HQY 一个和谐有爱的空间

Netmaker是一个开源的、用于WireGuard网络管理的控制工具，可以非常快速地组建WireGuard网络。回想一下我们之前配置WireGuard组网的实验（使用8条命令即可完成的VPN配置！CentOS快速配置WireGuard全互联组网），我们需要在每台主机上分别配置对等体的网络信息和密钥信息，整体还是比较复杂的。而Netmaker号称可以快速组建一个WireGuard网络，并打通一个安全的隧道供WireGuard主机通信使用。对于数千台分布在不同地区、不同数据中心、不同网络的机器，N

CentOS如何配置IPsec VPN（对比华三设备配置，讲解Linux主机如何配置strongSwan），当时是通过strongSwan实现的，strongSwan是一个开源的IPsec VPN解决方案。安装完成后，通过调整配置文件/etc/ipsec.conf和/etc/ipsec.secrets就可以完成IPsec VPN的配置。这两个文件的配置指导已经过了，有需要的小伙伴可以参考（strongSwan之ipsec.conf配置手册）和（strongSwan之ipsec.secrets配置

方法一：网络代理自动发现协议网络代理自动发现协议（Web Proxy Auto-Discovery Protocol，WPAD）是一种客户端使用DHCP和/或DNS发现方法来定位一个配置文件URL的方法。在检测和下载配置文件后，它可以执行配置文件以测定特定URL应使用的代理。缺点：很多系统默认未开启此功能，甚至不支持此功能成功开启系统自动代理后，依然有很多APP应用不支持不支持ip_cidr方法二：软路由模式在现网中添加一台软路由，用软路由代替用户网关或者串联在网关之上再或者旁路模式，由软路由代

官方站点：https://sing-box.sagernet.org/zh/使用版本：1.7.8安装Ubuntu：bash <(curl -fsSL https://sing-box.app/deb-install.sh)安装Centos：bash <(curl -fsSL https://sing-box.app/rpm-install.sh) 服务管理对于带有 systemd 的 Linux 系统，通常安装已经包含 sing-box 服务， 您可以使

Server$ sudo apt update $ sudo apt install snapd $ sudo snap install core $ sudo snap install shadowsocks-libev #用以下命令在终端生成一个强密码 $ openssl rand -base64&nbs

githubhosts如何操作操作系统的 hosts 文件Windows 下在：C:/Windows/system32/drivers/etc/hosts苹果 Mac OSX 和 Ubuntu 等linux系一般在：/etc/hostshosts 文件内关于 github IP 地址的内容199.232.69.194 github.global.ssl.fastly.net 140.82.112.4 www.github.com 185.199.108.153 

简介Ubuntu分为两种，一种是有图形界面的，一种是server版仅有命令行的。下面会分别讲解这两种方案在此之前，你需要先购买一个VPN，获得一个订阅链接，这个订阅链接是后面必须的配置参数。第一步 Clash for Linux下载网盘链接：https://pan.quark.cn/s/ee46e317dcdc第二步 安装使用Ubuntu图形版将第一步中，“Clahs小猫咪Linux图形版”的内容复制到ubuntu图形版机器中，然后双击运行cfw，就可以看到熟悉的页面，将订阅链接填入Profil

视频教学https://file.hali.life/76.mp4简介使用v2ray搭建一个私人代理VPN。需要原材料：1、一台服务器 —– 如果没有请看：为何要购买一台海外服务器2、v2ray客户端（windows，安卓）—– v2ray客户端下载教程第一步，安装V2ray服务器端仅需一个命令就可以完成安装bash <(curl -s -L https://git.io/v2ray-setup.sh)安装结束后会显示如下信息，若

视频教学https://file.hali.life/789.mp4简介Wireguard构建VPN方法，不仅可以实现自己的设备出海时IP固定，同时还能将多个设备组成内网，访问外界时统一IP，这样更像你的设备都在海外的一个住宅里。而且异地设备也能互相访问，方便文件互传。服务器安装操作首先你需要一台你想要所在地的服务器（如 美国、新加坡等），你可以在本站推荐的vps运营商进行购买阿里云特价VPS服务器腾讯云特价VPS服务器华为云特价VPS服务器京东云特价VPS服务器cloudcone特价VPS服务

NAS配合DDNSTO进行Wsl2内网穿透让需求落地！更加优雅地进行远程办公（Serve as cow and horse better！）简要介绍这篇文章介绍了如何通过 NAS 的内网穿透访问 wsl2 的内网，包括查看 wsl2 内网 ip、开启防火墙、配置端口转发、开放 wsl2 端口、安装 DDNSTO、设置内网穿透等步骤，并提供了 Rstudio 的访问地址。最后强调了保证不断网、不断电关机以及 NAS 和 Windows 电脑在同一网段的重要性。设备要求：一台NAS，一台window

