方法1：使用VirtualQuery获取

MEMORY_BASIC_INFORMATION info = {};  
if (VirtualQuery(VirtualQuery, &info, sizeof(info)))  
{
    auto kernelAddr = (HMODULE)info.AllocationBase;
    auto loadlibraryPtr = GetProcAddress(kernelAddr, "LoadLibraryExW");
    // load your library here ...
}

方法2：使用Thread Environment Block获取

首先定义结构

typedef struct _PEB_LDR_DATA  
{
    ULONG Length;
    UCHAR Initialized;
    PVOID SsHandle;
    LIST_ENTRY InLoadOrderModuleList;
    LIST_ENTRY InMemoryOrderModuleList;
    LIST_ENTRY InInitializationOrderModuleList;
    PVOID EntryInProgress;
} PEB_LDR_DATA, *PPEB_LDR_DATA;

typedef struct _PEB  
{
    BYTE Reserved1[2];
    BYTE BeingDebugged;
    BYTE Reserved2[1];
    PVOID Reserved3[2];
    PPEB_LDR_DATA Ldr;
    PVOID ProcessParameters;
    PVOID Reserved4[3];
    PVOID AtlThunkSListPtr;
    PVOID Reserved5;
    ULONG Reserved6;
    PVOID Reserved7;
    ULONG Reserved8;
    ULONG AtlThunkSListPtr32;
    PVOID Reserved9[45];
    BYTE Reserved10[96];
    PVOID PostProcessInitRoutine;
    BYTE Reserved11[128];
    PVOID Reserved12[1];
    ULONG SessionId;
} PEB, *PPEB;

typedef struct _TEB  
{
    PVOID Reserved1[12];
    PPEB ProcessEnvironmentBlock;
    PVOID Reserved2[399];
    BYTE Reserved3[1952];
    PVOID TlsSlots[64];
    BYTE Reserved4[8];
    PVOID Reserved5[26];
    PVOID ReservedForOle;  // Windows 2000 only
    PVOID Reserved6[4];
    PVOID TlsExpansionSlots;
} TEB, *PTEB;

然后计算地址

auto teb = NtCurrentTeb();  
auto peb = teb->ProcessEnvironmentBlock;  
auto pebldr = peb->Ldr;  
auto ioml = *(DWORD*)pebldr->InInitializationOrderModuleList.Flink;  
auto kernelAddr = (HMODULE)*(DWORD*)(ioml + 8);  
auto loadlibraryPtr = GetProcAddress(kernelAddr, "LoadLibraryExW");  
// load your library here ...

方法3：直接搜索（方法来自XDA）

HMODULE SearchKernelAddress()  
{
    char *Tmp = (char*)GetTickCount64;
    Tmp = (char*)((~0xFFF)&(DWORD_PTR)Tmp);

    while (Tmp)
    {
        __try
        {
            if (Tmp[0] == 'M' && Tmp[1] == 'Z')
                break;
        }
        __except (EXCEPTION_EXECUTE_HANDLER)
        {
        }
        Tmp -= 0x1000;
    }

    if (Tmp == 0)
        return nullptr;
    else 
        return (HMODULE)Tmp;
}

上述方法不仅适用于UWP，还适用于Windows Phone 8/8.1应用，以及Windows 8/8.1的应用。
个人最推荐的方式是VirtualQuery，它使用的全是公开的API和结构，而使用TEB获取的方式里使用了私有结构，因此将来的系统更新可能会导致兼容性出现问题。
项目示例与源码： https://github.com/hjc4869/WACKBypass

除了命名管道(named pipe)，进程间通信的方式还有很多，比如Socket，还有微软给Runtime Broker用的COM RPC(rpcrt4)等。对于前者，如果是AppContainer默认的防火墙配置，与本机其它程序不允许通过127.0.0.1通信，而调节这个防火墙配置需要管理员权限（不出450买个EV证书还想骗用户确认UAC？）。而对于COM RPC，由于其API比较复杂，并且rpc.h里大部分的API是desktop only，因此调用起来也不方便。（在Store apps里有办法使用desktop only API，但是如果数目多了会比较麻烦）

相比之下，命名管道只需要在app中获取一个desktop only的API（即CreateFile）就能使用了，并且用户运行桌面程序时不需要管理员权限，大概是最简单的方式。

在AppContainer中不能创建命名管道，只能连接到有权限访问的命名管道。因此我们使用桌面程序创建。

桌面程序：

using (var pipe = new NamedPipeServerStream("mypipe", PipeDirection.InOut, -1, PipeTransmissionMode.Byte, PipeOptions.None, 0, 0, null, HandleInheritability.None, PipeAccessRights.ChangePermissions))  
{
    PipeSecurity ps = pipe.GetAccessControl();
    PipeAccessRule clientRule = new PipeAccessRule(
        new SecurityIdentifier("S-1-15-2-1"), // All application packages
        PipeAccessRights.ReadWrite,
        AccessControlType.Allow);
    PipeAccessRule ownerRule = new PipeAccessRule(
        WindowsIdentity.GetCurrent().Owner,
        PipeAccessRights.FullControl,
        AccessControlType.Allow);
    ps.AddAccessRule(clientRule);
    ps.AddAccessRule(ownerRule);
    pipe.SetAccessControl(ps);
    pipe.WaitForConnection();
    using (var sr = new StreamReader(pipe, Encoding.UTF8))
    {
        while (true)
        {
            string message = sr.ReadLine();
            //在此处处理App写入命名管道的内容
            pipe.WaitForPipeDrain();
        }
    }
}

