置顶 技术文章
为公司省钱往往省不到自己身上
hqy 发表于2023-03-24 浏览6032 评论1
vpn
Linux Ubuntu如何通过Clash实现VPN远程办公
hqy 发表于2025-02-27 浏览225 评论0
简介Ubuntu分为两种,一种是有图形界面的,一种是server版仅有命令行的。下面会分别讲解这两种方案在此之前,你需要先购买一个VPN,获得一个订阅链接,这个订阅链接是后面必须的配置参数。第一步 Clash for Linux下载网盘链接:https://pan.quark.cn/s/ee46e317dcdc第二步 安装使用Ubuntu图形版将第一步中,“Clahs小猫咪Linux图形版”的内容复制到ubuntu图形版机器中,然后双击运行cfw,就可以看到熟悉的页面,将订阅链接填入Profil
vpn
自建VPN的重要性,如何自己动手搭建一个VPN代理,真正实现安全、专用。
hqy 发表于2025-02-27 浏览77 评论0
视频教学https://file.hali.life/76.mp4简介使用v2ray搭建一个私人代理VPN。需要原材料:1、一台服务器 —– 如果没有请看:为何要购买一台海外服务器2、v2ray客户端(windows,安卓)—– v2ray客户端下载教程第一步,安装V2ray服务器端仅需一个命令就可以完成安装bash <(curl -s -L https://git.io/v2ray-setup.sh)安装结束后会显示如下信息,若
vpn
【Wireguard自建VPN】异地设备也能内网访问,同一IP出口,完全模拟多设备海外环境
hqy 发表于2025-02-27 浏览92 评论0
视频教学https://file.hali.life/789.mp4简介Wireguard构建VPN方法,不仅可以实现自己的设备出海时IP固定,同时还能将多个设备组成内网,访问外界时统一IP,这样更像你的设备都在海外的一个住宅里。而且异地设备也能互相访问,方便文件互传。服务器安装操作首先你需要一台你想要所在地的服务器(如 美国、新加坡等),你可以在本站推荐的vps运营商进行购买阿里云特价VPS服务器腾讯云特价VPS服务器华为云特价VPS服务器京东云特价VPS服务器cloudcone特价VPS服务
vpn
NAS配合DDNSTO进行Wsl2内网穿透
hqy 发表于2025-02-27 浏览87 评论0
NAS配合DDNSTO进行Wsl2内网穿透让需求落地!更加优雅地进行远程办公(Serve as cow and horse better!)简要介绍这篇文章介绍了如何通过 NAS 的内网穿透访问 wsl2 的内网,包括查看 wsl2 内网 ip、开启防火墙、配置端口转发、开放 wsl2 端口、安装 DDNSTO、设置内网穿透等步骤,并提供了 Rstudio 的访问地址。最后强调了保证不断网、不断电关机以及 NAS 和 Windows 电脑在同一网段的重要性。设备要求:一台NAS,一台window
vpn
异地协作组网OpenP2P
hqy 发表于2025-02-27 浏览98 评论0
异地协作组网OpenP2P如今大家受里的设备越来越多,多台PC、平板、手机及NAS等。很多时候,我们面临着设备之间相互操控及文件分析的诸多需求。然而,目前没有一个相对完备的解决方案。前面提到内网穿透是一个解决方案,然而由于带宽原因,速度较慢。NAS配合DDNSTO进行Wsl2内网穿透今天介绍一个基于P2P的异地组网工具OpenP2P,基于它我们能够实现无公网IP远程访问内网设备,远程协作(远程控制),WebDAV,文件共享等诸多功能。相比于DDNSTO,FRP等工具,他的速度更快!OpenP2P
vpn
国内访问GitHub的方法-Windows系统
hqy 发表于2025-02-27 浏览308 评论0
国内访问GitHub的方法-Windows系统 网站地址:https://github.comGitHub 是一个用于版本控制和协作的代码托管平台,在软件开发领域具有重要地位。由开发者 Chris Wanstrath、P. J. Hyett 和汤姆・普雷斯顿・沃纳使用 Ruby on Rails 编写,2007 年 10 月 19 日开始开发,2008 年 4 月推出 。总部位于加利福尼亚州,2018 年起成为微软子公司。截至 2023 年 6
vpn
WireGuard 组网教程:快速构建安全高效的私密网络并实现内网穿透
hqy 发表于2025-02-25 浏览164 评论0
WireGuard 组网教程:快速构建安全高效的私密网络并实现内网穿透文章目录1 引言* 1.1 什么是WireGuard1.2 WireGuard可以用来做什么1.3 WireGuard原理1.4 WireGuard安装2 WireGuard组网实现内网穿透* 2.1 前提条件2.3.2 其他peer2.3.3 测试2.2 网络拓扑结构2.3 具体步骤 * 2.3.1 中继服务器配置2.4 WireGuard配置
