이 블로그 검색

2015년 4월 17일 금요일

Openconnect를 이용하여, kaist kvpn을 접속하는 방법.(No mozilla plugin)

INTRODUCTION

Kaist vpn은 juniper network사의 물건을 사용하는데

이 물건의 특징은 java plugin을 이용하는 web login vpn system
이라는 것이고 완전히 공개되지 않은 방식이라.

매번 접속하는 복잡한 방식이고 google chrome의 경우에는

mozilla plugin이 작년 11월부터 사용이 금지되어서 firefox등을 사용하지
않으면 kvpn을 사용할 수가 없다.

그런데 이번에 노트북에 kvpn 셋팅을 하는 과정에서  64bit OS에서

제대로 vpn이 되지 않고 바로 꺼져버리는 문제가 발생하였다.

그래서?

그래서 저번에 적어놓은 방법을 써서 해보려고 했든데 이거 잘되던 내
연구시 desktop에서도 막혔다.  머 저번에 다른방식을
하겠다는 이야기를 했으니 이번에 시도를 해보았고 성공적으로 접속이
되었기에 여기에 작성을 하고 있다.

요렇게 하면됨.

먼저 google에 openconnect download를 검색하고 첫번째 것을 클릭해서 
들어가면 아래와 같은 화면이 나온다. 여기서 최신 버전인 openconnect v7.06
을 받아서 build하면 된다.
Ubuntu 사용자라면 apt-get build-dep openconnect를 하면 
build하는데 필요한 파일들이 다깔린다. 
그다음 /configure -with-vpnc-script=/usr/share/vpnc-scripts/vpnc-script    에 vpnc-script 옵션을 주어야 한다. 그거야 ubuntu면 저기 있을꺼고
아니면 find /usr -name vpnc-script라고 치면 된다. 

그다음 make하고 .... make install은 하지마라.. 어차피 동적링크가 제대로 안되서 실행안되니까... 

그 담에는  vim kvpn.sh
  1 #!/bin/bash
  2 
  3 xterm -e "sudo $PWD/openconnect --juniper --useragent  'Mozilla/5.0 (Linux) Firefox' kvpn.kaist.ac.kr       "
  4 
~                                                                                                                    
위와 같이  실행파일 하나 만들어서 실행하자 그담에는 
realm [KAIST Members|Visitors|Graduates]:Visitors
입력하고 Kaist Members는 홈페이지 긁어서 머라고 입력해야되는지 찾아 보셔야합니다. 
그다음은 개인정보 입력하시면 됩니다. 그러면 성공적으로 
그러면 아래와 같이 지혼자 막 찾더니 성공적으로 vpn에 접속이 된다. 

POST https://kvpn.kaist.ac.kr/dana-na/auth/url_default/login.cgi
SSL negotiation with kvpn.kaist.ac.kr
Server certificate verify failed: signer not found
Connected to HTTPS on kvpn.kaist.ac.kr
Got HTTP response: HTTP/1.1 302 Moved
GET https://kvpn.kaist.ac.kr/dana-na/auth/url_default/welcome.cgi?p=user-confirm&id=state_799aacf0feb2d501c75e8641ad9623d5
SSL negotiation with kvpn.kaist.ac.kr
Server certificate verify failed: signer not found
Connected to HTTPS on kvpn.kaist.ac.kr
POST https://kvpn.kaist.ac.kr/dana-na/auth/url_default/login.cgi
SSL negotiation with kvpn.kaist.ac.kr
Server certificate verify failed: signer not found
Connected to HTTPS on kvpn.kaist.ac.kr
Got HTTP response: HTTP/1.1 302 Moved
GET https://kvpn.kaist.ac.kr/dana/home/starter0.cgi?check=yes
SSL negotiation with kvpn.kaist.ac.kr
Server certificate verify failed: signer not found
Connected to HTTPS on kvpn.kaist.ac.kr
SSL negotiation with kvpn.kaist.ac.kr
Server certificate verify failed: signer not found
Connected to HTTPS on kvpn.kaist.ac.kr
SSL negotiation with kvpn.kaist.ac.kr
Server certificate verify failed: signer not found
Connected to HTTPS on kvpn.kaist.ac.kr
Connected tun0 as 172.26.0.6, using SSL
ESP session established with server


2015년 3월 14일 토요일

올해 안에 할 수도 언제 할지 정확히 모르는 할 일이 생겼다.



sdlmame에 있는 녹화기능에  intel quick sync로 encoding하는 기능을 넣어야겠다.