其中"mypipe"是命名管道的名称，SID S-1-15-2-1 是All application packages的SID，如果只想让一个AppContainer访问，可以通过获取进程信息来获取它的SID。

App程序：

var handle = CreateFileW(@"\\.\pipe\mypipe", FileAccess.ReadWrite, FileShare.None, IntPtr.Zero, FileMode.Open, 0, IntPtr.Zero);  
if (handle.IsInvalid)  
{
    var err = Marshal.GetLastWin32Error();
    //handle error
}
sw = new StreamWriter(new FileStream(handle, FileAccess.Write), Encoding.UTF8);  
sw.WriteLine("Hello from AppContainer");  
sw.Flush();  

其中"mypipe"是命名管道的名称。
由于UWP的.NET标准库并没有System.IO.Pipes，必须手动调用CreateFile。UWP允许使用的CreateFile2是不能打开命名管道的，即使有权限也会返回ERROR_NOT_SUPPORTED_IN_APPCONTAINER。CreateFileW并不能直接使用DllImport("kernel32")，否则无法通过WACK。

UWP写起来真舒服（棒读）

使用Chakra之前需要较为深入地了解Chakra API，COM和JavaScript。其实不了解直接照抄代码拿着用也没什么不好，就是出了错之后不好排除。

使用C#调用Chakra API

UWP是可以直接使用chakra.dll大部分函数的，除去JsStartProfiling JsStopProfiling JsEnumerateHeap 和 JsIsEnumeratingHeap 四个。
然而Microsoft并没有在SDK里提供C#/WinRT API，所以需要用P/Invoke进行基本的封装。这里以Microsoft官方示例为准。
将上述的Native.cs以及该目录下所有文件都加入项目。

使用C#调用Javascript

主要步骤：
1.使用JsCreateRuntime创建一个Javascript运行时(runtime)

JavaScriptRuntime runtime;  
Native.ThrowIfError(Native.JsCreateRuntime(JavaScriptRuntimeAttributes.None, null, out runtime));  

2.使用JsCreateContext在这个运行时内创建一个上下文(context)

JavaScriptContext context;  
Native.ThrowIfError(Native.JsCreateContext(runtime, out context));  

3.使用JsSetCurrentContext将该上下文设置到当前线程

Native.ThrowIfError(Native.JsSetCurrentContext(context));  

4.（可选）使用JsStartDebugging开启调试

Native.ThrowIfError(Native.JsStartDebugging());  

5.使用JsRunScript运行Javascript

JavaScriptValue result;  
JavaScriptSourceContext currentSourceContext = JavaScriptSourceContext.FromIntPtr(IntPtr.Zero);  
if (Native.JsRunScript(script, currentSourceContext, ""/*如果需要调试，需要在此处指定源码绝对路径*/, out result) != JavaScriptErrorCode.NoError)  
{
    JavaScriptException exception;
    Native.ThrowIfError(Native.JsGetAndClearException(out exception));
    //在此处理异常
}
JavaScriptValue stringResult;  
UIntPtr stringLength;  
Native.ThrowIfError(Native.JsConvertValueToString(result, out stringResult));  
Native.ThrowIfError(Native.JsStringToPointer(stringResult, out returnValue, out stringLength));  
var ret = Marshal.PtrToStringUni(returnValue);//处理返回值  

6.其它用途（如JsCallFunction等）
需要注意的是，如果当前使用的上下文已经被设定到一个线程（第三步），那么该上下文仅能用于这个线程。当这个线程不再需要这个上下文时，需要将其设置为NULL（第七步）。
7.将当前线程的jsrt上下文设置为NULL

Native.ThrowIfError(Native.JsSetCurrentContext(new JavaScriptContext()));  

8.（可选）在其它线程使用这个jsrt上下文（从第三步开始重复）
9.使用完成后销毁这个runtime

Native.ThrowIfError(Native.JsDisposeRuntime(runtime));  

类型转换

JavaScript的类型与C#是不同的，而在Chakra API中使用JsValueRef（即C#中封装的JavaScriptValue）来表示一个值。
常用的类型主要有Undefined, Null, Number, String, Boolean, Object, Function, Array等。C#与Javascript交互时，需要将JavaScriptValue与 .NET 的类型互相转换。
JavaScriptValue本身封装了集中简单类型的转换，例如Number与System.Double：JavaScriptValue.FromDouble() 与 JavaScriptValue.ToDouble()
判断JavaScriptValue的类型使用JsGetValueType函数

JavaScriptValueType type;  
Native.ThrowIfError(Native.JsGetValueType(val, out type));  
switch (type)  
{
    //对特定类型进行处理
}

