HQY 一个和谐有爱的空间

https://zorz.cc/post/anyconnect-with-trusted-ssl.html 前言在本博客以前的文章中介绍过anyconnect开源服务端ocserv的安装，但是之前为了方便，介绍的是自签SSL证书，自签证书在自用的情况当然没啥问题（如果你看到警告不开心，也可以申请可信的SSL证书），但如果是分享给别人使用，客户端连接服务端时出现的警告可能会导致一些误会，这里介绍一下如何在anyconnect中使用可信的ssl证书。准备需要准备的东西：一台服务器一个域名将二级域名的

解决ssh连接超时时间(ssh timeout)的设置方法 本文介绍下，linux中ssh连接超时时间的设置方法，以避免总是被强行退出。有需要的朋友，参考下吧。有关修改ssh连接超时时间的方法，网上介绍的很多了。比如下面这个：可以减少ssh连接超时等待的时间：方法：ssh -o ConnectTimeout=3 192.168.0.10或修改sshd_config文件里面的UseDNS 选项，改为UseDNS no。聪明的读者，一定会发现，上面这个修改，其实是减少ssh的连接时间，就是

如何使用 fail2ban 防御 SSH 服务器的暴力破解攻击对于SSH服务的常见的攻击就是暴力破解攻击——远程攻击者通过不同的密码来无限次地进行登录尝试。当然SSH可以设置使用非密码验证验证方式来对抗这种攻击，例如公钥验证或者双重验证。将不同的验证方法的优劣处先放在一边，如果我们必须使用密码验证方式怎么办？你是如何保护你的 SSH 服务器免遭暴力破解攻击的呢？fail2ban 是 Linux 上的一个著名的入侵保护的开源框架，它会监控多个系统的日志文件（例如：/var/log/aut

从0到1打造自己的网络电话系统最近流量卡越来越便宜了，看看自己手里的“坑不死老用户”的联通卡，顿时感觉到深深的恶意，但是iPhone没有双卡功能，所以只好自己动手打造一个网络电话系统托管联通卡，iPhone使用流量卡，系统转移联通卡的呼叫到iPhone上，其实也没什么人给我打电话了[捂脸🤦‍♂️]，主要是转发短信，方便接受验证码。当然，反过来也可以，在iPhone上通过互联网使用系统中的联通卡拨号，和发短信，不过发短信基本上用不到了。其实实现起来很简单，就是使用各种现成的

在asterCC系统中，配置外呼中继最简单的配置方法是将该中继分配给一个团队，这样该团队所有的对外呼叫都会被默认经由此中继外呼，如图：配置完成后，使用软电话注册一个该团队下的分机，就可以进行外呼测试了。问题一: 外呼振铃后, 电话一接听即挂断(SIP错误 488 )问题现象电话外呼后被叫号码会振铃,但是当接通时,通话挂断.SIP错误代码当使用抓包工具时可以看到错误编码为 488 not acceptable here12345678910[crayon-5456f7b10267284667199

1、一台2821，IOS 124-22T，已配置好可用本地3951 IP phone和7942G ip phone以及CIPC和安卓 sip phone。2、一台cucm 9.1已配置好可用本地CIPC和IP phone。3、按一般配法建立h323的dial-peer后，注册在cme上的sip phone，尤其是第三方软电话（包括安卓zoiper）与cucm9.1上注册的phone之间通信异常，或是无法拨通，或是拨通后不能同步（一边已接听，另一边还在振铃，或是无法通话、或是一边已挂断另一边还在振

介绍extensions.conf中使用sip设备的语法是SIP/devicename，devicename名在下一节中说明。如果用户在Internet上，可以使用SIP/username@domain形式,同时不要忘记打开DNS SRV功能。如果定义了一个SIP代理，可以使用SIP/proxyhostname/user或者SIP/user@proxyhostname形式，proxyhostname的定义在下面的章节说明。2.      

bandwagonhost VPS debian7.0 安装配置OpenConnect VPN server AnyConnect ( ocserv )查看linux版本：1) 登录到服务器执行 lsb_release -a ,即可列出所有版本信息,Distributor ID: Debian Description:    Debian GNU/Linux 7.3 (wheezy) Release:&

https://www.jianshu.com/p/686e5915a502 ocserv本身提供多种认证方式，比较常用的方式是账号密码和证书。现在的问题是，如果开启了证书认证，已经发出去的证书，如何吊销/屏蔽，亦即，禁止此证书通过登录认证。有两种方式，一种是常规的吊销证书，一种是通过登录脚本控制。对于吊销证书的方式，转载一下：吊销证书进入证书所在目录cd /etc/ocserv/certs创建吊销模板 crl.tmplcrl_next_update = 9999crl_number = 1把用

本文将向你展示如何在Ubuntu操作系统上的OpenConnect VPN服务器（ocserv）中设置证书身份验证。许多OpenConnect客户端软件都可以导入用户证书，这将使用户无需输入用户名和密码，证书身份验证也比密码身份验证更安全。我们假设你已经使用Let的加密TLS服务器证书设置了OpenConnect VPN服务器，我们将建立自己的CA（证书颁发机构）来签署客户证书。 设置你自己的CA（证书颁发机构）我们想要使用证书身份验证，但Let's Encrypt不会发出客户