HQY 一个和谐有爱的空间

当今高度互联的数字化时代，网络的高效运行对于企业和个人都至关重要。而策略路由作为一种强大的网络流量管理手段，其中接口策略路由和本地策略路由更是在不同场景下发挥着关键作用。接口策略路由如同一位智能调度员，在网络设备的接口处精确地指挥着数据流量的走向。它根据数据包的特定属性，如源 IP 地址、目的 IP 地址、协议类型、端口号等，将数据包引导至不同的下一跳地址或出口接口。这种路由方式具有显著的灵活性和针对性。在企业网络中，对于不同部门的业务流量，可以通过接口策略路由进行区分。例如，研发部门可能需要更

如何在家用路由器上实现企业级的 AC+AP 无线漫游技术。相关协议IEEE 802.11k：Neighbor Reports，使 AP 与客户端之间可以交换 Wi-Fi 环境信息，IEEE 802.11v：BSS Transition Management Frames，引导客户端切换至服务质量更好的 APIEEE 802.11r：Fast BSS Transition，实现客户端在 AP 之间的快速切换IEEE 802.11u：Interworking with External Networ

注册了2个免费二级域名，托管到CF，发现在CF设置了后几天都解析不了经过各种资料，网上也有文章说明这个问题。下面直接给干货：前面2条，先把域名ns到cf的dns然后做一个cname用于双向解析域名，在cf就可以设置三级域名test.hqy.ip-ddns.com指向www.hqy.ip-ddns.com 再做2条 www.hqy.ip-ddns.com ns到cf的dns，实在www域名服务如果要用cf的边缘证书，再加多2条_acme-challenge.hqy.ip-ddn

介绍VyOS是一个基于Linux的企业级路由器操作系统，被许多公司和个人用来驱动物理网络设备，如路由器和防火墙。它有一个统一的命令行界面来管理其所有的网络相关功能（和Juniper Junos操作很像）。VyOS使用Debian GNU/Linux作为其基础，并添加了FRR，一个强大的开源路由套件，以及开源的VPN技术OpenVPN和IPSec在内的多种工具来增强其功能。它非常适合用来虚拟化网络环境，经常被运用在云环境和大型数据中心。与商业产品相比，VyOS的一大优点是它完全免费，开源，并且拥有

为什么会存在“优选 IP”的概念Uniform software: The functionality of every data center and of every server inside a data center is identical. We use the same software stack on all the servers around the world. Each machine can perform any action, for any product.

TL;DR:从 HP/ThinkPad 笔记本拆机 OEM 模块一般是 PCIe ONLY 的版本，不支持 USB 模式，无法使用 NGFF M.2 转 USB 转接卡连接到电脑启用“移动宽带”。可以联系 @名字只是个代号 购买全功能（USB 和 PCIe）的 4G/5G 模块。NGFF M.2 B Key 转 USB 转接卡微雪 5G Dongle Type-A USB 3.0贵：¥130自带散热片和风扇USB 3.0 5Gbps浩霖 Mini-PCIe/NGFF 转 Ty

RouterOS 是什么？首先 RouterOS 诞生已经有 20 年了，不是什么新鲜事物。对于城中村黑宽带、简易公共 Wi-Fi 覆盖和网吧等用户场景，可以以较低的成本搭建一套可靠的网络，并基本满足运营需求。自从 2015 年提速降费政策出台、2017 年工信部发文《关于清理规范互联网网络接入服务市场的通知》，黑宽带和付费 Wi-Fi 热点项目基本消失殆尽了。所以你会发现简体中文互联网里关于这个东西的资料和讨论，大部分是处于 2005 至 2015 年之间。闲鱼上成堆的 RouterBoard

References一种获取 FortiGate 权限的方法 & License 授权分析 - CataLpa: This blog post reverse-engineered the FortiGate firmware and licensing mechanism, and published a tool to generate the license keys.Reversing ArubaOS Firmware - SerializingMe: Thi

TL;DR: MikroTik 的产品未经过 Wi-Fi 联盟认证，也不支持 802.11k/v/r/s，不支持“漫游”，不适合追求稳定使用的家用和商用场景。单论 MikroTik 品牌来说，其供应链和库存管理也很差，无论是英美还是国内经常出现商品缺货，价格和指导价更是差了不少，没有性价比可言。相同预算下选择 TP-Link 或 UniFi U6 Lite 更合适。硬件与价格就已发布的产品来看，仅 RB4011iGS+5HacQ2HnD-IN 为 4x4