WinRT类型的转换
任何WinRT类型（写C#时可粗略理解为放在winmd里的类型）均继承自IInspectable，可以直接将其对象使用JsInspectableToObject转换成JavaScriptValue使用。
同样如果确定一个JavaScriptValue代表的对象继承自IInspectable，也可以使用JsObjectToInspectable将其转换为System.Object。

数组类型的转换
JavaScript的数组并没有实现IInspectable接口，因此它不能直接使用COM交互，需要手动读取其值并且进行转换。
举例：转换为.NET的List

List<T> JsArrayToList<T>(JavaScriptValue arrayval)
{
    var _retList = new List<T>();

    JavaScriptValueType type;
    Native.ThrowIfError(Native.JsGetValueType(arrayval, out type));
    if (type != JavaScriptValueType.Array)
        return null;

    JavaScriptValue lengthvalue;
    Native.ThrowIfError(Native.JsGetProperty(
            arrayval,
            JavaScriptPropertyId.FromString("length"),
            out lengthvalue));

    int length;
    Native.ThrowIfError(Native.JsNumberToInt(lengthvalue, out length));

    for (int i = 0; i < length; i++)
    {
        JavaScriptValue elem;
        Native.ThrowIfError(Native.JsGetIndexedProperty(
            arrayval,
            JavaScriptValue.FromInt32(i),
            out elem));

        JavaScriptValueType elemtype;
        Native.ThrowIfError(Native.JsGetValueType(elem, out elemtype));

        if (elemtype == JavaScriptValueType.Object)
        {
            object insp;
            var err = Native.JsObjectToInspectable(elem, out insp);
            if (err == JavaScriptErrorCode.NoError &&
                    insp.GetType() == typeof(T))
                _retList.Add((T)insp);
        }

    }
    return _retList;
}

函数调用

首先调用JsGetGlobalObject获取当前上下文的全局对象，使用JsGetProperty获得函数的对象，再使用JsCallFunction调用函数。函数的参数需要全部转换成JavaScriptValue，同时将返回值从JavaScriptValue转换成所需要的类型。

JavaScriptValue CallFunction(string functionName, params JavaScriptValue[] parameters)
{
    JavaScriptValue _globalObject;
    Native.ThrowIfError(Native.JsGetGlobalObject(out _globalObject));
    var functionId = JavaScriptPropertyId.FromString(functionName);
    var function = _globalObject.GetProperty(functionId);
    return function.CallFunction(parameters);
}

使用Javascript调用WinRT

在UWP中使用Javascript而不是Python等别的脚本语言做扩展，原因之一就是JavaScript调用Windows Runtime Component（WinRT组件）非常方便。无论是对于系统API还是自己创建的WinRT组件，都可以用JsProjectWinRTNamespace轻松地映射到Javascript中。映射后的使用方式，与直接使用HTML/js编写UWP时调用WinRT API相同。需要注意的是，有WebHostHiddenAttribute的WinRT类仍然无法被js使用。

如果想将WinRT对象映射为js的全局对象，也可以先使用JsInspectableToObject将其转换为JavaScriptValue，使用JsGetGlobalObject获得全局对象，JsSetProperty将WinRT类型的对象设置为全局对象的属性。

调试

集成VS调试方便是Chakra的另一大优点。将VS的C#项目内的调试器类型设置为"Script"（如图），并在代码中调用JsStartDebugging，并且指定js源代码文件位置（见上文），在VS中打开相应js文件，附加调试器，即可开始调试脚本。

2016年的第一篇文章，如此长篇大论，药丸

适用条件

• 账号拥有管理员权限，开启UAC，并且使用普通权限运行本程序
• 账号的UAC使用默认配置（如图）
• 系统版本Windows 10.10240 x86或x64

使用方法

• 下载（或自己使用VS编译）对应架构(x86或x64不能通用)的Release，将UacBypass.dll UacBypassTest.exe与ntwdblib.dll放在同一目录下
• 执行UacBypassTest.exe，如果能直接弹出带管理员权限的cmd窗口，则为成功。

不良影响和bug

• 虚假的ntwdblib.dll会被复制到C:\Windows\System32，此dll被加载时，会使用CreateProcess创建cmd窗口，并直接退出进程。使用到此dll的程序都会有奇怪的表现。
  解决方法：实验完成后直接删除此dll
• UacBypass.dll被explorer进程加载后不会被正确卸载，导致UacBypass.dll无法删除，并且demo只能成功运行一次。
  解决方法：重新启动explorer。

WARNING
这只是个非常粗糙的demo，请不要在生产环境下做实验。

使用方法非常简单：

#include <MLang.h>

HRESULT DetectCodepage(char* text, int* codePage) {
    IMultiLanguage2* iml;
    HRESULT hr = CoCreateInstance(CLSID_CMultiLanguage, NULL, CLSCTX_INPROC_SERVER, IID_IMultiLanguage2, (LPVOID*)&iml);
    if (SUCCEEDED(hr)) {
        DetectEncodingInfo info;
        int size = strlen(text) + 1, cnt = 1;
        hr = iml->DetectInputCodepage(0, 0, text, &size, &info, &cnt);
        if (SUCCEEDED(hr)) {
            *codePage = info.nCodePage;
            iml->Release();
            return S_OK;
        }
    }
    return hr;
}

