布萊嗯研究所

有時候真的會一時懶散，就忘了把東西紀錄下來。 20111124 - 我記得剛進公司時，就被安排了，解決openssl的bug，跟增加一些小東西進去，基本上這東西我們公司似乎沒人用過，頂多只是拿它的測試程式來做一些簡單的測試。所以我拿到程式時的第一次件事，當然就是測試。 以下是psk + dtls的測試command，基本上 -psk_hint這個指令似乎是有問題的，後來我是自己修改後，才可以用，一般來說Ubuntu搭載預設是用openssl-0.9.8o，而我修改的版本是0.9.8i，所以不盡相同，據我所瞭解，openssl-1.0.0d的版本後，似乎才開始支援psk + dtls。 openssl s_server \ -psk_hint Brian \ -psk 1a2b3c \ -debug -state -dtls1 openssl s_client -connect localhost:4433 \ -psk 1a2b3c \ -psk_identity Brian \ -debug -state -dtls1 理論上如果你只是要試試看你的x509的憑證是不是work，那你首先要先持有三把憑證，因為我的測試都必須是server對client或client對server，所以基本上openssl裡面就會附贈一個預設憑證是server.pem、client.pem和root.pem，基本上server端要放server.pem跟root.pem，client端則是client.pem跟root.pem。但是必須說明的是，據說0.9.8i版以前的版本，在x509 + dtls是有問題的。 <待續>

20111115 - wpa_supplicant conf的範例 現在我還在測試中，後續慢慢補上。 20111121 - 後來證實，我之前使用的wpa-supplicant v0.5.10有問題，導致在Enterprise模式時，SSL認證一直不正常，一下子是password不見，一下子是group key有問題。所以我就把atheros-carrier搭配的wpa_supplicant v0.5.10換成v0.6.9，果然一測就ok了，只改了driver_wext.c，順便加了一個檔案是driver_atheros11n.c，用來搭配atheros-carrier driver的Ioctl。 wpa_supplicant的設定檔案說明。 位置大都是在/etc/下。 ctrl_interface=/var/run/wpa_supplicant     #//無更動 ctrl_interface_group=0                            #//無更動 ap_scan=1                                              #//如是在wireless Station狀態務必要使用。 network={ scan_ssid=1                                     #//務必要填為1 ssid="BrianTEST-62bg"                   #//AP的SSID key_mgmt=WPA-PSK                    #//加密方式 WPA-PSK, WPA-EAP.. pairwise=TKIP CCMP                    #//pairwise有下面幾種TKIP CCMP WEP104 WEP40 保守                                                                 一點的話都打也可以。等於是auto mode。 psk="0123456789"                          #//PSK的key或被稱作password    

因為要測試Router的功能，所以特別拿我老闆的主機來架設，剛好裝好Driver後發覺！為什麼 它的網卡編號是從eth5, eth4開始？！因為它是Ubuntu的系統，所以我特地上網Search一下是不 是有辦法修改eth4,eth5成eth0,eth1，沒辦法因為我們的router因為特殊需求把code寫死去讀eht0,eth1， 幸好很快就找到這篇： http://kanghuanyao.blogspot.com/2009/02/ubuntueth0-eth1.html 目前測試中。 ##> sudo vi  /etc/udev/rules.d/70-persistent-net.rules 把最後的 NAME="eth4", NAME="eth5"，改成 NAME="eth0", NAME="eth1"。希望會順利， 晚 點再補上是不是成功了。 ====================>更新 20111103-10:16 截取其中一個出來看，看來是成功了！ eth1      Link encap:Ethernet  HWaddr 00:80:c8:d8:9a:f5               inet addr:192.168.10.158  Bcast:192.168.10.255  Mask:255.255.255.0                inet6 addr: fe80::280:c8ff:fed8:9af5/64 Scope:Link                UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1                RX packets:187 errors:0 dropped:0 overruns:0 frame:0                TX packets:101 errors:0 dropped:0 overruns:0 carrier:0                collisions:0 txqueuelen:1000                RX bytes:24173 (23.6 K