iPhone IPOD 为什么要连接VPN就不多说了,无非就是想用来“越狱”或者用iPhone IPOD 访问facebook,twitter,youtube等网站。
如果还不知道“越狱”是什么的朋友可以看看这里《iphone越狱的优缺点》。iPhone 和 IPOD 作为Apple的成熟产品,其易用性受到了广大用户的好评和称赞,用户可以按照向导来完成iPhone 和 IPOD的各种设置。
对于VPN的设置一般用户不太了解,可能是因为在买iPhone 的时候卖家已经对iPhone 做了破解,不需要用户自己连接VPN越狱并破解了。其实VPN除了越狱之外还可以用来访问一些国内无法访问的网站,如facebook,twitter,youtube等。当然电脑也可以连接VPN访问这些网站。下面以图文的形式教大家进行 iPhone和 IPOD VPN设置。 继续阅读
什么是VPN呢?
VPN可以通过特殊的加密的通讯协议在连接在Internet上的位于不同地方的两个或多个企业内部网之间建立一条专有的通讯线路,就好比是架设了一条专线一样,但是它并不需要真正的去铺设光缆之类的物理线路。这就好比去电信局申请专线,但是不用给铺设线路的费用,也不用购买路由器等硬件设备。
VPN技术原是路由器具有的重要技术之一,在交换机,防火墙设备或Windows 2000等软件里也都支持VPN功能,一句话,VPN的核心就是在利用公共网络建立虚拟私有网。用最最最通俗的话来说,如果你想不被别人探查到你的IP地址,如果你想访问被墙掉的国外网站,如果你想更安全进行数据传输,请使用VPN。
如何选择好的vpn代理?
由于众所周知的原因,国内的vpn代理市场越来越大市场上出现了一些vpn代理产品但是产品参差不齐,有些就是个人在国外租用了一些VPS服务器,搭建了vpn服务来提供给客户。VPS价格低,服务器稳定性,性能不能得到保证,经常出现问题。出现速度慢,掉线等情况。哪么如何选择好的vpn呢?
1.可以ping 下代理服务器域名,看看响应时间,一般好的vpn代理,在国内的ping值在150mm-250mm之间。然后ping一段时间,看看是否有丢包。如果丢包大于5%说明服务器不太稳定。
ping值越小,丢包越少越好。
2.看服务。看遇到问题后,vpn提供商能否及时的帮助处理。
PPTP和L2TP的区别
PPTP和L2TP都使用PPP协议对数据进行封装,然后添加附加包头用于数据在互联网络上的传输。尽管两个协议非常相似,但是仍存在以下几方面的不同:
1.PPTP要求互联网络为IP网络。L2TP只要求隧道媒介提供面向数据包的点对点的连接。L2TP可以在IP(使用UDP),桢中继永久虚拟电路(PVCs),X.25虚拟电路(VCs)或ATM VCs网络上使用。
2.PPTP只能在两端点间建立单一隧道。L2TP支持在两端点间使用多隧道。使用L2TP,用户可以针对不同的服务质量创建不同的隧道。
3.L2TP可以提供包头压缩。当压缩包头时,系统开销(overhead)占用4个字节,而PPTP协议下要占用6个字节。
4.L2TP可以提供隧道验证,而PPTP则不支持隧道验证。但是当L2TP或PPTP与IPSEC共同使用时,可以由IPSEC提供隧道验证,不需要在第2层协议上验证隧道。
总之,对于一般的使用者来说,L2TP有更强的穿透率,更好的压缩,更好的加密(双层加密),所以如果你在使用PPTP失败的时候可以尝试L2TP。
IPHONE IPAD等设备目前是全世界范围内最火爆的智能手持设备,以其优异的性能、独特的设计、备受用户喜爱。在中国已经有几百万用户。
但是有个头疼的问题,IPHONE操作系统用户权限比较低。用户只能使用经过苹果验证Apple Store中购买的应用程序,而且不能修改系统文件,就好比只拥有XP操作系统的USER权限,当然也不能安装第三方软件了。
直接点儿说,不越狱的话,你只能从iTunes,这个苹果指定的管理软件上下载、安装应用程序、歌曲、铃声、电影大部分是收费的。如果越狱之后这些都是免费的。
如果想得到较高的权限就需要IPHONE越狱,也就是通常所说的IPHONE解锁。下面先看看IPHONE越狱的优缺点。
前些天在Buzz中看到一则一键翻墙的消息,打开一看原来是谷歌浏览器Chrome的扩展程序,只需要在Chrome中安装一键翻墙扩展就可以访问被墙的网站,例如twitter,youtube等等。