获得Code Page之后就可以用MultiByteToWideChar之类的API将窄字符转换为宽字符了。
其他相关内容可以参考MSDN： https://msdn.microsoft.com/en-us/library/aa741220(v=vs.85).aspx

不过如果只是为了读写文件，这样是个比较笨的办法，更好的办法是使用API函数CreateStreamOverRandomAccessStream直接将IRandomAccessStream转换成COM的IStream。

IStream* fileStreamData;
HRESULT hr = CreateStreamOverRandomAccessStream(
    reinterpret_cast<IUnknown*>(stream), IID_PPV_ARGS(&fileStreamData));
if (!SUCCEEDED(hr)) {
...处理异常
}

得到一个IStream对象之后就可以使用它来读写流了。

例如读取：

uint8_t* buf = (uint8_t*)malloc(sizeof(uint8_t)*1024);
int bufSize = 1024;
int bytesRead = 0;
HRESULT hr = pStream->Read(buf, bufSize, &bytesRead);
if (FAILED(hr))
{
    ...
}
if (!bytesRead)
{
    ...
}
...

注意IStream用完要调用Release()，或者用ComPtr<IStream>来控制，否则会导致内存和外部资源泄漏。

root@jc-blog:~ # which curl
/usr/local/bin/curl
root@jc-blog:~ # which mysqldump
/usr/local/bin/mysqldump

……
改成PATH=/etc:/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin就好了……

"Plugin"
{
        "file"  "addons/metamod/bin/server"
}

接着，配置sourcemod，将自己的steam id设置为管理员
编辑addons/sourcemod/configs/admins.cfg，在文件尾部新增以下内容

Admins
{
        "admin1"
        {
                "auth"                  "steam"
                "identity"              "[你的steam identity]"
                "flags"                 "z"
        }
}

其中需要替换“[你的steam identity]”，类似STEAM_0:1:xxxxxxxx ，可以在 http://steamidfinder.com/ 输入自己的资料页面获得。

配置完毕后返回主界面，启动服务器，如果从游戏里进入服务器时没有出错，就可以按Y键输入"!admin"使用管理菜单了！

注意：如果服务器报segmentation fault，请检查metamod.vdf，配置文件和metamod/sourcemod版本。

我们主要需要FindWindow或FindWindowEx函数。

[DllImport("User32.dll", EntryPoint = "FindWindow")]
private static extern IntPtr FindWindow(string lpClassName, string lpWindowName);
[DllImport("User32.dll", EntryPoint = "FindWindowEx")]
private static extern IntPtr FindWindowEx(IntPtr hwndParent, IntPtr hwndChildAfter, string lpClassName, string lpWindowName);

以下为调用示例。假定[文件名].exe在manifest里已经写明权限highestAvailable，那么使用Process类启动它时就会弹出UAC窗口。而FindWindowEx(IntPtr.Zero, IntPtr.Zero, "Windows.UI.Core.CoreWindow", null)返回的是当前运行的Metro App的hWnd或NULL（IntPtr.Zero，如果当前没有Metro App在前台）

var newproc = new System.Diagnostics.Process();
var info = new System.Diagnostics.ProcessStartInfo("[文件名].exe")
{
    UseShellExecute = true,
    ErrorDialog = true,
};
var window = FindWindowEx(IntPtr.Zero, IntPtr.Zero, "Windows.UI.Core.CoreWindow", null);
if (window != IntPtr.Zero)
    info.ErrorDialogParentHandle = window;
newproc.StartInfo = info;
newproc.Start();  

附赠一段直接用Metro App弹UAC的gif效果图（与本文关系不大，本文是实现过程中遇到的问题之一）

具体实现方法不难，不影响上架机器审核和WACK，但是欠折腾Orz，而且可能影响人工审核。。

项目使用了谷歌官方的libwebp，编译到Windows Phone 8.0 Silverlight，并使用LoadPackagedLibrary加载dll，获取函数指针后调用。只支持解码到RGB,BGR,RGBA,BGRA四种。

这个wrapper仅为Silverlight编写，如果是Windows Runtime App，可以使用更加高效的P/Invoke直接调用。

下载：https://blog.ligstd.com/HJC.LibWebP.Demo.zip

附正常情况下的显示效果

重要说明：本文原本只是给自己留一个参考，但似乎已经有很多人参考了这篇文章。一个月来我已经人工帮助了将近10个人无偿排查疑难问题。而作为一个学生，并没有多余的精力做这些事情。因此以后请不要找我问如何搭建VPN，谢谢。

条件：
RAM大小合适的VPS或者服务器（96MB RAM就足够了，64MB RAM未测试）
可以是OpenVZ，但注意看教程中标注的针对OpenVZ的特殊步骤。

1.准备工作
请在虚拟机或服务器上安装好Ubuntu操作系统，32位、64位均可，建议14.04 LTS，并执行以下命令：

apt-get update
apt-get install libpam0g-dev libssl-dev make gcc

将PAM库和SSL库安装在系统中

2.下载最新的strongswan源代码并编译

wget http://download.strongswan.org/strongswan.tar.gz
tar xzf strongswan.tar.gz
cd strongswan-*

