HQY 一个和谐有爱的空间

一个新的内网代理工具AnyProxy作者花了两个周开发这个工具，它采用 Gateway+Client 架构，可以帮你：点对点暴露路由器后面的内网端口，支持 UDP 和 TCP通过代理的方式暴露整个内网功能特性：支持一次将本地多个端口映射到公网也可以通过代理方式暴露整个内网，代理支持 http(s)、socks5 以及 Tuic支持 WebSocket 、gRPC 以及 QUIC 三种传输方式，以适应不同的网络环境支持多 Client 连接同一个 Gateway ，并且负载均衡支持基于 Clien

不采用公网服务器做端口映射下。如何将本地的电脑实现外网访问。上述方案，虽然很简单，但是存在一个很大的缺点。就是访问比较慢，平均延时大于200ms因此，针对上面问题，我们推荐另外一款方案。NAT打洞。之前也写过相关文章。但是比较零碎。因此本文详细说明。Lucky可以方便的实现动态域名(DDNS)、Stun内网穿透等。极大地方便用户操作。接下来，让我们来部署这里，我们通过一键安装脚本来实现。当然也可以直接Docker安装URL="http://release.66666.host"

正文  前言本文是基于上篇文章 [开源企业级远程办公 VPN 软件 AnyLink 的 docker 部署及使用心得] 的群晖 NAS docker 部署教程.不再详细介绍 AnyLink 的相关信息,请先阅读上篇文章了解后在直接参考本文部署到群晖 NAS中.安装流程群晖配置 TUN/TAP 支持由于 AnyLink 需要服务端支持 TUN/TAP 功能,群晖 NAS 必须开启 TUN/TAP 功能才能使用,否则容器

正文  前言自从去年安装配置了Openconnect VPN后,使用了近一年时间,稳定,高效,零故障,使用证书登录的方式更佳便捷,对个人用户来说总体体验几乎完美.前段时间发现一款新的开源 VPN 软件 AnyLink ,主打企业远程办公的功能,在关注了一段时间后,尝试安装配置使用了几天感觉也非常不错.最近 @Jonnyan404 提供的 Dockerfile 支持了 docker 部署.所以出一篇简单的安装部署教程.bjdgyc/anylinkhttps:

正文  前言上文详细介绍了 OpenWRT 路由器 OpenConnect VPN 的基础配置,本文将介绍通过部署自签 CA 根证书和客户端用户证书来实现更安全和方便的登录方式.作为完美主义强迫症重度患者,经过参考网上的各种教程,以及朋友的指导和交流,实现了证书颁发,吊销,取消吊销.并在各种场景下完成了几种不同需求的登录方式测试.踩过各种坑后终于完美实现了整个使用环境的部署流程.特将详细步骤和重点整理出图文教程,供大家参考.本文大纲自签证书自签 CA 根证书自签用户

正文  前言博主早年一直认为在家中部署VPN并没有实际意义,使用体验也不佳.随着宽带和网络技术的进步,家用 NAS 等设备的普及,加上对不可描述的网络需求,使用OpenWRT软路由作为网络核心,使得整个家庭网络变得非常的重要和丰富.让大家从外网通过 VPN 连接到家里变得更加有意义了.选择 VPN博主并没有深入研究各种 VPN 的协议和使用区别,对于用户体验,安全性,便捷性没有概念.好在有一位对网络知识非常了解的朋友强烈推荐和指导,最终选择了在OpenWRT路由器上配置了Op

正文  前言网上虽然有很多 WireGuard 的安装教程，而实际上我查找的很多都写的不够详细或者完整，本来在 OpenWrt 上已经很稳定的在使用了，但还是折腾在 Linux 服务器上尝试安装，此次教程适用于安装在内网 ESXi 的虚拟机上以及公网境外服务器上，都能根据需求配置好所需要的路由。服务端本文是以CentOS 7为例，实际上其他例如Ubuntu，Debian也基本上通用，只是在以下安装官方 WireGuard 的命令有所不同，请参考官网修改。如果是在内网部署 Wi

本文再介绍两种挂代理后，依然能够识别出你的真实IP的溯源技术。文章最后有测试链接，大家可自行查看是否能够获取你挂代理前的真实IP### 1、xff（x-forwarded-for） xff（x-forwarded-for）是标准http协议中的必传字段，可用于识别通过 HTTP 代理或负载均衡器连接到 Web 服务器的客户端原始 IP 地址。大多数服

本期分享的案例是VPN的相关问题。【问题背景】不能说近期，准确来说应该是这两年起，政策更注重网络安全，直接表现是运营商线路开始检测并封杀标准的VPN协议：IPSEC、PPTP和L2TP。一般情况下是如何检测和封杀的？如下：IPSEC VPN：侦测UDP 500和4500端口，过滤掉对应的UDP流让SA无法建立侦测ESP加密封装报文，中间链路直接拦截PPTP VPN：侦测TCP 1723端口并封杀。端口用于 PPTP 控制消息的传输，像连接的建立、维护和终止等操作都通过该端口进行通信L2TP VP

