用dd-wrt配置VLAN交换机和无线AP

802.1Q VLAN常用于企业级网络,鲜见于家庭网络。不过,家用无线路由器一般都内置一个支持VLAN功能的四口或五口的网络交换机。带五口交换机的普通无线路由器的操作系统就是使用VLAN功能来划分WAN/LAN端口的。

我的L型写字台下有一个汇集家里所有网络面板接口的配线箱,预留了一根网线连到运营商的楼道配线箱。由于运营商光网改造是装修以后的事,光纤无法通过埋设的管线穿到配线箱,我只能在光纤入户处另外安装了一只电表箱给光纤宽带家庭网关(“光猫”)专用。运营商提供的光猫不支持无线网络,而且对有线LAN设备的数量也有限制——刚安装光纤宽带时光猫只支持4个LAN设备;据运营商内部人士所说,现在这个数量限制已经提高到10个;但是,用户协议里允许的LAN设备仍然只是4个,其实在移动互联网时代允许10个LAN设备也是捉襟见肘的。因此,我只能在写字台上方放置一只自己的无线路由器,让光猫工作在桥接状态。用自己的无线路由器更加安全,而且能提供更丰富的功能。

配线箱和电表箱之间只有一根装修时预留的网线连接。写字台上方不是无线路由器最理想的位置,对家里有些角落信号覆盖不好,无线连接会时常断开,而光纤入户处却是能覆盖家里所有角落的理想位置。由于主无线路由器和电表箱之间有一堵厚墙阻隔,WDS不是理想的解决方案。这时,我想到了用无线路由器内置的VLAN功能,在电表箱旁的墙上挂一只无线路由器,既作VLAN交换机,又作无线AP。
» Read more

移动VirtualBox虚拟机的目录位置

1. 关闭须移动目录位置的VirtualBox虚拟机。
2. 将虚拟机的文件目录拷贝至新的位置。
3. 在VirtualBox管理器中删除须移动位置的虚拟机,并单击“只是移除”按钮,以保留它的文件,以防万一拷贝的文件有问题。
4. 打开VirutualBox菜单“控制(M) / 注册(A)…”或按快捷键Ctrl + A,从新位置添加虚拟机。
5. 启动从新位置添加的虚拟机,确认没有问题后,删除虚拟机原来所在的目录。

如何使OpenVPN客户端忽略服务器推送的redirect-gateway指令

OpenVPN服务器经常会被配置成向客户端推送redirect-gateway指令,使客户端将缺省网关设置为OpenVPN服务器端的IP地址。

但有时我们不想将客户端系统的缺省网关设置为OpenVPN对端的IP地址,而只想让目的地址为服务器端网段的报文走VPN隧道。这时,我们可以在客户端配置文件中加入route-nopull参数,并配置服务器端网段的路由,例如:

route-nopull
route 10.8.0.0 255.255.0.0 vpn_gateway
route 172.16.1.0 255.255.255.0 vpn_gateway

使用Windows 10两周的感受

2015年7月29日,微软如期正式发布了Windows 10。在此之前的几个月前微软就已经通过推送更新的方式给Windows 7用户发布了免费升级到Windows 10的通知,每次启动Windows 7后都会看到这个通知。8月2日,在整理和备份好笔记本电脑里Windows硬盘分区的文件,并做了磁盘清理后,我就开始升级了。

升级过程比较顺畅,用了将近1小时的时间,重启了3次,Windows 7就顺利升级为Windows 10了。

进入Windows 10的第一感受是,微软似乎把业界流行的用户图形界面扁平化做过了头,变成了单色线描化。这跟以前的UI风格存在较大反差。现在两种风格是并存的,不免让人觉得不协调。

看得出来,微软在UI设计上下了很大功夫,借鉴了许多平板电脑的UI设计,如屏幕右侧的操作中心、开始菜单的动态信息、搜索框、锁屏界面等,使Windows的易操作性有很大的提高。我认为Windows 10是迄今最易用的Windows版本。当微软在通知中心弹出信息要求用户体验反馈时,我给它打了4分(满分5分)。

不过,在我看来,除了新UI元素的单色线描化这个审美品味问题外,Windows 10也有不少实际的问题。
» Read more

使用xca制作通配数字证书

通配数字证书,就是可以匹配多个属性值(如域名、Email地址等)的数字证书。如果使用openssl命令来制作通配数字证书,命令和步骤比较复杂,非常人所能熟练掌握。本指南介绍如何使用CA管理软件xca生成通配数字证书。在我们的示例中,我们将制作通配域名zhmail.com及其所有下一级子域名*.zhmail.com的服务器数字证书。

设置SHA-256为缺省的散列算法

由于制造SHA-1散列碰撞逐渐变得可能,安全业界正在逐步淘汰SHA-1算法,用SHA-2散列算法系列取而代之。从去年9月开始,Google Chrome浏览器已经开始对截止日期为2017年1月1日及以后的采用SHA-1签名算法的数字证书进行安全警示。因此,在使用xca制作数字证书之前,我们最好将SHA-256设置为缺省的散列算法。打开xca菜单File / Options,在Default hash algorithm下拉框中选择“SHA 256”,然后单击OK按钮。
» Read more

将TinyCA2的证书存储迁移到xca

多年以来,我自己一直使用TinyCA2来管理自制的CA,也推荐别人用它管理CA。直接用openssl命令来签发、管理证书实在太繁琐。TinyCA2是封装openssl命令的Perl程序,提供简单的用户图形界面。

TinyCA2自2006年发布0.7.5版后,已停止更新,并且不支持目前浏览器和CA业界推荐的SHA-2签名算法系列。网上有几个使TinyCA2支持SHA-2的补丁,但仍未被流行Linux发行版采纳。可以说TinyCA2的开发早已处于休眠状态,已基本无人维护。

以前我比较看好的CA管理软件GnoMint也已经停止开发。是时候寻找其他CA管理软件了!

xca是开源、跨平台的CA管理工具,支持GNU/Linux、Windows和Mac OS X,有较复杂的软件设计和用户界面,并且仍在活跃开发维护状态,最新的1.3.0版于3天前发布。
» Read more

开启WordPress基于子域名的多站点功能

如果你的WordPress安装在网站子目录下,在开启基于子域名的多站点(Multisite)功能前,必须首先将它移动到网站根目录。然后,按照Create A Network文档里的步骤开启基于子域名的多站点功能。

在多站点功能配置完成后,还要给子站点域名创建A记录或者Wildcard记录,并且必须修改Web服务器上的WordPress站点配置使它能接受新域名。

如果你使用SSL/TLS,还要将Web服务器数字证书更换为通配数字证书。它的comonName为*.example.com,并且应增加X509v3扩展属性subjectAltName,属性值为”DNS:*.example.com, DNS:example.com“。详见《使用xca制作通配数字证书》

1 2