20
2019
03
各种ipsec 的软件介绍(freeswan,openswan, strongswan, ipsec-tools 等等)
http://www.jacco2.dds.nl/networking/openswan-l2tp.html 1.1 IntroductionThis webpage contains information on how to use L2TP/IPsec clients from Microsoft, Apple and other vendors in a 'Road Warrior' setup connecting to a Linux VPN server based
作者:hqy | 分类:技术文章 | 浏览:16440 | 评论:0
20
2019
03
Troubleshooting IPsec VPNs
https://docs.netgate.com/pfsense/en/latest/vpn/ipsec/ipsec-troubleshooting.htmlRenegotiation ErrorsIf a tunnel comes up initially, but then fails after a Phase 1 or Phase 2 expiration, try changing the following settings on both ends of the tunnel:Sy
作者:hqy | 分类:技术文章 | 浏览:5862 | 评论:0
20
2019
03
莫名其妙的 unable to install inbound and outbound IPsec SA (SAD) in kernel
arsed QUICK_MODE response 1206673144 [ HASH SA No KE ID ID ]
received netlink error: No such file or directory (2)
unable to add SAD entry with SPI cf94fd61
received netlink error: No such file or directory (2)
unable to add SAD entry with SPI 93
作者:hqy | 分类:技术文章 | 浏览:5054 | 评论:2
20
2019
03
pfSense book之IKEv2服务器配置示例 (中文排错 Troubleshooting IPsec VPNs )
https://blog.51cto.com/fxn2025/1983419移动客户端的服务器配置有几个组件:为***创建一个证书结构配置IPsec移动客户端设置为客户端连接创建阶段1和阶段2添加IPsec防火墙规则创建***的用户凭据ipsec连接测试ipsec故障排除ipsec日志说明为***创建IKEv2证书结构创建一个证书颁发机构如果证书管理器中没有合适的证书颁发机构(CA),那么我们首先创建一个:导航到系统>证书管理,CAS选项卡单击 添加一个证书颁发机构证
作者:hqy | 分类:技术文章 | 浏览:11045 | 评论:0
20
2019
03
OpenWrt > ADSL单线多拨,负载均衡(仅供参考)
前题硬件:路由器,刷入OpenWrt一些背景知识和动手能力目标效果图 https://www.cnblogs.com/backuper/p/5308584.html步骤使用SSH 登陆路由器。I.e. ssh root@192.168.2.1运行/usr/bin/duobo。日志类似:sh: 2: unknown operand
Killed
Warning: Unable to locate ipset&nbs
作者:hqy | 分类:技术文章 | 浏览:5105 | 评论:0
19
2019
03
pptp openwrt做客户端添加静态路由走virtual**教程
用openwrt的pptp做virtual**客户端连接virtual**,设置好后流量只走virtual**,没有按照我要访问外网线路走wan口,访问virtual**资源走virtual**线路。现在把教程出来如下。1,设置pptd客户端,并加入wan口防火墙,取消使用默认网关如图 2,查看pptp获取的ip,和对端的服务器ip,并记下对端的ip,图例openwrt获得的ip是10.10.1.2,对端的ip是10.10.1.1使用ifconfig命令 3,设置静态路由,进