概述mitmproxy 进行虚拟机流量转发方案，A虚拟机自身产生的流量，通过 A虚拟机系统代理设置转发至B主机上的Burp Suite，再由 B主机上的Burp Suite配置上游代理转发回A虚拟机上的mitmproxy，最终通过 A虚拟机已连接的VPN 进行转发的需求。这种循环代理的配置能够确保A虚拟机的所有网络流量都经过Burp Suite进行拦截和分析，并最终通过VPN安全出口，实现在B主机上对A虚拟机流量进行代理。架构核心问题A 虚拟机需

https://cn.proxy-tools.com/proxy/socks  类别“SOCKS代理”的统计信息在SOCKS代理类别中，有1019个在线代理服务器可用！顶级代理地理位置： 美国, 新加坡, 瑞士, 英国, 德国, 法国, 伊朗, 中国, 加拿大, 西班牙对免费代理的速度和可靠性不满意？尝试私人代理！按国家/地区划分的代理、ISP 代理和移动代理 (LTE)，价格实惠。下载代理列表代理类型        &nbs

Clash for Windows是什么Clash for Windows (简称 CFW) 是一个基于 Go 语言开发的跨平台代理客户端，专为 Windows 系统设计。它基于 Clash 内核，拥有简洁的用户界面，并提供了丰富的功能，包括：多协议支持: 支持 Shadowsocks (SS), ShadowsocksR (SSR), Vmess, Trojan, Snell, SOCKS5 等多种代理协议。灵活的规则分流: 可以根据

Hosts 修改方法修改 hosts 文件激活生效常见问题为什么要修改hosts文件？GitHub hosts多久更新一次？修改hosts文件安全吗？修改后的hosts文件不起作用怎么办？实现原理方法 1：使用 DNS 查询工具方法 2：通过公共 DNS 服务方法 3：利用在线 IP 检测工具方法 4：查询 GitHub 官方 IP 段方法 5：手动配置 Hosts 文件注意事项：#Github Hosts Start#Update Time: 2025/2/8 05:51:41#Project

免费VPN TunnelBear：服务器覆盖 48 个国家，每月2000MB 免费数据推荐指数这款免费VPN在全球服务器网络覆盖 48 个国家具有高级加密标准、泄露保护、终止开关和无日志政策支持无限台设备同时连接用户友好的应用程序兼容 Windows、Mac、Android、iOS、Linux、路由器等可惜的是，每月只有2000MB 的数据额度，让人不到一天就想付费升级。我在 BBC iPlayer 打开了一部连续剧，第一集还没放完 VPN 就没流量了。这特别让人失望，毕竟 TunnelBear

WARP+使用前重要提醒：需彻底关闭之前的WARP+软件客户端和进程，旧版本要升级到最新版1、WARP+ 最新版官方下载：【点击前往】2、Windows 版配置文件 【点击下载】、【教程演示 】在 C:\ProgramData\Cloudflare目录下，新建文本文件：mdm.xml ，复制以下内容进去，并保存<dict>     <key>warp_tunnel_protocol</key>  

无需翻墙直接访问！Google、YouTube、Twitter等被墙网站-科学上网先以Chrome浏览器为例接着演示edge浏览器的配置方式无需翻墙直接访问Google、Youtube等被墙网站原理：通过域前置sni伪装绕过防火墙限制!此方法可做应急之用，但是请注意保护自己的账号安全！作者主页：https://bulianglin.com/我现在没有运行任何代理工具可以直接访问谷歌,YouTube等被墙的网站.本期就来教大家简单一步即可实现无需翻墙上谷歌!你需要使用基于chromium内核的浏览

一、简介ngrok 是灵活的 API 网关，可在任何位置（公共或私有）实现即时、安全的连接；ngrok 提供免费使用额度，自动SSL证书，免费提供三个动态域名+一个静态域名，20000请求/月，1GB流量/月等，参考：https://ngrok.com/pricingngrok 命令安装使用简单，网络安全稳定二、注册与配置访问：https://dashboard.ngrok.com/login ，可以使用邮箱、github、google账号登录注册获取授权码，这个就是执行内网穿透命令的访问凭证设

一、简介• cpolar国产服务商提供的安全的内网穿透云服务• 可以轻松实现内网下的本地服务器通过安全隧道暴露至公网• 提供永久免费的使用额度，限制1Mbps、随机URL二级域名、随机TCP端口、HTTP / TCP 隧道支持、1个在线cpolar进程、4个隧道/cpolar进程，参考：https://www.cpolar.com/pricing二、注册cpolar账号• 注册地址：https://dashboard.cpolar.com/signup?channel=0&inviteC

一、简介• Serveo是一个免费的SSH隧道服务，允许用户将本地服务器暴露到互联网上• 几乎无需安装任何软件，也无需复杂配置，只需通过SSH连接即可实现端口转发• 支持所有基于TCP的通信协议，包括：SSH/HTTP/HTTPS等等• 官网地址参考：https://serveo.net/，工作原理示意图如下二、安装准备• window 上如果没有自带ssh命令，可以安装git即可，打开git bash就能使用 ssh 命令• linux 一般自带 openssh ，开机即可使用 ssh 命令三

一、简介• tunnelmole 是一款开源的内网穿透工具，一行命令就能把本地http服务映射成公网可访问的链接• 提供公共免费的网络服务，直接下载运行命令即可使用，也支持自行配置搭建私有客户端、服务端• 参考开源地址：客户端：https://github.com/robbie-cahill/tunnelmole-client服务端：https://github.com/robbie-cahill/tunnelmole-service• tunnelmole 工作原理图参考：二、安装• Linu