OpenVZ使用以下参数

./configure  --enable-eap-identity --enable-eap-md5 \
--enable-eap-mschapv2 --enable-eap-tls --enable-eap-ttls --enable-eap-peap  \
--enable-eap-tnc --enable-eap-dynamic --enable-eap-radius --enable-xauth-eap  \
--enable-xauth-pam  --enable-dhcp  --enable-openssl  --enable-addrblock --enable-unity  \
--enable-certexpire --enable-radattr --enable-tools --enable-openssl --disable-gmp --enable-kernel-libipsec

其它服务器执行

./configure  --enable-eap-identity --enable-eap-md5 \
--enable-eap-mschapv2 --enable-eap-tls --enable-eap-ttls --enable-eap-peap  \
--enable-eap-tnc --enable-eap-dynamic --enable-eap-radius --enable-xauth-eap  \
--enable-xauth-pam  --enable-dhcp  --enable-openssl  --enable-addrblock --enable-unity  \
--enable-certexpire --enable-radattr --enable-tools --enable-openssl --disable-gmp

等待这个过程结束后，执行以下命令：

make; make install

耐心地等待编译，性能不同编译所需时间也有所不同。

完成后使用命令ipsec version检查是否出现版本号等信息，如下图

若出现ipsec: command not found则代表没有成功编译安装。

3.配置strongswan和证书

生成CA证书
生成私钥

ipsec pki --gen --outform pem > ca.pem  

利用私钥，签名CA证书

ipsec pki --self --in ca.pem --dn "C=com, O=myvpn, CN=VPN CA" --ca --outform pem >ca.cert.pem

服务器证书 生成私钥

ipsec pki --gen --outform pem > server.pem

用CA证书签发服务器证书

首先确认访问服务器的IP地址或域名，连接时不可使用其它地址，只能使用证书中的地址，请将下面一句命令中的123.123.123.123替换为自己服务器的IP地址或域名，连接时使用，一共需要替换两处。

ipsec pki --pub --in server.pem | ipsec pki --issue --cacert ca.cert.pem \
--cakey ca.pem --dn "C=com, O=myvpn, CN=123.123.123.123" \
--san="123.123.123.123" --flag serverAuth --flag ikeIntermediate \
--outform pem > server.cert.pem

客户端证书 生成私钥

ipsec pki --gen --outform pem > client.pem

利用CA签名客户端证书

ipsec pki --pub --in client.pem | ipsec pki --issue --cacert ca.cert.pem --cakey ca.pem --dn "C=com, O=myvpn, CN=VPN Client" --outform pem > client.cert.pem

生成pkcs12证书

openssl pkcs12 -export -inkey client.pem -in client.cert.pem -name "client" -certfile ca.cert.pem -caname "VPN CA"  -out client.cert.p12

安装证书

cp -r ca.cert.pem /usr/local/etc/ipsec.d/cacerts/
cp -r server.cert.pem /usr/local/etc/ipsec.d/certs/
cp -r server.pem /usr/local/etc/ipsec.d/private/
cp -r client.cert.pem /usr/local/etc/ipsec.d/certs/
cp -r client.pem  /usr/local/etc/ipsec.d/private/

证书安装完成，接下来配置strongswan，编辑/usr/local/etc/ipsec.conf

config setup
    uniqueids=never 

conn iOS_cert
    keyexchange=ikev1
    # strongswan version >= 5.0.2, compatible with iOS 6.0,6.0.1
    fragmentation=yes
    left=%defaultroute
    leftauth=pubkey
    leftsubnet=0.0.0.0/0
    leftcert=server.cert.pem
    right=%any
    rightauth=pubkey
    rightauth2=xauth
    rightsourceip=10.31.2.0/24
    rightcert=client.cert.pem
    auto=add

conn android_xauth_psk
    keyexchange=ikev1
    left=%defaultroute
    leftauth=psk
    leftsubnet=0.0.0.0/0
    right=%any
    rightauth=psk
    rightauth2=xauth
    rightsourceip=10.31.2.0/24
    auto=add

conn networkmanager-strongswan
    keyexchange=ikev2
    left=%defaultroute
    leftauth=pubkey
    leftsubnet=0.0.0.0/0
    leftcert=server.cert.pem
    right=%any
    rightauth=pubkey
    rightsourceip=10.31.2.0/24
    rightcert=client.cert.pem
    auto=add

conn windows7
    keyexchange=ikev2
    ike=aes256-sha1-modp1024! 
    rekey=no
    left=%defaultroute
    leftauth=pubkey
    leftsubnet=0.0.0.0/0
    leftcert=server.cert.pem
    right=%any
    rightauth=eap-mschapv2
    rightsourceip=10.31.2.0/24
    rightsendcert=never
    eap_identity=%any
    auto=add

编辑/usr/local/etc/strongswan.conf

 charon {
         load_modular = yes
         duplicheck.enable = no
         compress = yes
         plugins {
                 include strongswan.d/charon/*.conf
         }
         dns1 = 8.8.8.8
         dns2 = 8.8.4.4
         nbns1 = 8.8.8.8
         nbns2 = 8.8.4.4
 }
 include strongswan.d/*.conf

