笔记
归档
关于
笔记
归档
关于
SSR流量加密
酸酸乳流浪在外,总会有坏人在酸酸乳回家的路上时常打劫她。英勇的你应该如何保护你家可爱的酸酸乳呢?纵观魔法世界,无外乎加密或混淆。混淆算是道高一尺,魔高一丈;还是魔高一尺,道高一丈呢?真真假假倒不如挖条专门的路让酸酸乳可以愉快的玩耍,这里使用spiped方案来实现。 spiped是Tarsnap项目中的一个加密通信工具,另外还有著名的加密工具scrypt, 目前已开源到同人社区, 该工具使用A...
2019-09-24
network
阅读全文
LDAP配置TLS加密通信
LDAP在企业开发中常用的一种协议,实现企业账户统一管理的方案。常用的LDAP开源方案主要是openldap, Debian系列和CentOS系统都会自带,但需要注意配置文件不同。在基于LDAP开发相关功能时,由于LDAP协议属于明文协议,业务对安全性要求较高的场合需要搭配TLS完成对数据加密传输。LDAP默认支持TLS协议,开放的端口是636。 0x1 基础配置openldap服务配置TL...
2019-08-27
network
阅读全文
使用TLS加密通信数据
随着某些业务安全性要求提高,敏感数据经过网络时需要加密传输。如MySQL, Redis这些协议在网络中传输是可以通过抓包分析到数据包内部信息的。 本文只是简单记录使用TLS加密某些软件数据流使用,本质上无论spiped还是stunnel都是通过建立隧道的方式进行安全传输。spiped是Redis官方推荐一个采用AES加密算法开源工具,该工具作者是OpenBSD的安全协会成员;stunnel则...
2019-08-23
network
阅读全文
outline部署实践
outline是另一个爬墙的方案,主要采用docker的形式运行shadowsocks提供服务,是jigsaw团队折腾出来一个比较友好方案。outline由客户端,服务端管理和shadowbox(加强版的ss)组成,其中客户端支持win/linux/mac/android/iOS平台。截止目前客户端发版617次, 基本满足日常划水了。 outline优点 支持全平台 docker化部署 兼...
2019-08-02
network
阅读全文