存档
PSK=windows中说的预共享密钥 折腾了一天多,总结一下。一个字:日! pptp的配置比较简单,三两个就折腾出来了。l2tp配置文章较少,大都说得很轻松的样子。实际上如果环境顺利,也不需要折腾这么久,只是。。。。。 先说下总结出来的步骤:(实验环境debian 192.168.163.133 xp 192.168.1.200 都在vm里) 编辑 /etc/sysctl.conf 启用 ipv4 forward. sysctl –p 应用 安装组件 apt-get install pptpd l2tpd openswan ipsec-tools 修改 /etc/ipsec.secrets,设置PSK。 192.168.163.133 %any: PSK “12345678″ 修改 ipsec.conf Copy /etc/ipsec.d/examples/l2tp-psk.conf 的两个conn段配置 修改: gateway …. rightprotoport=17/%any 修改/etc/xl2tp/xl2tp.conf [global] port = 1701 [lns default] ip range = 192.168.254.20-192.168.254.255 local ip = 192.168.254.2 require chap = yes refuse [...]
以便给自己的程序签名,呵呵。 当然,这样签 发的程序在别人那是不被信任的。除非把自己的根证书给别人安装。 用命令行,使用如下命令: makecert -pe -ss swigger -n “CN=swigger.net” -sv swigger_root.pvk -r swigger_root.cer 这里会弹出框要求密码,输入密码 root_pwd 或其它密码。共输入3次,前两次设置,后一次验证。 makecert -is swigger -n “CN=swigger file sign” -$ commercial -ic swigger_root.cer -sv fs.pvk fs.cer 这里继续弹出要密码,设置为 pwd2 或其它密码。共输入三次,两次设置,一次确认。还会弹出第四次要密码,要输入上一步设置的密码 root_pwd (或其它值)。 cert2spc fs.cer fs.spc 以下两条命令的pwd2是第二步设置的密码,如果不是pwd2,要换成其它值。 pvk2pfx -pvk fs.pvk -pi pwd2 -spc fs.spc -pfx fs.pfx -f signtool sign /t http://timestamp.verisign.com/scripts/timstamp.dll /v [...]