일단 Intel Media SDK 코드 조금 보면 가능해지지 않을까 생각하는데...

옛날에 mame 코드보고 libav로 인코딩 시도했는데... 결국에는 어려워서 망했었다.

약간 논리적인 머리가 많이 부족한가벼... 그래도 이번에는 성공하겠지...

mame 자체기능으로서의 인코딩은 매 프레임을 전부다 녹화하는 방식이라서

가속을 사용해도 실시간으로 녹화가 된다. 그래서 더 어려운 것일 수도 쉬운 것일 수도 있으니

다음에는 성공해야지. 라고 여기다 글을 써놔야 내가 안까먹고 언제가는 해보겠지.,



-_- 이 밑에는 어쩌다가 글 쓰다 보니 이어서 써졌는데 왜 이어졌는지... 쩝ㅁ



좀 돈의 여유가 있으면... 전자공학과도 한번 가보고 싶고, 컴공도 가보고 싶고...

화학은... 그냥 책으로 공부하면 될 거 같고... 어쩌고 저쩌고...

그런데 머 물리가 좋아서 물리를 우선 선택했으니...

남이 만들어 놓은거만 배우기도 세상에는 지식이 너무 많은데 지식잡식가로서의 정체성을

버려야... 먼가 박사도 되고 그다음 진로도 열리고 하지 않을까 생각하는데....


나한테 워드프레스 블로그가 있었어 -_-

오늘날에야 구글검색으로 알았다.

역시 구글.

2015년 2월 5일 목요일

시간이 있을 때, 사회에 기여할 만한 일이 하나 생각이 났다. beameruserguide.pdf를 번역하도록 하겠다.




그냥 필요해서 texdoc beamer를 했더니 나와서 읽었는데...

프레젠테이션에 있어서 가이드라인이라고 할 만한 부분들도 있고...

제대로된 문서라고 생각이 든다. ?

2015년 1월 31일 토요일

국가기관 요직 : 퇴직자 추적 (판사, 검사 등 법조계)

이름을 남겨 놓고 나중에 위치를 확인.


이강원 : 남양유업 124억 과징금 중 5억 외 취소.
       

2015년 1월 14일 수요일

사면권에 문제에 대해서.achive.

1. 정대철

-정대철(鄭大哲, 1944년 1월 4일 ~ )은 제9·10·13·14·16대 국회의원을 지낸 대한민국의 정치인이다.
  • 2003년 7월 : 굿모닝시티 비리 사건이 터지고 뇌물 수수혐의로 이듬해 1월에 구속 수감, 여기에 불법으로 노무현 후보 대선자금을 모금한 혐의가 추가되어 유죄를 확정받음.
  • 2005년 5월 : 형집행정지로 석방.
  • 2005년 8월 15일 : 사면 복권.

문제점

  1. 일단 유죄가 노무현 후보 대선자금을 모금한 혐의에서 나왔음.
          - 일단 정권을 만들기 위해  불법으로 일하고 사면 받는 것은 법치국가에서 있을 수 없는  
            일이라고 할 수 있음. 
   2. 아들 19대 국회의원 정호준의 경력사항에,

경력[편집]

  • 노무현 대통령 청와대 비서실 행정관

           위와 같은 내용이 적혀 있음. 청와대에 권력이 청와대 구성원 개인의 가족의 사면에 사용되었다는 것은
          큰 문제라고 할 수 있음.  