原理是通过Web代理来访问被墙网站,虽然不能观看youtube上的视频,但是利用一键翻墙浏览其他被墙网站的速度还是很快的。至少可以免去用谷歌搜索时总是被连接重置的痛苦。
26日咱伟大祖国国务院新闻办公室发表了《2009年中国人权事业的进展》白皮书。此白皮书中写到中国公民互联网上言论自由受法律保护 ,看到新闻下面被删的所剩无几的评论…… 姑且把此书称为厚脸皮书吧。看到这条新闻的时候让我想起一部电影《艾利之书》,好像没什么联系,唉……被GWF弄的思维发散了。
该说一键翻墙了,想翻墙的同学请先下载谷歌浏览器Chrome 安装好了之后直接访问谷歌浏览器扩展程序 ,一键点击安装,浏览被墙网站,一键点击翻墙,就地址栏那个幻影小人就可以了。
Sa提权方式很多,而最快捷的方式就是shift粘滞键镜像劫持。这种Sa提权方法必须满足几个条件,数据库可以远程访问,服务器开启了终端远程访问也就是3389和粘滞键功能。这样就可以利用Microsoft SQL Server Management Studio或其他漏洞检测工具来连接远程数据库了。
个人推荐使用Microsoft SQL Server Management Studio,可以到微软官方下载地址:http://www.microsoft.com/web/downloads/platform.aspx。如果不用数据库可以不安装,选装Microsoft SQL Server Management Studio就可以了。然后链接数据库引擎,用已得到的sa用户连接数据库,执行下面sql语句,再通过远程桌面链接服务器并连续按5次任意键就可以得到服务器的系统权限了。
继续阅读
最近从Photonvps.com 租了一台windows主机用来测试网站,512MB的内存,35GB的硬盘空间,每个月500GB的流量和2个独立IP地址。我感觉价格偏贵,不过售后服务还是蛮不错的,每次提交的ticket很快就会得到回复。
既然有两个IP当然不能浪费了,干脆做个windows VPN用来翻墙。下面详细图文介绍如何用Windows VPS搭建翻墙VPN服务器。首先我们要保证vpn起用的条件,”一停四开”:
1.停止window自带的防火墙(windows firewall/internet connection sharing (ICS)服务
2.远程注册表服务(Remote Registry)必须开启
3.server服务 (Server)必须开启
4.route路由服务(Routing and Remote Access)必须开启
5.Workstation 服务必须开启
如果服务器是默认配置的情况下,只需要关闭防火墙就并设置启动方式为禁用。然后在管理工具中打开“路由和远程访问”在列出的本地服务器上点击右键,选择“配置并启用路由和远程访问”。 继续阅读
07年的时候就用过日本筑波大学的学生编写的虚拟hub,可以将不同网络的用户连接到一个虚拟的局域网中。PacketiX VPN同样出自日本筑波大学,它是一款免费的VPN软件,利用PacketiX VPN我们可以把日本网络做上网的代理从而达到翻墙的目的。
下面教大家如何安装和配置 PacketiX VPN
第一步:进入http://www.packetix.net/en/secure/install/,根据自己的系统情况下载相应的版本并安装VPN客户端。
第二步:下载PacketiX VPN 的配置文件。运行Packetix VPN Client Manager,右击Create New vpn Connection,在弹出的快捷菜单中选择IMport vpn COnnection Setting。在打开的对话框中选择打开刚下载的Secure.vpn设定文件。
PacketiX VPN的主窗口中将多出Secure项,右击它,选择Connect,在弹出的一个大窗口中,单击Agree to the terms of service and start connection。稍等之后,VPN连接成功,这时查看右下角的VPN网络连接状态可以看到其显示的IP地址已经是内网地址了。 继续阅读
极光IE 0day漏洞出来好多天了,各种杀毒软件公司极力宣传极光(CVE-2010-0249)IE 0day漏洞多么可怕,什么一打开网页就中招,什么被入侵电脑的游戏帐号可能被盗,银行帐号多么危险。我看这就是一个噱头,无非是骗骗菜鸟在电脑上安装个只占内存不杀毒的垃圾软件,自己的网站服务器都被挂马,还能指望它杀毒?!