作者:hqy | 分类:技术文章 | 浏览:9873 | 评论:0
19
2019
03
IPtables中SNAT、DNAT和MASQUERADE的含义
1.概述1.1 什么是NAT在传统的标准的TCP/IP通信过程中,所有的路由器仅仅是充当一个中间人的角色,也就是通常所说的存储转发,路由器并不会对转发的数据包进行修改, 更为确切的说,除了将源MAC地址换成自己的MAC地址以外,路由器不会对转发的数据包做任何修改。NAT(Network Address Translation网络地址翻译)恰恰是出于某种特殊需要而对数据包的源ip地址、目的ip地址、源端口、目的端口进行改写的操作。1.2 为什么要进行NAT我们来看看再什么情况下我们需要做NAT。假
作者:hqy | 分类:技术文章 | 浏览:3749 | 评论:0
19
2019
03
使用ping命令进行连通性校验的shell脚本
#!/bin/shIP="10.10.100.1"kill_deamon() {/etc/init.d/deamon stop}start_deamon(){/etc/init.d/deamon start}check_ping() {local total="0"local i="0"while [ $i -lt 10 ]; dolocal line=""#echo "ping $IP"line
作者:hqy | 分类:技术文章 | 浏览:3011 | 评论:0
19
2019
03
linux命令之wc命令和grep命令
wc命令wc命令是word count的缩写,只要统计主文件所包含的行、字和字节数。命令格式wc [选项] [文件]参数-c 统计字节数-l 统计行数-m 统计字符数,不能和-c同时使用-L 打印最长行的长度-w 统计字数示例grep命令用来找到文件中的匹配文本,并且能够接受正则表达式和通配符grep [选项] pattern [file]-c 计算找到‘搜索字符串’(即pattern)的次数-i 忽略大小写的不同,所以大小写视为相同-n 输出行号-v 反向选择,打印不匹配的行-r 递归搜索
作者:hqy | 分类:技术文章 | 浏览:3364 | 评论:0
19
2019
03
strongswan ipsecvpn tunnel disconnect then auto updown tunnel
#!/bin/sh line="0"total="0"dst=192.168.170.1 #dst ip while [ 1 ]; doline=`ping $dst -c 1 -s 1 -W 1 | grep "100% packet loss" | wc -l` # lost one packet then count 1if [ "${line}" !=
作者:hqy | 分类:技术文章 | 浏览:4358 | 评论:0
19
2019
03
OpenWrt固件安装部署到虚拟云服务器(VPS)
1. 介绍:把OpenWrt系统部署到云服务器(VPS),因为OpenWrt是网络系统,对转发做了不少优化,而且有良好的配置界面,很多服务比如OpenVPN等可以一键部署。注意本教程只适用于natcap固件,其它OpenWrt固件不适用。本教程对于绝大多数VPS适用,比如vultr digitalocean Amazon的AWS Linode 阿里云 腾讯云 等等。但是不同的云,实际情况不太相同,要随机应变,根据实际情况做正确的处理。2. 教程:1) 固件下载我们选择选择x86 64bits(M
作者:hqy | 分类:技术文章 | 浏览:17614 | 评论:2
19
2019
03
OpenVPN 安装、配置客户端和服务端,以及OpenVPN的使用 (Windows 平台)
OpenVPN 开源,好用,而且免费,感谢 OpenVPN 团队开发此产品。 简介OpenVPN允许参与创建VPN的单点使用公开密钥、电子证书、或者用户名/密码来进行身份验证。它大量使用了OpenSSL加密库中的SSLv3/TLSv1协议函数库。目前OpenVPN能在Solaris、Linux、OpenBSD、FreeBSD、NetBSD、Mac OS X与Windows 2000/XP/Vista/Windows 7以及Android上运行,并包含了许多安全性的功能。它并不是一个基于
作者:hqy | 分类:技术文章 | 浏览:14491 | 评论:0
19
2019
03
如何把OpenWrt安装到PC?