  일단 이 글이 노무현 정부를 타겟으로 한다고 생각하지말고 사면권을 타겟으로 한다고 생각해주시면 감사하겠음. 이전부터 사면권을 제한하자는게 나의 주장이었는데 우연히 97년 대선 문건을 보다가 정대철이라는 이름을 발견하여(DJ당 대통령 경선2등) 그 정도 급의 정치인이 지금은 무엇을 하고 있나를 보다가 발견한 내용을 보고 
이제는 지체하지 말고 사례들을 개인적으로 모으는 일을 하고자해서  
   머릿돌을 일단 정대철로 올렸을 뿐임.   

2014년 12월 24일 수요일

KDE ark로 한글이름 압축파일을 열 수 없는 것을 수정하자.



여러 정보들을 찾다보면 예전에는 그저 konqueror 의 인코딩정보수정으로

간단히 가능했던 것으로 보인다.

하지만 지금은 잘은 안된다.

KDE3~ 4로 넘어오면서 부터 여러 정책적인 부분에서의 변경에 의한 부분인가 보다.

여러가지 방법이 있다. 일단 인터넷에 돌아다니는 zlib에 대한 패치를 통해서도 할 수 있지만

나는 내가 직접 수정하ᅟ는 방식을 해보길 원해서 그건 갑자기 할 수 있는 수준이 아니라 접었다.

소스를 본적이 있는데 원래 코드가 더러워서 수정 코드도 읽기 편하지 않았다. 그리고 어려웠...


iconv로 인코딩 정보 바꾸는거 정도다 기본적으로는 알고리즘도 다 알겠지만...

zlib소스 읽어본 사람ᅟ만 알겠지만... 어디다 넣어야 할 지  감이 안 온다.


그래서 ark의 소스를 받아보았다. 그런데 말이지 ark라는 프로그램이

굉장히 cli수준에서의 linux의 철학을 잘 반영한다.

먼 말이냐면 만들어진거 있으면 그냥 그것을 쓰지 새로 만들지 않는다랄까...

그냥 zipinfo로 파일정보 얻고 unzip으로 푸는 것을 gui를 잘 씌어 놓았다는 것이다.

 먼말인지 모르겠으면 그냥 한번소스를 보라 나 같은 허접한 사람이 보면 감탄한다.

의외로 굉장히 간단해서..... 간단한 것이 막강할 줄이야...


일단 내가 수정한 부분은 요 파일이다
vim plugins/clizipplugin/cliplugin.cpp 로 열고.

80         p[ListArgs] = QStringList() << QLatin1String("-O")  << QLatin1String("euc-kr") << QLatin1Str    ing( "-l" ) << QLatin1String( "-T" ) << QLatin1String( "$Archive" );
 81         p[ExtractArgs] = QStringList() <<  QLatin1String("-O")  << QLatin1String("euc-kr")  << QLati    n1String( "$PreservePathSwitch" ) << QLatin1String( "$PasswordSwitch" ) << QLatin1String( "$Archive"     ) << QLatin1String( "$Files" );

빨간색 글씨로 되어있는 부분만 수정했다. 그리고 마지막으로 빌드를 했는데

까먹으면 안되는게  cmake ; make ; sudo make install 을 하면

/usr/local/ 에다가 설치를 하는데 ark상에 문제인지 kde상에 문제인지 저쪽으로 들어가면

인식을 못한다. 그리고 ark가 설치되어있으면 우선순위도 밀려서 적용이 안된다.

고로 cmake -DCMAKE_INSTALL_PREFIX=/usr/ ; make ; sudo make install 을 하시면

되겠다. 그러면 온 갖 압축파일로 부터 해방이된다.


일단 내가 우분투라 zip에 -O 옵션이 있는 것이다.이 옵션이 없는 리눅스 배포판의 zip이라면

그냥zlib을 패치해서 쓰던지 zip자체에 패치되어 있는 녀석을 쓰던지 하면된다...

결국 ark는 unzip으로 푸는거니까...

2014년 10월 29일 수요일

kaist와 공동연구를 하는 학자들에게 kvpn사용과 관련한 tip.

1. 첫작성일. 작성

리눅스 데스크탑을 사용합니다. (아마 맥도 마찬가지 )

홈페이지에 가서 시킨대로 하면 자바가 충돌을 일으킵니다.

