openssl 的相关用法，自签 CA 证书，签发 SSL 证书、多域名证书、通配型证书等等. 自建CA证书 ### 配置openssl.cnf, 不修改也行，主要就是一些默认参数 --- /etc/pki/tls/openssl.cnf --- ... [ CA_default ] ... default_days = 3650 # how long to certify…

一般情况下，如果一个程序需要使用代理服务器，那么需要在运行的时候设置一下参数，或者，在Linux下，大部分的程序支持http_proxy这个环境变量，设置这个环境变量，意味着程序将使用设置值作为代理。这样的问题在于，设置代理这个操作是不透明的，也就是说，…

先说 ss/ssr 透明代理吧，ss-redir 是 ss-libev、ssr-libev 中的一个工具，配合 iptables 可以在 Linux 上实现 ss、ssr 透明代理，ss-redir 的 TCP 透明代理是通过 REDIRECT 方式实现的，而 UDP 透明代理是通过 TPROXY 方式实现的。注意：ss-redir 只存在于 …

引子 今年 4 月，在家的时候意外看到了 ss-redir 透明代理，对其中的详细说明持有怀疑态度： 由于笔者才疏学浅，刚开始居然以为 TCP 透明代理和 UDP 透明代理是一样的，只要无脑 REDIRECT 到 ss-redir 监听端口就可以了。…但是，上面这种情况只针对 TCP；对…

首先安装好shadowsocks-libev Raspbian里，直接通过apt安装即可： apt install shadowsocks-libev 安装ChinaDNS wget https://github.com/shadowsocks/ChinaDNS/releases/download/1.3.2/chinadns-1.3.2.tar.gz tar zxvf chinadns-1.3.2.tar.gz cd chinadns-…