在网络媒体报道极光漏洞第二天网上就有极光的Shellcode流出,我从一个被挂马的网站上也抓回一个,在自己机器上测试确实像传说中的一样“不弹,不卡”,就像当年的MS06014。但我在测试过程中发现我抓到的极光的Shellcode只有在IE6下才有效,跟网上报道的有很大出入,在没打补丁的IE7下测试都不能正常执行。
这几天也在关注什么网站被挂马,好第一时间抓个回来,希望能抓到那个被利用攻击谷歌的shellcode。之前公布的极光IE 0day(CVE-2010-0249) 测试 http://www.fendou.info/x/aurora/ 就是针对IE6的。给大家分析一下这马到底是怎么挂到网站上去的。 继续阅读
对于CISCO的VPN设置,若使用IPSEC方式进行配置,比较麻烦。若你是用于远程办公人员,让他们拨好到公司网络配置是很简单的,原理就是在用户与公司CISCO设备之间建立加密通道,有CISCO设备发起认证。其配置过程如下
1.起用VPDN
R(CONFIG)#VPDN ENABLE
2.创建VPDN组
R(CONFIG)#VPDN-GROUP GROUP-NUMBER
3.设置接受的通道对端的名称(主要是看是否允许通道对方进行隧道的创建)
R(CONFIG-VPDN)#ACCEPT-DIALIN UPN-PROTOCOL VIRTUAL-TEMPLATE VIRTUAL-TEMPLATE-NUMBER
4.设置本端名称
R(CONFIG)#LOCAL NAME NAME
5.设置用户名和密码
R(CONFIG)#USER USERNAME PASSWORD PASSWORD
6.创建VIRTUAL-TEMPLATE (虚拟接口)
R(CONFIG)#INTERFACE VIRTUAL-TEMPLATE VIRTUAL-TEMPLATE-NUMBER
7.虚拟接口用其他物理接口地址
R(CONFIG-IF-VIRTUAL-TEMPLATE)#IP UNNUMBERED E0/F0
#ENCAPSULATION PPP
8.设置本地地址池
R(CONFIG)#INTERFACE E0/F0
R(CONFIG-IF)#IP ADDRESS IP-ADDR NETMASK
R(CONFIG )#IP LOCAL POOL POOL-NUMBER IP-ADDR-RANGE
9.在虚拟接口上分配给予对方的IP地址
R(CONFIG-VIRTUAL-TEMPLATE)#PEER DEFAULT IP ADDRESS POOL POOL-NUMBER
10.最好配置DNS-SERVER
R(CONFIG)#IP NAME-SERVER 202.102.128.68
11.挂断VPDN
R(CONFIG )#CLEAR VPDN TRUNNEL L2TP REMOTE-NAME
完毕
通过以上配置,你在终端就不必使用CLIENT软件了。只要在WINDOWS自带的通信协议上配置即可。
早上一起来就看到360提示又报爆IE 0day漏洞 – 极光IE 0day漏洞(CVE-2010-0249)还提供了最新漏洞补丁。所谓的0day就是指最新发现的漏洞,0day强调了这个漏洞是最新的。
网上新闻说微软要2周后才能推出极光漏洞相关的系统补丁,这次360及时发布临时漏洞补丁又抢了很大风头。对一般的网民来说系统有漏洞就得补,就好像自家的房屋有个漏洞一样,而360就充当了免费的泥瓦匠。
对那些非IE用户及时打补丁同样很有必要,比如我平时上网都用firefox的,但是操作系统的其他软件会调用IE,比如outlook,千千静听,影音风暴等等。虽然这些软件中的广告不会带有shellcode,但是如果在局域网中通过arp欺骗可以轻易在浏览的正常网页中插入,让你不知不觉就中招了。
什么是shellcode呀?shellcode就是利用漏洞能在你浏览特定网页的时候,不经过你确认直接运行shellcode构造者指定的应用程序,如果这些程序是木马,那你的电脑就成为传说中的肉鸡了。
在网上搜索相关的新闻发现这个漏洞并不是今天爆出的,国外在1月17号就发布了 MS Internet Explorer Aurora Exploit。相信不久利用的这个漏洞的网马会十分流行。大家抓紧时间打个补丁吧。 继续阅读
