摘要:
一、 安装准备1. 安装Openssl要使Apache支持SSL,需要首先安装Openssl支持。这里使用的是openssl-0.9.8k.tar.gz下载Openssl:http://www.openssl.org/source/tar -zxf openssl-0.9.8k.tar.gz //解... 阅读全文
摘要:
SSL/TLS 介绍见文章SSL/TLS原理详解。如果你想快速自建CA然后签发数字证书,请移步基于OpenSSL自建CA和颁发SSL证书。首先简单区分一下HTTPS、SSL、OpenSSL三者的关系:SSL是在客户端和服务器之间建立一条SSL安全通道的安全协议,而OpenSSL是TLS/SSL协议的... 阅读全文
摘要:
BIO 和EVP的一个应用就是SSL,没有SSL这个应用,BIO或者EVP只不过是一些底层的支撑接口,没有任何的现实意义,正是SSL使用了BIO和EVP 的机制提供了一个已经成型的安全套接字的实现策略。其实想象一下,安全套接字有两层含义,一层就是安全,这个由EVP接口实现了,另外一层含义就是套接 字... 阅读全文
摘要:
OpenVPN Protocol, taken from ssl.h in OpenVPN source code.TCP/UDP Packet: This represents the top-level encapsulation.TCP/UDP packet format:Packet len... 阅读全文
摘要:
严格来说,OpenVPN调用了Openssl函数库,Openssl对于OpenVPN而言仅仅是一套函数,我在这里所说的应该是OpenVPN的数据流程才对,但实际上OpenVPN不像其他简单的VPN程序将SSL协议过程完全交由Openssl控制,OpenVPN介入了对SSL报文的分析处理,将Opens... 阅读全文
摘要:
我上网时最担心的一件事情是,我该如何确保我的数据安全和隐私。在搜索答案的过程中,我找到了很多保持匿名的方法,比如使用代理网站。但是使用第三方的服务不能完全保证。我需要的是有一款软件可以让我自己安装并运行,那样我就能确保只有我才能访问数据。这款软件叫什么呢?它叫VPN服务,就是虚拟隐私网络的简称。它允... 阅读全文