bao3’s gists

bao3 / profile.xml

Last active September 21, 2017 02:59

用于 ocserv的profile.xml,会自动被思科客户端读取。这个配置文件有两个服务地址（ VPN Server和 Full VPN Server），前者是区分路由模式的，后者是同一台服务不同端口的完全走VPN的模式。你可以在此基础上加入休眠后自动恢复项等等，但是请切记，一旦你改错了这个文档就会造成服务器不认证书或者客户端干脆禁止你连接。救赎的方法。。。。可耻的匿了。

	<?xml version="1.0" encoding="UTF-8"?>
	<AnyConnectProfile xmlns="http://schemas.xmlsoap.org/encoding/" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://schemas.xmlsoap.org/encoding/ AnyConnectProfile.xsd">

	<ClientInitialization>
	<UseStartBeforeLogon UserControllable="false">false</UseStartBeforeLogon>
	<StrictCertificateTrust>false</StrictCertificateTrust>
	<RestrictPreferenceCaching>false</RestrictPreferenceCaching>
	<RestrictTunnelProtocols>IPSec</RestrictTunnelProtocols>
	<BypassDownloader>true</BypassDownloader>
	<WindowsVPNEstablishment>AllowRemoteUsers</WindowsVPNEstablishment>

bao3 / cert-client.sh

Created October 6, 2014 08:31

这是几个用来签发证书的脚本，请注意这需要你安装了gnutls才可以，主要当时是为了ocserv而写，纯偷懒。基本上，你只要用 ./cert-client.sh you-user-name 这种格式，就可以自动生成 you-user-name-key.pem/ your-user-name-cert.pem /your-user-name.p12

	#! /bin/sh
	#! /usr/bin/expect -f


	certtool --generate-privkey --outfile $1-key.pem
	sed -i "1ccn = "${1}"" client.tmpl
	sed -i "3cemail = ${1}@abc.org" client.tmpl
	certtool --generate-certificate --load-privkey $1-key.pem --load-ca-certificate ca-cert.pem --load-ca-privkey ca-key.pem --template client.tmpl --outfile $1-cert.pem
	openssl pkcs12 -export -inkey $1-key.pem -in $1-cert.pem -name "$1 VPN Client Cert" -certfile ca-cert.pem -out $1.cert.p12

bao3 / make.conf

Created May 6, 2014 07:18

FreeBSD make.conf 提高编译内核速度。通常来说，编译内核要depend 以及obj，然后还要把不需要的modules都编译好放在/boot/modules里面备用。所以要修改make.conf，因为我只想要一个kernel文件而已，其他的都不需要。

	NO_MODULES=yes
	NO_KERNELDEPEND=yes
	NO_KERNELOBJ=yes

bao3 / extensions.conf

Last active August 29, 2015 14:00

	root@v2:~# cat /etc/asterisk/extensions.conf
	;==================================
	; extensions.conf - the Asterisk dial plan
	;
	[general]
	static=no
	writeprotect=no
	autofallthrough=yes
	clearglobalvars=no
	priorityjumping=no

bao3 / sip.conf

Last active February 17, 2016 12:29

	root@v2:~# cat /etc/asterisk/sip.conf
	;=================================
	; SIP Configuration for Asterisk
	;
	[general]
	context=sip ;默认使用extension.conf中的sip字段
	videosupport=yes ;打开视频支持，有些客户端（手机）支持视频
	textsupport = yes ;短信支持
	ccept_outofcall_message = yes
	outofcall_message_context = messages

bao3 / lircd.conf

Created November 2, 2013 15:20

树莓派红外遥控器的设定lircd.conf UPD6122 NEC编码的遥控器，淘宝上有很多卖的，1元~2元钱一个。

	begin remote

	name MiniHongWai
	# header 8926 4487
	# one 542 1689
	# zero 542 576
	# ptrail 549
	# repeat 8928 2242
	# gap 107255
	# min_repeat 2

bao3 / mon.sh

Created October 27, 2013 04:52

使网卡进入和停止monitor模式的脚本。通常情况下，需要使用airmong-ng start wlan0，但是经常会遇到无法正常启动的问题，例如fix channel 、device or resource busy。这个脚本其实就是简单的做几个操作，但是对我自己而言很有效果。使用时 sudo ./mon wlan0 start 或者 sudo ./mon wlan0 stop 。很简单的脚本，解决很要命的问题。

	#!/bin/sh

	#set -x

	start ()
	{
	airmon-ng check kill;
	ifdown $1;
	iwconfig $1 mode mon;
	ifup $1;

bao3 / autopin.sh

Last active July 4, 2021 03:10

reaver PIN时每10分钟模拟键盘输入Ctrl+C中断，因为无线网卡运行在monitor模式大约10分钟后就性能下降，因此需要强制中断reaver。使用时 sudo ./10pin aa:bb:cc:dd:ee:ff:11(即路由器MAC) 额外的reaver指令请在空格后使用""（双引号)中写入，例如channel 6 ，可以使用 sudo ./10pin aa:bb:cc:dd:ee:ff:11 "-c 6" 如果你要实时查看进度，可以使用 tail -f /var/log/reaer.pin.log

	#!/bin/sh
	reaverCMD()
	{
	reaver -i mon0 -b $1 -v -a -S -N -r 100:60 $2 >>/var/log/reaver.pin.log &
	tmp_pid=$(ps a\| grep reaver \| grep -v grep \| awk '{print $1}' );
	echo $tmp_pid;
	}

	while true :
	do

bao3 / .xunlei.lixian.config

Created October 24, 2013 13:31

迅雷离线的配置，主要是方便自己

	[email protected]
	--aria2-opts=-s10 -x10 -c
	--node-detection-acceptable=1M
	--no-hash
	--output-dir=/movies
	--completed
	--encoding=utf-8
	--node=fast
	--colors
	--continue

bao3 / checktmux.sh

Created October 24, 2013 13:24

我的openwrt上安装了xunlei-lixian的python，并使用tmux 做为虚拟tty。但是经常会导致tmux能出，因此写了这个脚本，这样我每天只需要向迅雷离线的video目录放入文件，家里就可以自动探测节点下载，再也不担心会后台退出了。

	#!/bin/sh
	while true :
	do
	tmuxPID=$(ps w \| grep tmux \| grep download \| grep -v grep \| awk '{print $1}')
	[ -z "$tmuxPID" ] && tmux new -d -s download 'python /bin/lx download --watch --category=video --node=fast --node-detection-acceptable=1M'
	sleep 60;
	done

Tyrael Wang bao3