DV类型证书:中文全称是域名验证型证书,证书审核方式为通过验证域名所有权即可签发证书。此类型证书适合个人和小微企业申请,价格较低,申请快捷,但是证书中无法显示企业信息,安全性较差。在浏览器中显示锁型标志。
**OV类型证书:**中文全称是企业验证型证书,证书审核方式为通过验证域名所有权和申请企业的真实身份信息才能签发证书。目前OV类型证书是全球运用最广,兼容性最好的证书类型。此证书类型适合中型企业和互联网业务申请。在浏览器中显示锁型标志,并能通过点击查看到企业相关信息。支持ECC高安全强度加密算法,加密数据更加安全,加密性能更高。
**EV类型证书:**中文全称是增强验证型证书,证书审核级别为所有类型最严格验证方式,在OV类型的验证基础上额外验证其他企业的相关信息,比如银行开户许可证书。EV类型证书多使用于银行,金融,证券,支付等高安全标准行业。其在地址栏可以显示独特的EV绿色标识地址栏,最大程度的标识出网站的可信级别。支持ECC高安全强度加密算法,加密数据更加安全,加密性能更高。
工作电脑,连接电子政务内网,访问权限受限。如无法访问外网的ssh端口,上班时间访问股票网站等等。
买了一个无线网卡,准备连接自己的手机的热点,以实现自由访问互联网,此前在windows环境下用得很方便,有需要的时候切换至无线网卡即可。
后来因为要研究机器学习,将操作系统换成了Ubuntu,后来发现该无线网卡不支持Linux的驱动。所以,无障碍访问互联网,受到了限制。
总体的方向是在一台能够使用无线网卡的windows上建立一个代理,将ssh、特殊网站等原本受限的访问重定向到windows上,通过linux-windows-无线网卡-手机热点这一路径无障碍访问互联网。
ssh -CNf -D 1111 cyf@192.168.122.76
C代表压缩,N代表不执行远程命令直负责转发,f代表在后台运行。
运行该命令,并输入windows系统的cyf用户密码,即完成动态端口转发隧道的建立。
可以使用:telnet localhost 1111来测试该端口确定已经打开。
然后,就可以在浏览器中设置socks5代理地址为:127.0.0.1:1111,测试成功。
基本思路是先在可以访问远程22端口的windows机器上建立一个连接,使得在本地监听一个端口2222,然后使得所有访问该端口的流量,全部转发到远程服务器的22端口。命令如下:
ssh cyf@192.168.122.76 -N -L 2222:remotehost:22 &
其中,cyf@192.168.122.76代表连接装有无线网卡的windows,2222:remotehost:22代表在本地监听2222端口,并通过192.168.122.76将所有流量转发至remotehost的22端口。
&:代表在后台运行。
在ubuntu主机上测试:
ssh localhost -p 2222
成功!