现在，改进的 WLAN 漫游体验已经可用于运行 Windows 10 的设备，一些可以减少移动终端在 AP 间漫游的时间开销的行业标准实现也得到了应用。802.1k 邻区报告支持 802.11k 协议的无线接入点（AP）可以为运行 Windows 10 的设备提供邻区报告。邻区报告涵盖了邻区接入点信息，能够让客户端对其周围无线电环境有更好的认识。 Windows 10 利用此功能来缩短移动终端在漫游前扫描周边待漫游的目的接入点列表的时间。802.11v BSS 漫游管理帧支持 802.11v 协

一.测试拓扑参考链接：https://www.cisco.com/c/en/us/support/docs/ip/internet-key-exchange-ike/117258-config-l2l.html二.配置步骤1.基本配置A.PC1:interface Ethernet0/0    ip address 172.16.1.1 255.255.255.0    no shutdownip route 0.0.0.0 0.0.0.0 17

https://github.com/wangyu-/UDPping UDPpingping with UDP protocol ?How it looks likeroot@raspberrypi:~# ./udpping.py 44.55.66.77 4000 UDPping 44.55.66.77 via port 4000 with 64 bytes of paylo

Nginx是一款非常流行的Web服务器，作为后端程序员我们会经常使用到它。在我们修改Nginx配置的时候，经常需要登录服务器使用Vim编辑器来手写配置。最近发现了一款Nginx可视化管理工具Nginx UI，用起来非常方便，今天就以我的mall电商实战项目部署为例，来聊聊它的使用。Nginx UI简介Nginx UI 是一款全新的 Nginx 可视化管理工具，旨在简化 Nginx 服务器的管理和配置，目前在Github上已有4.4k+Star。Nginx UI主要包括如下功能：服务器指标监控：能

参考 https://github.com/fatedier/frp/tree/dev/conffrps.toml# This configuration file is for reference only. Please do not use this configuration directly to run the program as it may have various issues.# A literal address or host name for IPv6 mu

一款 Nginx 可视化管理界面，非常好用，小白也能立马上手。nginx-proxy-manager 是一个反向代理管理系统，它基于 NGINX，具有漂亮干净的 Web UI。还可以获得受信任的 SSL 证书，并通过单独的配置、自定义和入侵保护来管理多个代理。它是开源的，斩获 11.8K 的 Star 数。特征基于 Tabler(https://tabler.github.io/) 的美观安全的管理界面无需了解 Nginx 即可轻松创建转发域、重定向、流和 404 主机使用 Let's

 Nginx (engine x) 是一个高性能的HTTP和反向代理web服务器。在前后端分离项目，高连接并发的情况下，Nginx是Apache服务器不错的替代品。以往我们使用的时候，都是先安装Nginx， 之后修改 conf目录下的 nginx.conf 文件，然后去启动或者重载。由于Nginx本身的配置较多，在vi编辑器修改配置文件的时候容易出错。为了简化配置，将配置过程可视化，这样就大大的提升了配置的易用性。今天给大家带来这款开源项目就是可视化配置Nginx。1. 项目

下载https://github.com/fatedier/frp/releases/此版本暂时没有windows的，想在windows使用请下载v0.52.2简易搭建frps.toml的配置文件，以下12000、8500需要在云服务器中的防火墙中开放tcp# bindPort为frps和frpc通信的端口，需要在防火墙中放行该端口 bindPort = 12000#  服务端将只接受 TLS链接 transport.tls.enable&

外网vps:bindPort = 7000vhostHTTPPort = 8080vhostHTTPSPort = 4430内网：#F:\frp\frp_0.52.3_windows_amd64>frpc.exe -c frpc.tomlserverAddr = "外网vps_ip"serverPort = 7000[[proxies]]name = "tushuguan806"type = "http"localPort = 8

https://support.huawei.com/enterprise/zh/doc/EDOC1100407639/eb62f3b1 CPE基本组网组网的基本概念无线CPE隧道工作原理CPE组网方式配置CPE基本业务（可选）配置CPE与AC建立EoGRE隧道（可选）配置CPE与AP建立CPE隧道CPE侧配置（九联）CPE侧配置（思林杰-SG1229）CPE侧配置（思林杰-SG1229-2）CPE侧配置（思林杰-SG1229-5）组网的基本概念图21-3 CPE基本组网图在CPE的组网中的几个

H3C MSR2600充当802.1x流程中的NAS（Network Access System）角色，一般负责实际待验证的设备与认证服务器之间沟通的桥梁（当然也可以配置成认证服务器角色）工作。在挑选购买支持802.1x的路由器或交换机时需要跟厂家明确是否可以支持eap-tls的证书认证服务，一般支持的价格上也略贵。         资料下载      &n