VPN使用ECDSA证书
Let’s Encrypt去年2月开始支持签发基于ECDSA私钥的证书申请,我的http服务器上是早就使用了ecdsa证书,但是VPN的服务器上一直没有使用,主要是担心软件不支持。最近debian testing的OpenVPN升到了2.4,测试了下,已经支持之前不能使用的ecdhe的密钥交换方式(ecdhe-r...
最新文章
更换证书
最近Pierre Kim发现StartSSL可能将他们的PKI搬到了360控制的服务器(https://pierrekim.github.io/blog/2016-02-16-why-i-stopped-using-startssl-because-of-qihoo-360.html),基于长久以来对于360的不...
配置iOS 9的IKEv2 VPN
最近有人问如何在iOS 9/OS X 10.11下使用Strongswan的IKEv2,查看了一下iOS 9发现提供了IKEv2的图形界面配置,相比iOS 8要方便很多。
OpenVPN和StrongSwan IKEv2使用StartSSL证书
StartSSL提供给个人的免费Level 1服务器证书提供了TLS Web Server Authentication可以用于VPN的认证。在ocserv上使用时直接将证书和解密后的key放在ocserv文件夹内即可,在OpenVPN和Strongswan上使用时需要些额外的操作。
在OpenVZ上将Debian 7升级到Debian 8
Debian最近把jessie从testing移动到了stable,其中一个最大的变化就是把init的sysvinit换成了systemd。直接通过apt-get dist-upgrade会造成container无法启动,因为init系统变了。