编辑/usr/local/etc/ipsec.secrets中的用户名、密码

: RSA server.pem
: PSK "mykey"
: XAUTH "mykey"
[用户名] %any : EAP "[密码]"

注意将PSK、XAUTH处的"mykey"编辑为唯一且私密的字符串，并且将[用户名]改为自己想要的登录名，[密码]改为自己想要的密码（[]符号去掉），可以添加多行，得到多个用户。

4.修改系统转发以及防火墙配置
首先编辑/etc/sysctl.conf，将net.ipv4.ip_forward=1一行前面的#号去掉，保存后执行sysctl -p。
接下来修改iptables。
OpenVZ执行：

iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -s 10.31.0.0/24  -j ACCEPT
iptables -A FORWARD -s 10.31.1.0/24  -j ACCEPT
iptables -A FORWARD -s 10.31.2.0/24  -j ACCEPT
iptables -A INPUT -i venet0 -p esp -j ACCEPT
iptables -A INPUT -i venet0 -p udp --dport 500 -j ACCEPT
iptables -A INPUT -i venet0 -p tcp --dport 500 -j ACCEPT
iptables -A INPUT -i venet0 -p udp --dport 4500 -j ACCEPT
iptables -A INPUT -i venet0 -p udp --dport 1701 -j ACCEPT
iptables -A INPUT -i venet0 -p tcp --dport 1723 -j ACCEPT
iptables -A FORWARD -j REJECT
iptables -t nat -A POSTROUTING -s 10.31.0.0/24 -o venet0 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 10.31.1.0/24 -o venet0 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 10.31.2.0/24 -o venet0 -j MASQUERADE

其它服务器执行

iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -s 10.31.0.0/24  -j ACCEPT
iptables -A FORWARD -s 10.31.1.0/24  -j ACCEPT
iptables -A FORWARD -s 10.31.2.0/24  -j ACCEPT
iptables -A INPUT -i eth0 -p esp -j ACCEPT
iptables -A INPUT -i eth0 -p udp --dport 500 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --dport 500 -j ACCEPT
iptables -A INPUT -i eth0 -p udp --dport 4500 -j ACCEPT
iptables -A INPUT -i eth0 -p udp --dport 1701 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --dport 1723 -j ACCEPT
iptables -A FORWARD -j REJECT
iptables -t nat -A POSTROUTING -s 10.31.0.0/24 -o eth0 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 10.31.1.0/24 -o eth0 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 10.31.2.0/24 -o eth0 -j MASQUERADE

接下来（公共部分）保存iptables配置并配置开机自动载入

iptables-save > /etc/iptables.rules
cat > /etc/network/if-up.d/iptables<<EOF
#!/bin/sh
iptables-restore < /etc/iptables.rules
EOF
chmod +x /etc/network/if-up.d/iptables

5.尝试连接
WP8.1手机安装ca.cert.pem，进入设置-VPN添加IKEv2连接，地址为证书中的地址或IP，通过用户名-密码连接。
Windows连接也是一样，但注意将证书导入本地计算机而不是当前用户的“受信任的证书颁发机构”。
iOS/Android/Mac OS X设备添加Cisco IPSec PSK验证方式，预共享密钥是/usr/local/etc/ipsec.secrets中PSK后的字符串（不含引号），用户名密码同上，可以通过任意域名或IP连接，不需要证书

不多说，直接贴代码了。

AsyncHelper.h

/*
*   AsyncHelper.h
*
*   Date: 1st July, 2014   Author: David Huang
*   (C) 2014 Light Studio. All Rights Reserved.
*/
#pragma once
#include <ppltasks.h>
#include <Windows.h>
#include <synchapi.h>
using namespace Platform;

template <typename TResult>
inline TResult AWait(Windows::Foundation::IAsyncOperation<TResult>^ asyncOp)
{
    HANDLE handle = CreateEventEx(NULL, NULL, 0, EVENT_ALL_ACCESS);
    TResult result;
    Exception^ exceptionObj = nullptr;
    asyncOp->Completed = ref new Windows::Foundation::AsyncOperationCompletedHandler<TResult>([&]
        (Windows::Foundation::IAsyncOperation<TResult>^ asyncInfo, Windows::Foundation::AsyncStatus asyncStatus)
{
        try
        {
            result = asyncInfo->GetResults();
        }
        catch (Exception^ e)
        {
            exceptionObj = e;
        }
        SetEvent(handle);
    });
    WaitForSingleObjectEx(handle, INFINITE, FALSE);
    if (exceptionObj != nullptr) throw exceptionObj;
    return result;
}

inline void AWait(Windows::Foundation::IAsyncAction^ asyncAc)
{
    HANDLE handle = CreateEventEx(NULL, NULL, 0, EVENT_ALL_ACCESS);
    Exception^ exceptionObj = nullptr;
    asyncAc->Completed = ref new Windows::Foundation::AsyncActionCompletedHandler([&]
        (Windows::Foundation::IAsyncAction^ asyncInfo, Windows::Foundation::AsyncStatus asyncStatus)
    {
        try
        {
            asyncInfo->GetResults();
        }
        catch (Exception^ e)
        {
            exceptionObj = e;
        }
        SetEvent(handle);
    });
    WaitForSingleObjectEx(handle, INFINITE, FALSE);
    if (exceptionObj != nullptr) throw exceptionObj;
}