vpn
wireguard搭建图文教程
hqy 发表于2025-02-25 浏览89 评论0
wireguard的搭建过程比较简单,首先需要确保你的Linux内核版本是否 ≥ 5.6,在此之后版本的Linux已经把wireguard合并到了内核,使用uname -a命令可以查看$ uname -a
Linux **** 5.15.0-130-generic #140~20.04.1-Ubuntu SMP Wed Dec 18 21:35:34 UTC 2024&nbs
vpn
WireGuard 系列文章(一):什么是 VPN
hqy 发表于2025-02-25 浏览76 评论0
简介: WireGuard 系列文章(一):什么是 VPN通过一系列 Wireguard 文章,我们期望达到以下目的:掌握知识:什么是 VPN什么是 WireGuardWireGuard 核心概念什么是 Netmaker?为什么要用 Netmaker?Netmaker 和 WireGuard 的关系是什么?动手目标:安装 WireGuard安装 Netmaker实现 WireGuard Full Mesh 网络,网络包括以下节点,并实现全部的互联互通阿里、腾讯、华为、百度、天翼云服务器
vpn
WireGuard 系列文章(二):WireGuard 简介 - 快速、现代、安全的 VPN 隧道
hqy 发表于2025-02-25 浏览86 评论0
WireGuard 系列文章(二):WireGuard 简介 - 快速、现代、安全的 VPN 隧道简介: WireGuard 系列文章(二):WireGuard 简介 - 快速、现代、安全的 VPN 隧道WireGuard® 是一个非常简单,快速和现代的 VPN,它利用了 最先进的 密码学 。它旨在比 IPsec 更快 , 更简单,更精简,更有用,同时避免巨大的头痛。它比 OpenVPN 的性能要高得多。WireGuard 被
vpn
突破运营商 QoS 封锁,WireGuard 真有“一套”!
hqy 发表于2025-02-25 浏览91 评论0
❝原文链接?:https://icloudnative.io/posts/wireguard-over-tcp-using-phantun/或者点击左下角的 阅读原文 直接查看原文??WireGuard 作为一个更先进、更现代的 VPN 协议,比起传统的 IPSec、OpenVPN 等实现,效率更高,配置更简单,并且已经合并入 Linux 内核,使用起来更加方便,简直就是 VPN 中的战斗机。越来越多的高人利用 WireGuard 实现很多奇奇怪怪的需求。例如国内与国外机器通过 WireGuar
vpn
使用WireGuard来构建自己的VPN网络
hqy 发表于2025-02-25 浏览104 评论0
前言随着对隐私保护和数据安全要求的不断提高,虚拟私人网络(VPN)成为了确保数据安全、匿名上网和跨区域访问的核心技术。WireGuard 是一种新兴的 VPN 协议,凭借其简洁高效的设计和出色的性能,迅速成为业内的热门选择。相比传统的 VPN 协议如 OpenVPN 和 IPsec,WireGuard 不仅在性能上有所提升,而且配置简便,易于审计。本文将详细介绍如何部署和配置 WireGuard,并提供优化、安全加固、性能调优等最佳实践。一、WireGuard 简介WireGuard
vpn
Linux下使用Strongswan和nginx搭建IPSec VPN
hqy 发表于2025-02-20 浏览128 评论0
在多机房之间联通或机房和办公区之间异构网络网络联通时,考虑到数据和网络安全,我们通常会搭建IPSec VPN做site-to-site通信。下面我们来看一下需求场景:母公司自建IDC有网络设备可以搭建IPsec VPN隧道,子公司公有云没有网络设备1. 母公司访问子公司A服务http 18080端口2. 母公司访问子公司的B服务3306端口方案网络安全上:子公司侧部署一台Linux服务器,安装开源软件Strongswan,和母公司配置Site-To-Site&nbs
vpn
对比华三设备配置,讲解Linux主机如何配置strongSwan
hqy 发表于2025-02-20 浏览142 评论0
strongSwan是一个开源的基于IPsec的VPN解决方案,最近要用到strongSwan来对接其他系统的IPsec,不能贸然行动,先在Linux环境下测试一下相同环境下如何配置。通过上次的配置(如果把Linux主机作为路由器转发流量,性能可靠吗?),我们现在已经有配置strongSwan的环境了,就是两台开启了IP转发功能的Linux主机。安装strongSwanstrongSwan的安装还是很简单的,可以直接从yum仓库安装。yum install -y s
vpn
Linux连接SSL VPN的操作指导,官网手册过时了!
