06
2019
12

在anyconnect中使用可信SSL证书(Let's Encrypt)

https://zorz.cc/post/anyconnect-with-trusted-ssl.html 前言在本博客以前的文章中介绍过anyconnect开源服务端ocserv的安装,但是之前为了方便,介绍的是自签SSL证书,自签证书在自用的情况当然没啥问题(如果你看到警告不开心,也可以申请可信的SSL证书),但如果是分享给别人使用,客户端连接服务端时出现的警告可能会导致一些误会,这里介绍一下如何在anyconnect中使用可信的ssl证书。准备需要准备的东西:一台服务器一个域名将二级域名的
05
2019
12

解决ssh连接超时时间(ssh timeout)的设置方法

解决ssh连接超时时间(ssh timeout)的设置方法 本文介绍下,linux中ssh连接超时时间的设置方法,以避免总是被强行退出。有需要的朋友,参考下吧。有关修改ssh连接超时时间的方法,网上介绍的很多了。比如下面这个:可以减少ssh连接超时等待的时间:方法:ssh -o ConnectTimeout=3 192.168.0.10或修改sshd_config文件里面的UseDNS 选项,改为UseDNS no。聪明的读者,一定会发现,上面这个修改,其实是减少ssh的连接时间,就是
05
2019
12

如何使用 fail2ban 防御 SSH 服务器的暴力破解攻击

如何使用 fail2ban 防御 SSH 服务器的暴力破解攻击对于SSH服务的常见的攻击就是暴力破解攻击——远程攻击者通过不同的密码来无限次地进行登录尝试。当然SSH可以设置使用非密码验证验证方式来对抗这种攻击,例如公钥验证或者双重验证。将不同的验证方法的优劣处先放在一边,如果我们必须使用密码验证方式怎么办?你是如何保护你的 SSH 服务器免遭暴力破解攻击的呢?fail2ban 是 Linux 上的一个著名的入侵保护的开源框架,它会监控多个系统的日志文件(例如:/var/log/aut
05
2019
12

从0到1打造自己的VOIP网络电话系统(基于FreePBX)

从0到1打造自己的网络电话系统最近流量卡越来越便宜了,看看自己手里的“坑不死老用户”的联通卡,顿时感觉到深深的恶意,但是iPhone没有双卡功能,所以只好自己动手打造一个网络电话系统托管联通卡,iPhone使用流量卡,系统转移联通卡的呼叫到iPhone上,其实也没什么人给我打电话了[捂脸🤦‍♂️],主要是转发短信,方便接受验证码。当然,反过来也可以,在iPhone上通过互联网使用系统中的联通卡拨号,和发短信,不过发短信基本上用不到了。其实实现起来很简单,就是使用各种现成的
04
2019
12

常见的 SIP中继外呼失败原因 及解决办法

在asterCC系统中,配置外呼中继最简单的配置方法是将该中继分配给一个团队,这样该团队所有的对外呼叫都会被默认经由此中继外呼,如图:配置完成后,使用软电话注册一个该团队下的分机,就可以进行外呼测试了。问题一: 外呼振铃后, 电话一接听即挂断(SIP错误 488 )问题现象电话外呼后被叫号码会振铃,但是当接通时,通话挂断.SIP错误代码当使用抓包工具时可以看到错误编码为 488 not acceptable here12345678910[crayon-5456f7b10267284667199
04
2019
12

cme sip 与 cucm间建立sip trunk解决dial-peer通信问题

1、一台2821,IOS 124-22T,已配置好可用本地3951 IP phone和7942G ip phone以及CIPC和安卓 sip phone。2、一台cucm 9.1已配置好可用本地CIPC和IP phone。3、按一般配法建立h323的dial-peer后,注册在cme上的sip phone,尤其是第三方软电话(包括安卓zoiper)与cucm9.1上注册的phone之间通信异常,或是无法拨通,或是拨通后不能同步(一边已接听,另一边还在振铃,或是无法通话、或是一边已挂断另一边还在振
04
2019
12

asterisk(sip.conf)的详细说明

介绍extensions.conf中使用sip设备的语法是SIP/devicename,devicename名在下一节中说明。如果用户在Internet上,可以使用SIP/username@domain形式,同时不要忘记打开DNS SRV功能。如果定义了一个SIP代理,可以使用SIP/proxyhostname/user或者SIP/user@proxyhostname形式,proxyhostname的定义在下面的章节说明。2.      
04
2019
12

安装配置OpenConnect VPN server AnyConnect (ocserv) 含 anyconnect-win-4.4.03034-core-vpn-predeploy-k9.msi

bandwagonhost VPS debian7.0 安装配置OpenConnect VPN server AnyConnect ( ocserv )查看linux版本:1) 登录到服务器执行 lsb_release -a ,即可列出所有版本信息,Distributor ID: Debian Description:    Debian GNU/Linux 7.3 (wheezy) Release:&
04
2019
12

Ocserv证书登录如何屏蔽/吊销证书

https://www.jianshu.com/p/686e5915a502 ocserv本身提供多种认证方式,比较常用的方式是账号密码和证书。现在的问题是,如果开启了证书认证,已经发出去的证书,如何吊销/屏蔽,亦即,禁止此证书通过登录认证。有两种方式,一种是常规的吊销证书,一种是通过登录脚本控制。对于吊销证书的方式,转载一下:吊销证书进入证书所在目录cd /etc/ocserv/certs创建吊销模板 crl.tmplcrl_next_update = 9999crl_number = 1把用
04
2019
12

Ubuntu 在OpenConnect VPN服务器(ocserv)中设置证书身份验证的方法

本文将向你展示如何在Ubuntu操作系统上的OpenConnect VPN服务器(ocserv)中设置证书身份验证。许多OpenConnect客户端软件都可以导入用户证书,这将使用户无需输入用户名和密码,证书身份验证也比密码身份验证更安全。我们假设你已经使用Let的加密TLS服务器证书设置了OpenConnect VPN服务器,我们将建立自己的CA(证书颁发机构)来签署客户证书。 设置你自己的CA(证书颁发机构)我们想要使用证书身份验证,但Let's Encrypt不会发出客户