虽说有两个函数，但作用是一样的，原理也非常简单，一个针对没有返回值的Action，一个针对有返回值的Operation。原理是使用WaitForSingleObject高效地等待SetEvent(handle)的执行，并且将异步操作中出现的Exception原封不动地抛出。

使用示例：（为了方便我直接贴一段我项目里的代码）

auto stream = r->stream;
auto reader = ref new DataReader(stream);
auto bytes = AWait(reader->LoadAsync(buf_size));
auto nBytes = ref new Array<unsigned char>(bytes);
reader->ReadBytes(nBytes);
reader->DetachStream();

P.S.
如果只是读取安装目录和data目录下的内容，不建议使用StorageFile，直接用C/C++/Win32的API读取即可，比StorageFile不知道方便多少……
如果不是特别需要，Windows Runtime/Windows Phone 8.1不建议使用C++开发……←这是真的！

VPS硬件要求：
1.CPU：单核性能最好比较强，UnixBench单核500-600分就够了，最好是800-1000分，因为CSGO服务器程序只使用一个核心（也许是我不会开多核）。当年我为何要吐槽世纪互联Azure？
实测Linode，Vultr，DigitalOcean在30个BOT以内流畅，美国Wable，新加坡OneAsiaHost可以开更多。
2.RAM：建议512MB，实际上人少的话256MB就够了。
3.硬盘：本体占用8GB，Steam占用几十M，建议10GB+，最好是SSD。

VPS网络要求：
1.带宽：一个人大约会增加200K的双向带宽占用（包含语音的平均）。每个人连接的速度要保证，千万别指望用2M的网让几十个人加进来玩。用Linode的125M出口速度就比较好了，流量消耗不大。以今天的情况为参考，10-12个人玩大约占用2M出口带宽，0.5M入口带宽。
2.延迟：30-100ms完美，100-200ms一般，200ms+就不建议用来搭建了。
3.经常掉包的VPS就别想了，卡成狗，并且经常瞬移。
4.能够顺畅连接Steam服务器（经常更新）

个人对网络非常满意的VPS是OAH和Linode，Vultr其次。但是Linode晚上延迟容易变高，如果作为游戏服务器并不是特别推荐。

综上，大概每个月$7-$10就能建一个比较完美的小型CS:GO 服务器了（当然是针对中国大陆的，我会说针对美国只需要$0.99就可以了吗）

正文

首先确定服务器系统版本，以下Linux发行版兼容：
◦基于Debian的 (Ubuntu, Mint etc.).
◦基于Redhat的 (CentOS, Fedora etc.).
脚本使用bash和python编写。

准备

Ubuntu

32位Ubuntu执行此命令

apt-get install gdb mailutils postfix

64位Ubuntu执行此命令

apt-get install gdb mailutils postfix lib32gcc1

Debian

32位Debian执行此命令

apt-get install gdb mailutils postfix tmux ca-certificates

64位Debian执行此命令

dpkg --add-architecture i386
apt-get update
apt-get install gdb mailutils postfix tmux ca-certificates lib32gcc1

RHEL 6/CentOS 6

注意: 需要EPEL或与其相同的repository http://fedoraproject.org/wiki/EPEL

32位RHEL 6或CentOS 6

yum install gdb mailx wget nano tmux

64位RHEL 6或CentOS 6

yum install gdb mailx wget nano tmux glibc.i686 libstdc++.i686

安装

首先你需要有一个非root的账户，如果没有可以使用以下命令创建并进入用户：

adduser csgoserver【输入信息】
passwd csgoserver【输入密码】
su - csgoserver

确保自己的终端显示$而不是#时进行下载安装：

wget http://danielgibbs.co.uk/dl/csgoserver
chmod +x csgoserver
./csgoserver install

按照其简单的英文提示操作即可。会要求你输入远程操作密码（rcon password），具体用途是在本地游戏中，按"`"键打开控制台，输入rcon_password 【你设置的远程密码】[回车]，然后使用rcon+命令即可远程控制。具体的控制方法和命令请参考csgo官方文档。rcon密码会明文保存

运行

首先进入用户（如果不是使用上述方法创建的用户可以跳过此步）

su - csgoserver

运行服务器：./csgoserver start
需要注意：如果你的服务器有多个IP，你需要修改csgoserver文件，改为你想监听的IP（CS:GO 服务器只能监听一个IP地址）。
停止服务器：./csgoserver stop
重新启动服务器：./csgoserver restart

升级服务器：./csgoserver update
升级并重启（个人推荐）：./csgoserver update-restart

至此一个基本的CS:GO 服务器就搭建完成了，在CS:GO 本地进入搜索服务器页面，进入收藏标签，可以在“添加服务器”中输入IP地址或域名添加。

高级用法

请参考csgoserver脚本原站http://danielgibbs.co.uk/lgsm/csgoserver/ ，其中包括开机启动和自动升级，此处不再详细介绍。