일단...그에 앞서서  자바가 배포판 apt-get install로는... 꼭 필요한 파일인

libnpjp2.so라는 파일을 제공해주지 않습니다. 옛날에는 했던 것 같기도 하지만

오라클이 테클을 걸었는지 현재는 사라져있습니다.

자 그러면 구글에서 자바 jre를 검색하면 다운로드 사이트가 나옵니다.

거기서 다운 받으시면 안됩니다. 그거 깔면 충돌 일으킵니다.

다른 문제인줄 알고 해결하다가 3시간 날렸으니 그냥 하지마세요.

옆에 잘 찾아보면 java 7 다운로드... 머 이런 메뉴를 찾을 수 있습니다.

그거 찾아서 까세요...다음으로 해줄 일은 깔아준 java에서

java란 파일을 /usr/bin/에 심볼릭 링크를 걸고

다음으로 $HOME/.mozilla/plugins/ 에다가

libnpjp2.so를 심볼릭 링크를 걸어줍니다.

네 다했습니다. 이제 설명서가 시킨대로 합니다.

사실 설명서에 다 있습니다. 없는것은... 최신 버전자바 쓰면 안된다는 정도랄까...

이런 사소한 것도 모르면 저처럼 시간 낭비하는 거죠.

하지만 다른 분들은 구글이 도와주어 그런 일은 없겠군요.

다음에는 웹브라우져 안켜고 스크립트상에서 해결하는 방법에 대해서 올리겠습니다.

gui없이도 가능할 것으로 생각되지만 일단 확실치는 않습니다.


2015년 2월 24일

2. Firefox를 띄우기 귀찮다. 그냥프로그램실행하고

따닥하자. 

 http://mad-scientist.net/welcome-to-the-lab/juniper-network-connect-vpn/
위에가서 msjnc인지 다운받으라는거 다운 받는다.
그리고 깐다. 그러면 당신의 gui menu에 인터넷이란 항목에
'network connect'라는 항목이 생긴다 켜봐라.

이와 같은 창이 실행된다. Profiles>New를 실행한다.
Username에 Username Password에 Password입력을 하고
옆에 SecureID는 check를 해야 Kaist Kvpn의 경우에는 접속이 가능하다.
server/url은 kvpn.kaist.ac.kr이고 realm은
로그인 창을 가서 소스를 까서 realm을 검색해야한다. 아래 그림을 보라
거기 보이는데로 입력하면 된다. 나는 방문자라서 Visitors다.

위에 id 비밀번호... 포샵같은거로 커브 넣지마라... 어차피 그거 확인한거다.
그 다음으로는 접속해봐라 잘된다.

아마 다음에 글을 쓰게된다면 콘솔에서 접속하는 것이되거나
openconnect라는 tool을 사용해서 일반 vpn툴로 접속이되서 사용환경이
편해지도록 되는 글을 쓸 것으로 보인다. 자 다들 수고하시고

2014년 10월 27일 월요일

KDE 사용자라면 꼭 추천하는 plugin입니다.

Timer for KRunner

alt+f2하면 나오는 krunner에서간단한 timer 작업을 할 수 있는 plugin 입니다.


개인적으로 제가 만들려고 하다가, 어떻게 해야할지 감을 잘 못잡아서

생각만 하고 있었는데 누군가가 만들어주니 너무나도 고맙네요.

2014년 10월 14일 화요일

보안을 걱정하는 당신들께 정말 중요한 일이 있다면 pgp를 사용하라 권하고 싶다.


  사용방법은 어렵지 않다.

 윈도우라면 gpg5win.org라는 싸이트를 참조하면 되고

리눅스 사용자들이라면 그냥 구글링해라. gnupg로 terminal인지

gui를 좋아하는지 취향을 탈 것이다.

