向死而生,方得重生。

Search

2018-11-29

树莓派搭建 L2TP VPN 服务器


最近频繁的需要访问软件创新实验室的一些数字资源,而这些资源又不太适合直接暴露在校园网内。总得往实验室跑有些时候会感觉很烦,萌生了搭建一个VPN服务器的想法,最近找了一些资料,特地记录一下。

鉴于 L2TP VPN 在 Linux 系统下已经有了成熟的一键部署脚本,这里我们通过执行下面的代码从 github 上下载到本地生成vpnsetup.sh文件。

wget https://git.io/vpnsetup -O vpnsetup.sh

一键部署脚本来自https://github.com/hwdsl2/setup-ipsec-vpn项目,对原作者表示感谢。。


之后我们修改配置参数,填写用户名(YOUR_USERNAME)、密码(YOUR_PASSWORD)和预共享密钥(YOUR_IPSEC_PSK)。

可以执行vim vpnsetup.sh填写上面的参数。

然后执行sudo ./vpnsetup.sh运行上面的脚本。

稍后出现Enjoy,即可使用。

网络穿透方面,开启路由器防火墙的TCP1701端口和UPD500、4500的端口转发即可。

2018-11-28

crt/key 证书如何转换成 pem 文件


不管是哪个证书颁发机构(CA)发的凭证多半金钥档都都给“.crt/.key”格式的文件,像是“ca_bundle.crt”,“certificate.crt”和“.private.key”这种文件,但是在实际使用却会需要的是“.pem”档,那要怎么转换呢?其实可以直接使用OpenSSL这个软件和几行指令来达成。

以 Linux (Debian 系列) 为例,可以直接使用 apt-get 指令下载安装 OpenSSL,如果是其他系统可以参考官方网站的说明。

sudo apt-get install openssl

openssl rsa -in private.key -text > private.pem
openssl x509 -inform PEM -in certificate.crt > certificate.pem
openssl x509 -inform PEM -in ca_bundle.crt > ca_bundle.pem

以前述所提到的「ca_bundle.crt」、「 certificate.crt」和「.private.key」三个档案为例,就可以用上方的指令完成转档,其实同副档名的转档指令都相同,所以两个「.crt」的指令其实是重复的,也要记得套换成自己的档案名称。


来自:JustHODL
原文地址:https://justhodl.blogspot.com/2018/04/tls-ssl-crt-key-to-pem-openssl.html

2018-11-05

Raspberry Pi 更新为清华大学软件源



cd ~
(
cat << EOF
deb http://mirrors.tuna.tsinghua.edu.cn/raspbian/raspbian/ stretch main contrib non-free rpi
deb-src http://mirrors.tuna.tsinghua.edu.cn/raspbian/raspbian/ stretch main contrib non-free rpi
EOF
) >sources.list

(
cat << EOF
deb http://mirror.tuna.tsinghua.edu.cn/raspberrypi/ stretch main ui
deb-src http://mirror.tuna.tsinghua.edu.cn/raspberrypi/ stretch main ui
EOF
) >raspi.list

cd /etc/apt
sudo mv sources.list sources.list.back
sudo mv ~/sources.list ./
cd sources.list.d
sudo mv raspi.list ../raspi.list.back
sudo mv ~/raspi.list ./
感谢水清源先生提供上面的代码。