HQY 一个和谐有爱的空间

EasyTier 组实现了组网的基本功能， 后续使用的一些调整参数还是配置文件easytier 支持通过命令行参数方式easytier-core --ipv4 x.x.x.x --network-name xxx --network-secret yyy --peers tcp://peer_host:11010也支持配置文件方式easytier-core  -c ./config.to

异地组网工具新推荐，easytier 轻松实现跨地域设备互联EasyTier 是由 Rust 和 Tokio 驱动一个简单、安全、去中心化的内网穿透 远程 组网方案，开源项目。优点去中心化：无需依赖中心化服务，节点平等且独立公网 IP 组网：支持利用共享的公网节点组网, 可以使用 EasyTier 公共 Peers低占用: 即使最垃圾的机器也可以跑跨平台支持NAT 穿透：支持基于 UDP 的 NAT 穿透，即使在复杂的网络环境下也能建立稳定的连接子网代理(点对网）：节点可以将可访问的网段作为代理

https://packagist.org/packages/athlon1600/php-proxy-app https://github.com/Athlon1600/php-proxy-apphttps://www.proxynova.com/  https://www.proxynova.com/proxy-software

    strongswan进程启动后只运行在一个namespace（网路ns）中，后面ike协商出来的所有sa都只存在于一个namespace，对于一个多用户的系统，不同用户的网络可能有重叠，使用namespace做用户隔离是常用手段，对于ipsec，如果使用strongswan做ike协商就有如果使其支持namespace的问题。        开始通过修改strongswan的源码使其支持namespace，原理也比较简单，主要使

https://www.alibabacloud.com/help/zh/vpn/sub-product-ipsec-vpn/user-guide/configure-strongswan 本文介绍如何使用strongSwan作为本地网关，实现云上和云下的网络互通。strongSwan是一个开源、基于IPsec的VPN解决方案，配置简单，可部署在主流的Linux发行版，快速地与阿里云建立IPsec-VPN连接。说明本文使用VPN网关实例默认的双隧道模式建立IPsec-VPN连接。如果您购买的VP

测试目的使用strongsSwan软件，模拟阿里云和华为云，在aliyun与huaweicloud建立IPSec通道。保护两朵云上的服务器同步的数据流量。2. 通过该测试，熟悉strongswan软件的使用及排错。GNS3-StrongSwan测试拓扑测试环境描述三台模拟服务器使用debian12操作系统4台路由器使用CSR1000v分别模拟3个网关及互联网。GNS3配置CSR1000VUpdate用来更新debian12操作系统及软件安装strongswan软件版本--5.9.8-5测试环境配

strongSwan是一个完整的IPSec解决方案，为服务器和客户端提供加密和身份验证。用于保护与远程网络的通信安全。使用strongSwan需要掌握一些必要的知识：了解网络原理，从配置IP地址和DNS服务器到防火墙掌握基于公钥加密和公钥基础设施public-key infrastructure(PKI)的身份验证概念知道如何安装二进制软件包或按照说明编译源代码精通控制台console（linux）如果没有此类知识储备，请选择提供远程IPSec访问的即用型设备。配置文件配置strongSwan的

strongSwan介绍strongSwan概述6 赞同 · 1 评论文章测试环境strongSwan测试环境准备4 赞同 · 2 评论文章主要配置aliyun站点配置connections {           # 创建名为net-net的连接        net-net { &

基本结构在图示的环境中，路由器Router管理着10.12.0.1/16的子网，Local WireGuard Client作为WireGuard客户端，想要与Proxy Node 2建立隧道以及10.0.0.0/24的子网，并作为Router的上游。然而由于一些ISP的原因，Node 2无法与Client建立牢固的UDP连接，这时候需要引入Node 1中转流量。理想状态下，配置完成后在PC进行traceroute，应该会得到以下输出：traceroute 1.1.1.11 10.12.0.12

OpenAI is not available in your countryChatGPT 最近很火，但不幸地是 OpenAI 屏蔽了中国地区和常见数据中心 IP 来源。这意味着，如果你在国内，想要使用 ChatGPT，除了需要一张外币信用卡/借记卡，还需要一个可以访问 OpenAI 的代理 IP。WARP 是 Cloudflare 提供的免费 VPN 服务，基于 WireGuard 协议，VPN 对端为启用了 anycast 的 Cloudflare CDN。WARP 的 IP 不在一些服务