그리고 안드로이드 사용자라면 apg를 추천한다. 이유는 내가 쓰고 있어서지

딱히 장점이 있어서는 아니다.
-------------------------------------------------------------------------------------
어떤프로그램을 사용하던지 가장 먼저 할 일은 openPGP key pair를 만드는 일이다.
(key pair란 공개키+비밀키를 말한다.)(다른방식의 key pair도 만들 수 있다.)
키를 만들 때는 본인의 이름 그리고 이메일주소(key를 만들때 hash에 들어갈것이다 아마)

그리고comment를 입력해야 한다.이름과 코멘트는 같은 이메일로 여러개의 키를 만들었을 때

상대방과 내가 구분하기 위해 사용된다. 이름은 보통자기이름 코멘트는 용도나

카톡 프로필 같은 것을 적으면 된다.

 키를 만들 때, 비밀번호가 필요하다.비밀번호 없이도 가능하지만 비밀번호가 없을 때는

비밀키만 빼가면 복호화(암호화의 반대)가 가능하기 때문에 적당히 어렵지만 까먹지 않을

비밀번호를 쓰던지 키 자체에 만료기간을 두는 방식을 사용하라.

 자 이제 만들어진 키를 비밀키ᅟ는 잘 보관하고 개인키를 나에게 비밀메시지를 보낼 상대방에게

보내라.  파일로  보내던가 ---BEGIN으로 시작하는 텍스트를 보내던가 그것은 알아서하면 된다.

또는 키서버에 올리면 된다. 다음은 내 공개키를 pgp.mit.edu라는 키서버에 올린 그 키다.

-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: SKS 1.1.4
Comment: Hostname: pgp.mit.edu
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=z/tO
-----END PGP PUBLIC KEY BLOCK-----
 
그리고 보통 상대방도 PGP암호화 프로그램을 사용한다면 이메일주소만 알면 
 
key server에서 찾아주는 기능들은 포함하고 있다. 만든사람의 용도로 자기 키를 
키서버에 올리는 기능도 있다. 
 http://www.gpg4win.org/doc/en/gpg4win-compendium_13.html 여기 가서 좌우로
다니면서 잘 따라하면 된다.  

읽어보니 gpg4win을 깔면 outlook에 붙어서 쉽게 쓸 수 있는 것 같다. 
 


-------------------------------------------------------------------------
쉽게 쓰는 것은 그렇고 조금 귀찮지만 어떤 text 던지 data던지 암호화가 가능하다. 

파일을 암호화 하는 것은 이메일 보낼줄 아는 사람이라면 메뉴 뒤지면 할 수 있다. 

중요한것은 text를 암호화 할 수 있다는 것이다. 잘 찾아봐라 다 있다. 없으면
 
text파일을 암호화 해서 보내면 되기는 한데 암호화가 안되어 있는 메신저 서비스를 
 
엿맥이기에는 좀 부족하다. 잘 찾아서 text 창에 글쓰고 공개키 고르고 암호화 하고
 
암호화된 이상한 텍스트 ---BEGIN으로 시작하는 녀석을 그대로 text창에 입력후 보내면 된다. 
 
 그다음 받은 사람이 자기 비밀키로 암호화를 풀면된다. 
 
처음에는 Tutorial을 작성하려고 했는데 귀찮아서 도저히 못하겠다.
 
 인터넷에 올라온 tutorial 작성자들 진짜 -_- 존경한다.  

크롬 과나비 가서 로35버전부터 는안맞아서 업데이트 를미루 고있었는데...

 gmail 이브라우저오래됐다 고구박해 서업 을했더 만지 금이모냥이다.

그래 서ibus를 써봤더 만크롬 은아 예입력ㅊ자체 가안되 고

파폭마 저작동 을안한다. 그래 서어 쩔수 없 이크롬으 로돌아오기 는했는 데
당분 간이래쓰던가... 파폭으 로옴기던 가해야지.

2014년 10월 7일 화요일

솟수간의 간격의 빈도를 그려주는 프로그램(python+gnuplot)을 만들었다.





숫자가 커지면 모양은 비슷하다.



내가본 정도내에서는...


 구글드라이브 다운로드 하시고


python 요거 1000 이라고 하면

1000밑에 숫자를 가지고 한다.

10000이라고 하면 10000밑에 숫자를 가지고 한다.

가장 많이 본 글