9月 012016
 

有同学反映,连接 VPN 后,外网机器就无法访问这台机器了。这是由于 VPN 会强制所有非局域网流量通过 VPN 接口发送,而不会通过原有网络接口发送。如果您是 Linux 系统,可以通过添加策略路由规则的方法解决。

添加如下路由规则:

ip route add default via 原有默认网关 dev 原有网卡 table 1000
ip rule add from 原有IP lookup 1000 Continue reading »

7月 212016
 

最近好几个朋友在给网站开启 HTTP/2 后,都遇到了无法访问的问题。其中有的网站只是 Firefox 无法访问,通过控制台网络面板可以看到请求被 Abort;有的网站不但 Firefox 无法访问,连 Chrome 也会跳到错误页,错误代码是「ERR_SPDY_INADEQUATE_TRANSPORT_SECURITY」。诡异的是,只要去掉对 HTTP/2 的支持(例如去掉 Nginx listen 配置中的 http2)就一切正常。也就是说无法访问的现象只存在于 HTTPS + HTTP/2 的组合,单独提供 HTTPS 服务时就是好的。

这个问题比较有趣,本文除了告诉大家如何解决它之外,还会帮助大家弄清问题的来龙去脉。如果你只关心结论,直接看最后的小结即可。 Continue reading »

7月 142016
 

印度ISP巴帝电信(Airtel)在海盗湾的页面加载了一个 iframe,声明根据印度电信部的命令屏蔽了该网站。这是一种常规做法,但问题是海盗湾启用了HTTPS,而巴帝电信被发现使用了CloudFlare的有效证书。调查显示CloudFlare并没有屏蔽海盗湾的流量,它没有对海盗湾进行中间人攻击,而是它遭到了巴帝电信的中间人攻击。原因是CloudFlare的印度数据中心托管在巴帝电信的网络内,CloudFlare与海盗湾之间的通信不是HTTPS而是HTTP,巴帝电信嗅探了CloudFlare网络内所有没有使用SLL加密的流量(检查HTTP响应头),根据政府命令屏蔽了海盗湾,修改了海盗湾的响应页面。巴帝电信已经发表声明,称它根据有关当局的指示屏蔽网址。

6月 042016
 

前提:已经拥有域名证书,且服务器支持添加SSL证书(如VPS或云主机,以及部分虚拟主机)

虽然DiscuzX3.2已经针对https做了优化,但仍有很多地方需要改动,经过在几个生产环境的改造中发现,Discuz目前可以完美支持https并显示绿色https图标,不过有些麻烦,且每个环境都会出现自己的问题。

第一步:
全局 > 站点信息 > 网站 URL,修改为https://bolg.yibadao.net/的格式

第二步:修成Discuz适配https
如果你的Web服务是Apache,请忽略这一步,Nginx请继续看:
Discuz判断网站是否启动SSL是采用 $_SERVER[‘HTTPS’] 的方式,此方法不支持Nginx(nginx+php-fpm),需要先做一些修改,让Discuz使用 $_SERVER[‘SERVER_PORT’]来判断网站是否启用SSL。 Continue reading »

6月 012016
 

  原标题:院士热议:科研网络监管能否“网开一面”
  来源:中国科学报 倪思洁

  “这个问题到底该不该提出来?”在两院院士大会的一次会议上,一位头发花白的院士稍稍侧过头,与坐在他身边的另一位院士轻声议论了起来。

  不一会儿,这位年过古稀的院士示意工作人员,决定做下一位发言者。

  “我是从来不在这种场合发言的。”拿过话筒,发言院士挺了挺身板,“但是这次,我有一个疑问,也可以说是一个请求。”

  这样的开场白,让不少原本在写字或看材料的其他院士纷纷抬起头,向发言者座位方向望过去。

  “严格的网络监管,对我们搞科研的人来讲,损失是非常大的。其实通过国外的一些网站,我们可以了解很多科技先进国家正在做什么,以及他们把科研成果转化到了什么地步。因此,是不是可以给搞科研的人一点特殊的方便?”一口气说完这段话后,发言院士果断地放下了话筒。

  会场安静了1秒钟。突然间,掌声四起。

  坐在他身边的另一位院士接过话筒,高声地继续说道:“在没有比较和认识的情况下,我们想走在世界科技发展的前面,想世界领先,我觉得是非常困难的。”

  语毕,在场的院士们交头接耳起来。

  “我非常赞成这个意见!”

  “如果这个问题解决了,这次会议就相当成功了!”

  “信息障碍太多,不仅对科学发展不利,对国家形象也不利!”

  “把具体情况可以写成简报!”

  此起彼伏,说话声也越来越大,会场沸腾了。

  这件让不少院士们共鸣的“网”事,让记者不禁想起2014年曾采写过一篇报道。这篇报道题为《科研网络监管能否“网开一面”》,反映的是四川省一高校的科研网络因未按规定及时做ICP备案而被停网,导致正常科研活动受影响。

  尽管该事件部分责任在于高校自身,但采访过程中,记者感受到,科研网络监管时松时紧的政策,已经给科研人员带来强烈的不安。

  在科研圈,网络监管一直是个沉重的话题。就国家安全而言,网络监管是必要的,对于国外涉及危害国家安全、颠覆国家政权内容的网站,我们必须坚决抵制。

  但是,如果出于加快科技发展国际化的目的,是否可以对哪些不涉及敏感内容的纯学术网站予以区别对待?

  这一问题的答案,不仅考验着网络安全监管的管理智慧,更体现出新时期科技改革的操刀力度。但愿,让院士等科研人员纠结的“网”事,能真的成为往事。 Continue reading »