分類彙整:Linux

iptables 修改 TCP MSS

發表於 2011 年 04 月 22 日 alextwl

家裡 router 建了一堆 tunnel,時常會遇到 tunnel 那段 MTU 太小,結果狂掉包。於是找了 iptables 來改 TCP 的 MSS,直接調成 PMTU 收工… iptables -t mangle -A FORWARD -p tcp –tcp-flags SYN,RST SYN -j TCPMSS –clamp-mss-to-pmtu ip6tables -t mangle -A FORWARD -p tcp –tcp-flags SYN,RST SYN -j TCPMSS … 繼續閱讀

發表於 Firewall, IPv6, Linux | 發表迴響

OpenConnect, an alternative SSLVPN client

發表於 2010 年 03 月 20 日 alextwl

臺灣高品質學術研究網路 (TWAREN) 前幾年開始推廣 SSLVPN 的服務,由全國 POPs 各提供一個網段做為 VPN 的 subnet,讓使用者在外頭也可以取得單位內部的 IP 位址。討厭的是,國網提供的 AnyConnect 會綁架路由表,而暨大這邊加入 SSLVPN 服務後,居然把 policy 設成了 full tunneling,讓整個 default route 都走 SSLVPN,但想出校外又出不去。儘管校方沒有採用 Split tunneling 是基於諸多考量(安全問題, 還有不想太多人掛網… etc.),但用起來還是相當不便,所以花點時間找了一個開放原碼的solution… OpenConnect 是 Cisco AnyConnect SSL VPN 的 LGPL 用戶端實做,特色是擁有原本 vpnc 沒有支援的 … 繼續閱讀

發表於 Linux, Security, TANet / TWAREN | 2 則迴響

真‧英雄全配!

發表於 2010 年 01 月 29 日 alextwl

最近很開心地向學校申請到智慧型手機來做研究,由於想玩目前正熱門的 Android 手機,便買了一台 HTC Hero A6262,順便也將相關週邊一次購齊。 包含原廠的 CR G300 充電底座、BH M200 藍耳、BA S380 電池、PO S490 黑色皮套、PAPAGO X5 for Android、以及副廠保護貼與配件組。

發表於 Linux, Mobile | 發表迴響

Linux Serial Console

發表於 2006 年 07 月 31 日 alextwl

最近為了抓 kernel 的偵錯訊息,由於太 verbose,尤其難擷取開機與關機時的訊息,這時才發現到 Serial Console 實在是好物… 剛去鎮上買了一條USB轉RS232 DB9,另外Null modem 的線不是很容易買到,可以買一條普通的DB9延長線來改。可參考 Null Modem Cable Wiring Diagram 做跳線。 GRUB 設定的部分,我在 menu.lst 設了 serial –unit=0 –speed=9600,然後跑 GRUB 時再從 command line 輸入 terminal serial (或 terminal serial console,如果不確定 Console 線是否有接好)。見 GNU GRUB Manual … 繼續閱讀

發表於 Computer, Linux | 迴響已關閉

初用 MonoDevelop + GTK#

發表於 2006 年 06 月 04 日 alextwl

此次資演的作業,是要實做 Dijkstra’s algorithm,並且把圖畫出來。趁著這次機會,用 C# 搭配 GTK# 寫寫看。開發工具使用 MonoDevelop。 第一次使用像 GTK 這類高階的 GUI Toolkit 實在吃足了苦頭,不像 VB 用滑鼠隨便點個按鈕就算。光是在 GTK.Drawingarea 上畫個圖就要橫跨 GDK 的函式,寫個字還得用到 Pango。此外,C# 真是像極了 Java。往後還要多加歷練與嘗試才是。:p MonoDevelop 自 0.10 版開始內建 Stetic – 專為 GTK# 設計的 GUI Designer。相較於 Eclipse 的 Visual Editor 容易上手許多,但用起來很不穩定,光是寫這次作業就當掉四五次,不然就很好用了。

發表於 .NET, Computer, Linux | 迴響已關閉