虽然每次不想强调这个悲伤的事实，但是还是得说：本文所述内容不适合大陆VPS，并且只适合带宽充足，速度较快的国外VPS，如Linode Tokyo/Fremont

分割线上方为废话。下面开始正题。
完成这个伟大的目标，你需要：
1.VPS，专用于此的独立IP。如果你不想让windows xp用户正常使用HTTPS，或者根本不用HTTPS，或者你有wildcard证书，那么独立的IP可以不需要。我就是不想让XP用户用HTTPS访问我的网站，因为需要HTTPS的只有我一个。
2.nginx-extras。Apache2做反代没有尝试过，不在本文的讨论范围内。
3.域名以及SSL证书。如果不需要HTTPS访问可以不要SSL证书。

STEP.1 安装nginx并建立nginx配置文件
首先你需要一个正常工作（包括处理SSL）的nginx
作为一个小白用户，我曾经不懂得Ubuntu直接apt-get install nginx安装的nginx是不支持SSL的，nginx也不给我报个错，这让我烦恼了很久。
正确安装姿势（Ubuntu）：

add-apt-repository ppa:nginx/stable  
apt-get update
apt-get install nginx-extras
rm /usr/share/nginx/html/index.html #这一步视情况而定，不要随意执行。。

正常情况下nginx会在配置文件中include /etc/nginx/sites-enabled/*和include /etc/nginx/conf.d/*.conf，于是我们就在/etc/nginx/conf.d/中新建一个google.conf文件。
文件中需要改动的部分已经用中文注释标明。由于这部分内容较长，建议复制到文本编辑器中查看/编辑。

upstream google {
    server fonts.googleapis.com:80;
}

upstream gstatic {
    server fonts.gstatic.com:80;
}

server {
    listen 80;
    listen [::]:80;

    server_name fonts.ligstd.com;#改为自己的字体库域名，fonts.xxxxxx.com
    valid_referers server_name *.ligstd.com ligstd.com *.hjc.im hjc.im; # 限制引用的域名。改成自己需要用到字体库的网站域名的即可。如果你想要做公益服务，可以将此行和下方的#if ($invalid_referer) {...}去掉。
    if ($invalid_referer) {
        return 404;
    }

    location /css {
        sub_filter 'fonts.gstatic.com' 'fonts.ligstd.com';#将fonts.ligstd.com改为自己的字体库域名。
        sub_filter_once off;
        sub_filter_types text/css;
        proxy_pass_header Server;
        proxy_set_header Host fonts.googleapis.com;
        proxy_set_header Accept-Encoding '';
        proxy_redirect off;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Scheme $scheme;
        proxy_pass http://google;
    }

    location / {
        proxy_pass_header Server;
        proxy_set_header Host fonts.gstatic.com;
        proxy_redirect off;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Scheme $scheme;
        proxy_pass http://gstatic;
    }
}
#下方为HTTPS设置，如果只需要HTTP访问，从这里开始往下的内容就不需要看了。
server {
    listen 106.186.18.133:443 ssl spdy; #将这一行改为"自己的IP地址:443"
    listen [2400:8900::f03c:91ff:fe73:bc8f]:443 ssl spdy;#将这一行改为"[自己的IPv6地址]:443"，没有IPv6可以不填。
    ssl on;
    ssl_certificate /root/fonts.ligstd.com/ssl.crt; #改为自己的SSL证书位置
    ssl_certificate_key /root/fonts.ligstd.com/ssl.key; #改为自己的SSL私钥位置
    ssl_session_timeout 5m;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_prefer_server_ciphers on;
    ssl_ciphers ECDH+AESGCM:ECDH+AES256:ECDH+AES128:DH+3DES:RSA+3DES:!ADH:!AECDH:!MD5;
    #上面几行视情况而定，可以去掉ssl_ciphers和ssl_prefer_server_ciphers两行。
    server_name fonts.ligstd.com;#改为自己的字体库域名

    valid_referers server_name *.ligstd.com ligstd.com *.hjc.im hjc.im;#同样，改为自己需要使用字体库的网站域名。公益服务去掉这几行。
    if ($invalid_referer) {
        return 404;
    }

    location /css {
        sub_filter 'http://fonts.gstatic.com' 'https://fonts.ligstd.com'; #将fonts.ligstd.com改为字体库域名，但是https千万别改。
        sub_filter_once off;
        sub_filter_types text/css;
        proxy_pass_header Server;
        proxy_set_header Host fonts.googleapis.com;
        proxy_set_header Accept-Encoding '';
        proxy_redirect off;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Scheme $scheme;
        proxy_pass http://google;
    }

    location / {
        proxy_pass_header Server;
        proxy_set_header Host fonts.gstatic.com;
        proxy_redirect off;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Scheme $scheme;
        proxy_pass http://gstatic;
    }
}

建立这样一个配置文件后直接nginx -s reload，不出任何错误的话，你的字体库域名就可以直接用来替换fonts.googleapis.com了。

其实如果你不想专门用一个域名/IP地址，又想给XP用户访问HTTPS，或者你安装了apache，nginx不能监听80端口，完全可以将80端口换成其他端口，只是sub_filter需要在后面加上端口，并且替换fonts.googleapis.com的时候也需要加上。当然，这样就显得没有那么优雅了。