利用Google两步验证来增强你网站的安全性
密码学当中最安全的密码是一次性密码OTP(One Time Password),即每次使用的密码都不同。目前安全性要求比较高的系统,比如网上银行或公司vpn、财务等系统都使用了一些一次性密码方案,比较多的是RSA的token卡,它上面显示六位数字,每一分钟变化一次。YubiKey、短信验证等都算是OTP的实现。
但是这些方案都需要单独一种硬件支持。对于有大量用户的网站不太实惠,要增强安全性,还需要用户花钱买一个token卡,于是Google搞了一个”身份验证器”(Google Authentication)。Google公开算法,于是我们 就可以利用它来增加我们网站的安全性了。
Win2003作中转VPN服务器多路由共享上网的方法
《Windows 2003 上配置 VPN + NAT共享上网》中已经介绍了如何利用windows 2003共享上网。现在的情况的,我还想上twitter, youtube等应用,于是,在这台win 2003上通过OpenVPN连接到一台美国服务器。OpenVPN服务器设置的方法就不说了,可以参考这里。这篇文章的思路和chnroot是相反的,默认走本地,被封锁的才走vpn,更节省流量,速度也更爽些。由于不想让VPN网关成为默认网关,需要把服务器的配置文件中的
push "redirect-gateway def1"
去掉。
连接成功之后,相当于win 2003有了两块网卡,只要在win 2003的“路由和远程访问里”设置一些静态路由就可以了。至于添加哪些IP,我是这样做的,ping 一下常用网站的IP(比如上面的twitter啊,youtube之类,把C段或者B段都加作走VPN),如下图所示:
![])CNO[KWPKTPVL_G94TKXFE](http://kangzj.net/wp-content/uploads/2010/12/CNOKWPKTPVL_G94TKXFE.jpg "])CNO[KWPKTPVL_G94TKXFE")
现在好了,通过vpn连到这台win 2003就可以被封锁的走vpn,而不封锁的直接走本地连接啦~吼吼。还有一点需要注意,网关的IP是你机器分到的IP的上一个IP,我机器分到的IP是10.8.253.6,网关IP是10.8.253.5,这个要是加错了,就不成鸟。。。其实win xp也是可以设置的,只不过要用命令行。
纪念Google.com被强,敏感词敏感词敏感词敏感词!!!
谷哥纯爷们,铁血真汉子
3月23日凌晨3点,谷歌正式关闭在中国大陆的搜索服务,g.cn被重定向至Google香港,提供未审查的搜索内容,目前访问一切正常,以后会怎样,不得而知。
Google终于拒绝被阉割,退出中国大陆,转向中国香港,变回真的男人。到此,Google退出中国事件算是尘埃落定。
Google走了真的没有影响?
很多同志以为,Google退出中国,对他们可能没有什么影响,只要Google还能搜索中文就行了,真的吗?
首先,Google退出中国,其所有服务器有可能都会退出中国,G/F/W不是吃素的,把Google.com强了那还是好的,如果把Google的蜘蛛全部强掉,嘿嘿……虽然现在很多优秀的网站都已经出国了(比如Kangzj的博客:-D),但是绝大部分的中文站点还是在国内的。
其次,就算G/F/W不去强Google的蜘蛛,Google退出中国,其中国本地化团队会解散,就算他还搜索中文的话,搜索质量必定下降。
好吧,这是篇“微博”,说完了。
欢迎follow @kangzj on twitter.
| Posted in 编程算法 | 6 Comments »