openwrt是基于GPL协议的,国内目前很火的极路由,小米路由都是基于这系统修改的。根据GPL协议,这些路由都是应该开放源码的,可是。。请看八卦完毕,下面开始正题了。准备工作openwrt固件下载,openwrt-x86-generic-combined-ext4.img.gz,如果是虚拟机的话可以直接下载openwrt-x86-generic-combined-ext4.vdi,这里gz后缀的需要解压下。映像写入磁盘工具,physdiskwrite下载地址(如果写入时发生错误“written
作者:hqy | 分类:技术文章 | 浏览:7132 | 评论:0
18
2019
03
OpenVPN服务端配置
OpenVPN服务端配置1. 安装OpenVPN软件包默认的Centos软件源里面没有OpenVPN的软件包,我们可以添加rpmforge的repo,从而实现yum安装openvpn针对CentOS 5rpm -ivh http://apt.sw.be/redhat/el5/en/x86_64/rpmforge/RPMS/rpmforge-release-0.5.2-2.el5.rf.x86_64.rpm针对CentOS 6rpm -ivh http://
作者:hqy | 分类:技术文章 | 浏览:4324 | 评论:0
18
2019
03
openvpn客户端程序下载
客户端程序下载客户端支持windows、Linux、macOS、安卓系统、苹果IOS系等各种操作系统。因为国内特殊原因,暂时无法从openvpn官网下载安装程序,提供了下面的连接。下载地址:https://www.techspot.com/downloads/5182-openvpn.html
作者:hqy | 分类:技术文章 | 浏览:14409 | 评论:0
18
2019
03
CentOS7下Strongswan架设IPSec-IKEv1, IKEv2, L2TP VPN,适用于 IOS9,OSX, Windows, Linux
from: http://linsir.org/post/how_to_install_IPSec_IKEV2_base_on_strongswan_with_CentOS7VPN 隧道协议PPTP、L2TP、IPSec和SSLVPN(SSTP,OpenVPN)中安全性逐级提高,相应的受到墙的干扰相对要弱点,但是现在我们考虑到跨平台,PPTP穿透力及安全性可以忽略,所以这里搭建支持 ikev1/ikev2 的 Ipsec VPN,适用于iOS、Android、Windows 7+ 、M
作者:hqy | 分类:技术文章 | 浏览:3911 | 评论:0
18
2019
03
SDB:Setup Ipsec VPN with Strongswan (Shrew Soft VPN Client 客户端设置)
本教学介绍了如何使用 Strongswan 5.0.x 在 openSUSE 12.3+ 服务器上架设支持 ikev1/ikev2 的 Ipsec VPN。适用于 openSUSE、iOS、Android、Windows 和其它 Linux。注意 Strongswan 5 即现在的主力支持版本和 Strongswan 4 的 ipsec.conf 有很大的不同(作废了很多选项),请保证您的版本为 5.0.4+ 本教学才有参考价值。因此请不要往 Debian 这些软件包版本旧的系统上套,
作者:hqy | 分类:技术文章 | 浏览:7104 | 评论:0
18
2019
03
CentOS7中文语言乱码以及Tomcat日志中文乱码问题解决
Linux系统中文语言乱码,是很多小伙伴在开始接触Linux时经常遇到的问题,而且当我们将已在Wndows部署好的项目搬到Linux上运行时,Tomcat的输出日志中文全为乱码(在Windows上正常),看着非常心塞,那么我们应该怎么解决呢?系统中文乱码Tomcat输出日志中文乱码系统环境CentOS 7.0 64位jdk-8u11-linux-x64.apache-tomcat-8.5.16解决步骤:1.安装中文语言包 先查看系统是否有安装中文语言包 # lo
作者:hqy | 分类:技术文章 | 浏览:2948 | 评论:0
18
2019
03
centos7 支持中文显示
http://www.linuxidc.com/Linux/2017-07/145572.htm这篇文章比较全。centos7的与centos6有少许不同:1.安装中文包:root@iZj6cbstl2n6r280a27eppZ tmp]# yum groupinstall "fonts"查看系统是否有安装中文语言包 (列出所有可用的公共语言环境的名称,包含有zh_CN)[root@iZj6cbstl2n6r280a27eppZ tmp]# locale -a |g
作者:hqy | 分类:技术文章 | 浏览:2644 | 评论:0
18
2019
03
Maybe run: yum groups mark install (see man yum)
Warning: Group basic-desktop does not have any packages to install.Maybe run: yum groups mark install (see man yum)使用清空命令#yum clean all然后继续安装就可以了
作者:hqy | 分类:技术文章 | 浏览:9492 | 评论:0