由于手机系统为Android9,所以需要在系统证书中添加需要抓包的证书,记录下相关命令。
mount -o rw,remount /system
cd /system/etc/security/cacerts
其他导入证书的过程有很多教程,这里就不再重复写了。
但是只把证书写入系统证书中发现有些时候还是不行,比如手机Chrome浏览器就还是打不开页面,经过实验发现,除了放入系统证书,还要安装“用户”证书,安装“用户”证书只是简单的安装发现没效果,后来发现把证书手动放入 /data/misc/user/0/cacerts-added/ ,重启后才有效果,手机会有提[……]
本来不想搭PPTP的VPN server的,但是我之前买的小米路由器中自带的VPN连接能力,只支持PPTP和不带IPSEC的L2TP,为了用上小米路由器的能力,图个方便,还是搭了个PPTP的VPN server,搭建过程其实很简单,主要是看的这个教程:https://www.neatstudio.com/show-2256-1.shtml 中的“第一部分:如何用 Debian / Ubuntu 服务器上架设 PPTP VPN服务器”,按照其中的命令顺序执行下来即可,不过基本上需要加上sudo才行。最后记得在EC2网络安全组中打开pptpd监听的端口1723。下面复制一下文章内容吧,免得后面博客[……]
跟着之前这篇文章:Oculus Quest2 初探——“VPN尝试,Oculus成功”,按道理能够成功,但是昨天尝试MAC电脑一直连不上AWS上的vpn,EC2安全组的udp端口也确定开了,怎么试就是连不上,最后怀疑是不是我电脑连得网络的问题?然后我用手机流量,直接连vpn就能连上了,果然是本地wifi网络的问题。然后我又排查到底是哪个路由器的问题,经过排查发现是租房的光猫连的路由器有问题,电脑直接插光猫就能连上vpn,但是经过了路由器,电脑就连不上vpn了,真的巨坑,排查了好久的问题。注意,这里说的VPN是L2TP&IPSEC类型或者IKEV2的VPN。
因为后来我在EC2上搭[……]
ssh隧道:彻底搞懂SSH端口转发命令 。根据这篇文章,整出来了一个新的简单的隧道socks5代理:autossh -M 5300 -N -f -D "*:8688" Amazon,实际运行命令为:ssh -L 5300:127.0.0.1:5300 -R 5300:127.0.0.1:5301 -N -D *:8688 Amazon,关键在于-D参数。这样的话就直接搞出来了一个本地的socks5代理,监听0.0.0.0:8688,都不需要AWS上面起squid代理服务了,少了1层中转,理论上速度会比经过squid的快。实际使用感受下来,的确更快了。如果只是在MAC上Chrome浏览器使用这个[……]
