统:Windows 10 64bit(其它Windows版本操作方法类似)
软件:OpenVPN 2.4.6
Windows版OpenVPN自带生成证书所需的工具及相应的批处理,但默认不会安装。因此,在安装时需要勾选“EasyRSA 2 Certificate Management Scripts”这个选项。其默认的安装目录是C:\Program Files\OpenVPN,生成证书的工作,要在以管理员身份运行的命令提示符下,切换到C:\Program Files\OpenVPN\easy-rsa进行。
Visits: 8509
在OpenVPN连接两个局域网(使用华硕RT-AC87U)这篇文章中,我详细讲述了使用ASUS RT-AC87U的OpenVPN功能架设VPN的方案及隐藏在路由器界面背后的配置。这篇文章的目的,是把这些背后的配置同路由器配置界面上的配置选项联系起来。
下表是AC87U的OpenVPN配置界面配置项与OpenVPN本身配置选项的关系。后面的附图,是AC87U OpenVPN配置界面。
| AC87U | OpenVPN |
|---|---|
| Interface Type | --dev tunX | tapX |
| Protocol | --proto p |
| Server Port | --port port |
| Firewall | Not sure |
| Authorization Mode | --tls-server & --secret ( Not sure ) |
| Username/Password Auth. Only | --client-cert-not-required ( Not sure ) |
| Extra HMAC authorization (tls-auth) | --tls-auth file [direction] |
| 继续阅读 |
Visits: 4512
本文所述VPN通道是使用带有OpenVPN的路由器(ASUS RT-AC87U)创建的,文中重点在OpenVPN服务端和客户端配置文件的内容,对这些配置项的理解,以及配置过程中遇到的问题。
主要硬件:ASUS RT-AC87U
需求:连接A、B两个子网,两子网内主机可互相自由访问。
网络拓扑图:VPN Router 1是服务端,VPN Router 2作为客户端。
Visits: 24210
今天遇到了一个问题,Excel 2003打开一个表格,提示“不同的单元格格式太多”(见下图)。文件最终打开了,但是缺少很多内容。这一问题的罪魁祸首,就像错误信息说得那样,格式太多。
在Excel 2003中,可能会遇到“不同的单元格格式太多(Too many different cell formats)”,“Excel遇到了一个错误,必须移除一些格式以避免工作簿损坏(Excel encountered an error and had to remove some formatting to avoid corrupting the workbook)”等提示;在Excel 2013、2010或2007中,可能会遇到“Excel在文件中发现了无法读取的内容(Excel found unreadable content in the file)”这样的提示。
上述提示都和单元格格式有关。其他与格式有关的问题还有: 继续阅读
Visits: 2584
假设有A、B两个局域网,我们目前在使用A中的主机a1,B在外地。A、B中的主机都可访问互联网,A和B通过PPTP VPN相连。
在实际应用中,我们遇到一个问题。一旦连接到VPN,所有网络访问都要通过VPN,且无法访问本地子网。也就是说,a1连接到VPN后,无法访问A中的其他主机;而且a1要通过VPN,经由B才能访问互联网。
如何让a1只有在访问B中的主机时才通过VPN,其他的网络访问都在本地完成?这是本文要解决的问题。
软件:Windows 8.1(理论上所有Windows版本都适用)
这其实是默认路由的问题。默认配置下,VPN连接上以后,默认路由会指向VPN。我们要做的,是不让VPN修改默认路由,然后手动添加一条指向B网络的路由。
假设B网络的子网是172.16.0.0/24,VPN Tunnel的子网是192.168.10.0/24,a1连接到VPN后获取到的IP地址是192.168.10.1。配置方法如下: 继续阅读
Visits: 1884
住处是电信宽带,网络设备是猫和无线路由器一体的中兴ZXHN F660。设备上提供的账户默认权限很小。本文总结了网上破解此光猫的方法,可使用最高权限用户登入设备,并关闭电信对设备的远程控制。
可用telnet直接登入设备。用户名“root”,密码“Zte521”。
Visits: 1985
有笔记本,能上网,但没有无线AP或无线路由器。在这种情况下,如何让手机通过笔记本电脑上网?这是本文要解决的问题。
软件:Windows 8.1操作系统
硬件:带无线网卡的笔记本电脑
理论上,本文的内容也适用于Windows 7、Windows 8,以及安装了“无线LAN服务”的Windows Server 2008 R2和Windows Server 2012。
功能的实现牵扯到Windows的两个特性:Internet连接共享,承载网络。
Visits: 278
目标:配置无线网卡,使可以通过ssh远程控制树莓派。
硬件:树莓派B+,TP-Link TL-WN725N v2无线网卡。
系统:Raspbian。
系统写入SD卡后,第一次加电,会出现一个配置界面。主要需要配置的,是扩展文件系统到整个SD卡(选项1)、是否默认进入图形界面(选项3)、区域及语言选项(选项4)、ssh(选项8)。建议不要默认进入图形界面,字符界面运行startx也可进图形界面。可随时使用raspi-config进入这一配置界面。
下图是在cygwin用ssh连接树莓派后,运行sudo raspi-config后的截图。界面显示有些问题,但选项都是一致的。 继续阅读
Visits: 626