hqy 发表于2025-02-20 浏览106 评论0
突然间想到一个问题,那就是我们之前介绍了怎么使用Windows客户端连接SSL VPN(VSR白送的的SSL VPN功能,你要不要?),也介绍了如何使用macOS客户端连接SSL VPN(MacOS iNode客户端连接SSL VPN),好像把Linux客户端给漏下了,今天就补上。(官网的指导已经有年头没更新了,我这个是使用最新版本操作的,不会搞得可以参考一下。)演示用的操作系统为Ubuntu 20.04.4 LTS(64)位首先还是要下载iNode安装包,下载路径为“首页→支持→文档与软件→软
vpn
strongSwan穿越NAT与公网VSR对接IPsec配置案例
hqy 发表于2025-02-20 浏览124 评论0
通过上次的案例(配置strongSwan和H3C VSR的IPsec对接案例),我们已经掌握了strongSwan和VSR基于IKEv1主模式进行对接的配置方法。有同学提出,实际使用中穿越NAT在所难免,其实这种也好解决,按照前面配置H3C的思路,我们调整对应的配置为野蛮模式+FQDN应该就可以了。本次我们先把VSR作为公网端,strongSwan经过NAT设备和VSR进行对接。照例,我们先调整VSR的配置:#ike keychain swan pre-shared
vpn
使用IKEv2配置IPsec,能更快吗?
hqy 发表于2025-02-20 浏览120 评论0
IPsec的案例已经介绍了很多了(IPsec合集),突然发现原来很多地方已经开始用IKEv2了。说实话,之前还真没深入了解过,我一直以为IKEv2应该是给IPv6用的,没想到我还真就理解错了。其实IKEv2是IKEv1的增强版本,具有抗攻击能力、更强的密钥交换能力以及减少报文交互数量等特点。可能比较直观能看到的就是报文交互数量的减少吧。当需要建立一对IPsec SA时,IKEv1需要经历两个阶段,至少需要交换6条消息;而IKEv2只需要进行两次交互,使用4条消息就可以完成一个IKEv2 SA和一
vpn
strongSwan之ipsec.conf配置手册
hqy 发表于2025-02-20 浏览103 评论0
strongSwan是一个开源的基于IPsec的VPN解决方案,ipsec.conf是strongSwan的关键配置,文件指定了strongSwan IPsec子系统的大部分配置和控制信息。主要的例外是身份验证的密钥,配置保存在ipsec.secrets文件中。该文件是一个文本文件,由一个或多个部分组成。#后面跟空格,再后面任何到行尾的任何内容都是注释并被忽略,不在一个部分内的空行也是如此。包含include和文件名的行,以空格分隔,将替换为该文件的内容。如果文件名不是完整路径名,则认为它是相对
vpn
strongSwan之ipsec.conf配置手册
hqy 发表于2025-02-20 浏览105 评论0
strongSwan是一个开源的基于IPsec的VPN解决方案,ipsec.secrets是strongSwan的关键配置,文件保存了strongSwan IPsec子系统用于IKE身份验证的密钥表信息。这些密钥被strongSwan互联网密钥交换(Internet Key Exchange,IKE)守护程序pluto(IKEv1)和charon(IKEv2)用于验证其他主机。这些密钥必须被妥善保管,该文件应为超级用户所有,其权限应设置为阻止其他人的所有访问。strongSwan的配置和控制信息
vpn
Centos Strongswan -- H3C MER路由器 ipsec vpn net2net net2动态IP 2个方式
hqy 发表于2025-02-20 浏览123 评论0
方案1、H3C MER路由器固定IP,Centos 动态或者固定外网IP(适合vps 有固定IP地址,但网卡是内网IP,VPS做了外网映射到内网IP,即使VPS网卡是外网固定IP,也适用,野蛮模式,范围更广,不管对端是否有固定IP或者动态ADSL 内网、外网IP)方案2,H3C MER路由器固定IP,Centos 固定外网IP(vps网卡直接外网IP,没有NAT地址映射,否则协商会出现问题,类似Cannot installed tunnel - IKE_SA checkout not succe