IOS按需自动连接VPN 保持长链接

随着个人信息保护意识的增强,大多数人为了确保在外部未知网络下的信息安全,会使用VPN这类信息管道,对信息安全有苛刻要求的用户会采用自建服务器的方式,使用系统VPN功能进行通信,对于iOS/Mac等系统来说,基础的功能不能满足高阶用户,下面我们会使用一种更加智能的方式来建立长连接VPN。

本文适用于IPsec连接方式

将解决问题:

1.iOS VPN 在切换Wi-Fi/流量时会自动断线 并且长时间连接状况下极其不稳定。

2.VPN智能开闭:iOS/Mac在未知网络环境下自动连接VPN 在已知环境下断开VPN。

 

使用配置文件方案来解决如上问题

将以下XML编码保存为 Vpn.mobileconfig文件 填写服务器信息 上传至Web服务器,使用iOS/Mac进行访问链接 即可安装该配置文件。

<?xml version=”1.0″ encoding=”UTF-8″?>
<!DOCTYPE plist PUBLIC “-//Apple//DTD PLIST 1.0//EN” “http://www.apple.com/DTDs/PropertyList-1.0.dtd”>
<plist version=”1.0″>
<dict>
<key>PayloadContent</key>
<array>

<dict>
<key>UserDefinedName</key>
<string>Security Channal</string>
<key>PayloadDisplayName</key>
<string>Security Channal</string>
<key>PayloadIdentifier</key>
<string>com.channel.vpn.wifi</string>
<key>PayloadUUID</key>
<string>85284094-A9F5-47D7-A1CD-6F831B2FFAC0</string>
<key>VPNType</key>
<string>IPSec</string>
<key>IPSec</key>
<dict>
<key>RemoteAddress</key>
<string>服务器地址</string>
<key>AuthenticationMethod</key>
<string>SharedSecret</string>
<key>XAuthName</key>
<string>用户名</string>
<key>XAuthPassword</key>
<string>密码</string>
<key>XAuthEnabled</key>
<integer>1</integer>
<key>LocalIdentifierType</key>
<string>KeyID</string>
<key>SharedSecret</key>
<string>公共密匙</string>
</dict>
<key>OnDemandEnabled</key>
<integer>1</integer>
<key>OnDemandRules</key>
<array>
<dict>
<key>InterfaceTypeMatch</key>
<string>WiFi</string>
<key>SSIDMatch</key>
<array>
<!– 连接至以下Wi-Fi时 断开VPN(已知安全环境) –>
<string>WiFi名称1</string>
<string>WiFi名称2</string>
</array>
<key>Action</key>
<string>Disconnect</string>
</dict>
<dict>
<key>Action</key>
<string>Connect</string>
</dict>

<!– 各情景的断开/连接配置 分别为 手机流量 以太网 WI-FI 默认配置–>
<!–
<dict>
<key>Action</key>
<string>Disconnect</string>
<key>InterfaceTypeMatch</key>
<string>Cellular</string>
</dict>

<dict>
<key>Action</key>
<string>Connect</string>
<key>InterfaceTypeMatch</key>
<string>Ethernet</string>
</dict>

<dict>
<key>Action</key>
<string>Connect</string>
<key>InterfaceTypeMatch</key>
<string>WiFi</string>
</dict>

<dict>
<key>Action</key>
<string>Ignore</string>
</dict> –>
</array>
<key>OverridePrimary</key>
<true/>
<key>IPv4</key>
<dict>
<key>OverridePrimary</key>
<integer>1</integer>
</dict>
<key>PayloadType</key>
<string>com.apple.vpn.managed</string>
<key>PayloadVersion</key>
<integer>1</integer>
</dict>

</array>
<key>PayloadDisplayName</key>
<string>VPN</string>
<key>PayloadIdentifier</key>
<string>TW.BAB78424-28FB-4654-915D-93D0CB87CC7B</string>
<key>PayloadRemovalDisallowed</key>
<false/>
<key>PayloadType</key>
<string>Configuration</string>
<key>PayloadUUID</key>
<string>A9F4B095-4336-4ECD-A2B2-3D52D778E743</string>
<key>PayloadVersion</key>
<integer>1</integer>
</dict>
</plist>

 

 

参考:

https://thomas-witt.com/auto-connect-your-ios-device-to-a-vpn-when-joining-an-unknown-wifi-d1df8100c4ba

https://nerd.one/vpn-on-demand-configuration-profiles-for-ios-and-macos-explained/

Debian/Ubuntu PPTP VPN 一键安装脚本

以前一篇文章讲的openvz做pptp,最近发现那个安装脚本加载的源出了毛病,一直安不上,这里找到了一种新的办法.

此脚本可在 开启Tun/Tap支持的OpenVZ VPS、XEN VPS、独立服务器。 CentOS版的一键包到处都是,虽说Debian粉动手能力强,但为了方便初级用户我弱弱的写个,高手请无视 第一步:确认拥有Root权限 第二步:下载、运行脚本

wget –no-check-certificate http://chinatoosex.com/script/pptp.sh

sh pptp.sh

测试用户名与密码为:test / test123,记录于 /etc/ppp/chap-secrets 。enjoy it.

Teensy 2.0渗透教程

不容易放一天假,终于有时间能把关于Teensy的内容更新上来.

Teensy是一款能够免驱动模拟键盘输出的Arduino板子.用途还算广泛,玩硬件的可以当作烧录器用,PSP玩家可以用于机器越狱,曾经还在《Make》看到用Teensy制作自动键盘的教程.Teensy同类的产品有HAK5的USB Ducky,用Arduino Leonardo貌似也可以实现同样的功能,.

Teensy用于渗透需要被载入脚本文件,目前比较主流的Arduino渗透脚本生成工具有Social Engineering Toolkit(SET)工具包提供的Arduino-Based Attack Vector,以及BlackHat2012提供的微型设备渗透测试脚本集Kautilya,Kautilya工具集据说是能够实现下载、执行、键盘记录、密码hash抓取等功能(后续会发出教程).今天先介绍通过SET工具包生成脚本完成攻击.

继续阅读Teensy 2.0渗透教程

Yubikey在移动WordPress端可被绕过

Yubikey保护机制只是将登陆页面POST到数据服务器验证返回正确creat session,后台页面设置session验证防止非法进入,但在API函数调用中,并没有将OTP验证机制加入,导致可以无OTP密匙进入后台,在小的细节致使安全弱点出现,社工流黑阔可以采用调用API来绕过OTP射入后台.

CyWee CS-1000实现云端远程访问

该方案结合了一张PCI-E的影音编码卡,配合支持Intel虚拟化技术的处理器,可以实现低成本的云端主机方案。用户只要一套简单的Android终端即可访问云端主机。科技前端应用,誓在表示未来的客户终端:Just need monitor。

 

OpenVZ Web Panel

OpenVZ Web Panel is a GUI web-based frontend for controlling of the hardware and virtual servers with the OpenVZ virtualization technology.

Announcements

  • 2013/02/09 – OpenVZ Web Panel 2.2 is available! It’s a maintenance release. Includes Rails security fixes, vSwap support, scheduled backups and bugfixes.

Demo

Demonstration of web panel’s user interface is below:

继续阅读OpenVZ Web Panel