更新 WireGuard peer 地址。12:global ip [:resolve vpn.example.com]/interface/wireguard/peers/set endpoint-address=$ip [find where comment="test"]获取公网 IP。12:global ip [([/tool/fetch "http://myip.dnsomatic.com/" output=user as-value]->

通过 Cloudflare Tunnel 访问内网服务This post is also available in English and alternative languages.出于实际需求，需要访问位于内网的 Windows 实例。TeamViewer 和 AnyDesk 等第三方方案存在授权和安全问题，而 FRP 既不灵活也不安全（服务直接暴露于公网）。最终决定使用 Cloudflare Tunnel。严格按照本文说明，仅需 15 分钟即可完成所有操作。服务端侧首先从 Clo

问题症状环境：Ubuntu 16.04 x64版本：OCServ 0.10.11-1build1今日重置了阿里云 ECS 后，选择从 APT 源直接安装 OCServ 而非从官网手动下载安装，随后便发生了一些诡异事情。service ocserv start 所启动的 OCServ 服务在 IPv4 网络中进行连接时，尽管网络状态良好，仍然回退到了 TLS 链路。而使用 ocserv 命令直接启动服务却能正常建立 DTLS 连接。使用 lsof -i:44

背景Netflix 账号全球通用，流媒体内容取决于用户 IP 地址来源区域。通常来说，“解锁” Netflix 外区服务有两种方式，分别是全局代理和智能解析。前者最稳定但会影响其他应用的访问速度，后者较灵活，但配置过程繁琐，不适用于全平台。本方案通过配置策略路由，极大降低了对其他网络服务的影响并同时具有全局代理的稳定性。分析Netflix 采取了多种方式进行代理检测，包括但不限于 IP 地址检测与 DNS 解析比对。其中 DNS 解析测试服务运行于运用了 Anycast 技术的 AWS EC2

公网 to Home方案Home 电信宽带有 public ip，用NAS虚拟出一个Centos7服务器之前使用L2TP Over IPsec效果始终不太如人意，逐当作备用方案安装依赖mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirro

ocserv 搭建支持 Openconnect, Cisco AnyConnect 的网关一、ocservocserv是一个开源的SSL VPN服务器，它提供了一种安全的远程访问方式，允许用户通过互联网安全地连接到私有网络或内部资源。它的全名是"OpenConnect Server"，它使用了OpenConnect协议，这是一种用于建立虚拟专用网络（VPN）连接的开源协议。以下是一些关于ocserv的重要特点和信息：SSL/TLS支持：ocserv使用SSL/TLS协议来加密

记录一些ocserv容易踩坑的配置1、证书认证修改ocserv.conf#只启用证书认证 auth = "certificate" #服务器ssl证书 server-cert = /opt/certs/server_cert/ssl-cert.pem server-key = /opt/certs/server_cert/ssl-key.pem #CA根证书 ca-cert = 

https://gitlab.com/openconnect/openconnect https://ocserv.openconnect-vpn.net/packages https://gui.openconnect-vpn.net/download/ OpenConnect VPN for WindowsOpenConnect VPN graphical client is an open source Enterprise VPN client that provides securit

本来手里有着五六个 Shadowsocks 帐号，但体验都不佳，一直也没怎么用，是因为一直使用公司搭建的 Cisco Anyconnect，科学上网后百兆带宽可以满速使用，速度虽快，但是客户端软件默认是全局代理的，虽然可以走IP route list达到和Shadowsocks 的PAC同样的作用，但效果慎微，而且IP要自己去填，所以公司IT直接没搞这个route list，因为我们大部分电脑和手机APP都在墙内，这就导致在使用了Cisco Anyconn

在当今的企业环境中，出于安全和管理的考虑，很多公司的IT部门对内网进行了严格的限制。这些限制通常包括禁止直接从公司网络访问外部的SSH连接、封锁常用的远程桌面协议如RDP和VNC流量，以及禁用了如TeamViewer、AnyDesk、ToDesk等流行的远程控制软件。这种做法虽然能有效防止潜在的安全威胁，但同时也给需要远程访问工作资源的员工带来了不便。本文将介绍几种绕过这些限制的方法，以便在不影响公司网络安全的前提下，提高工作效率和灵活性。方案一：使用Ocserv或AnyLink部署远程网关方案