异地协作组网OpenP2P如今大家受里的设备越来越多，多台PC、平板、手机及NAS等。很多时候，我们面临着设备之间相互操控及文件分析的诸多需求。然而，目前没有一个相对完备的解决方案。前面提到内网穿透是一个解决方案，然而由于带宽原因，速度较慢。NAS配合DDNSTO进行Wsl2内网穿透今天介绍一个基于P2P的异地组网工具OpenP2P，基于它我们能够实现无公网IP远程访问内网设备，远程协作（远程控制），WebDAV，文件共享等诸多功能。相比于DDNSTO，FRP等工具，他的速度更快！OpenP2P

国内访问GitHub的方法-Windows系统       网站地址：https://github.comGitHub 是一个用于版本控制和协作的代码托管平台，在软件开发领域具有重要地位。由开发者 Chris Wanstrath、P. J. Hyett 和汤姆・普雷斯顿・沃纳使用 Ruby on Rails 编写，2007 年 10 月 19 日开始开发，2008 年 4 月推出 。总部位于加利福尼亚州，2018 年起成为微软子公司。截至 2023 年 6

WireGuard 组网教程：快速构建安全高效的私密网络并实现内网穿透文章目录1 引言* 1.1 什么是WireGuard1.2 WireGuard可以用来做什么1.3 WireGuard原理1.4 WireGuard安装2 WireGuard组网实现内网穿透* 2.1 前提条件2.3.2 其他peer2.3.3 测试2.2 网络拓扑结构2.3 具体步骤  * 2.3.1 中继服务器配置2.4 WireGuard配置

wireguard的搭建过程比较简单，首先需要确保你的Linux内核版本是否 ≥ 5.6，在此之后版本的Linux已经把wireguard合并到了内核，使用uname -a命令可以查看$ uname -a Linux **** 5.15.0-130-generic #140~20.04.1-Ubuntu SMP Wed Dec 18 21:35:34 UTC 2024&nbs

简介： WireGuard 系列文章（一）：什么是 VPN通过一系列 Wireguard 文章，我们期望达到以下目的：掌握知识：什么是 VPN什么是 WireGuardWireGuard 核心概念什么是 Netmaker？为什么要用 Netmaker？Netmaker 和 WireGuard 的关系是什么？动手目标：安装 WireGuard安装 Netmaker实现 WireGuard Full Mesh 网络，网络包括以下节点，并实现全部的互联互通阿里、腾讯、华为、百度、天翼云服务器

WireGuard 系列文章（二）：WireGuard 简介 - 快速、现代、安全的 VPN 隧道简介： WireGuard 系列文章（二）：WireGuard 简介 - 快速、现代、安全的 VPN 隧道WireGuard® 是一个非常简单，快速和现代的 VPN，它利用了 最先进的 密码学 。它旨在比 IPsec 更快 ， 更简单，更精简，更有用，同时避免巨大的头痛。它比 OpenVPN 的性能要高得多。WireGuard 被

❝原文链接?：https://icloudnative.io/posts/wireguard-over-tcp-using-phantun/或者点击左下角的 阅读原文 直接查看原文??WireGuard 作为一个更先进、更现代的 VPN 协议，比起传统的 IPSec、OpenVPN 等实现，效率更高，配置更简单，并且已经合并入 Linux 内核，使用起来更加方便，简直就是 VPN 中的战斗机。越来越多的高人利用 WireGuard 实现很多奇奇怪怪的需求。例如国内与国外机器通过 WireGuar

前言随着对隐私保护和数据安全要求的不断提高，虚拟私人网络（VPN）成为了确保数据安全、匿名上网和跨区域访问的核心技术。WireGuard 是一种新兴的 VPN 协议，凭借其简洁高效的设计和出色的性能，迅速成为业内的热门选择。相比传统的 VPN 协议如 OpenVPN 和 IPsec，WireGuard 不仅在性能上有所提升，而且配置简便，易于审计。本文将详细介绍如何部署和配置 WireGuard，并提供优化、安全加固、性能调优等最佳实践。一、WireGuard 简介WireGuard

在多机房之间联通或机房和办公区之间异构网络网络联通时，考虑到数据和网络安全，我们通常会搭建IPSec VPN做site-to-site通信。下面我们来看一下需求场景：母公司自建IDC有网络设备可以搭建IPsec VPN隧道，子公司公有云没有网络设备1. 母公司访问子公司A服务http 18080端口2. 母公司访问子公司的B服务3306端口方案网络安全上：子公司侧部署一台Linux服务器，安装开源软件Strongswan，和母公司配置Site-To-Site&nbs

strongSwan是一个开源的基于IPsec的VPN解决方案，最近要用到strongSwan来对接其他系统的IPsec，不能贸然行动，先在Linux环境下测试一下相同环境下如何配置。通过上次的配置（如果把Linux主机作为路由器转发流量，性能可靠吗？），我们现在已经有配置strongSwan的环境了，就是两台开启了IP转发功能的Linux主机。安装strongSwanstrongSwan的安装还是很简单的，可以直接从yum仓库安装。yum install -y s