为公司省钱往往省不到自己身上

感觉本网站还不错的,请主动关闭浏览器的广告屏蔽功能再访问本站,谢谢支持。

24
2025
03

nat hairpin 端口回流(nat 回环)

描述:内网地址:192.168.1.2,内网服务器:192.168.1.254,外网地址:10.0.0.2。情况:不开启nat  hairpin,访问流量路径是从192.168.1.2直接走内网访问服务器192.168.1.254。在端口开启nat hairpin后,路径就是从192.168.1.2到nat端口10.0.0.2转换后再访问内网服务器192.168.1.254,相当于从外网nat接口绕了一圈后再访问192.168.1.254。这样做的好处就是所有访问服务器的流量都是经过防
作者:hqy | 分类:Network | 浏览:48 | 评论:0
24
2025
03

华为AR151-S2路由设置域内NAT回流,实现在内网中也可以使用公网IP访问内网服务器资源

问题:    把一台内网服务器经过AR路由映射IP或端口到外网,AR路由默认无端口回流,直接导致在内网内使用域名或者外网IP加端口方式访问内网服务器时失败,但是在外网使用域名+端口访问内网服务器时一切正常。分析:    解决此问题的关键是配置域内回流。由于AR151-S2功能的限制,无法使用nat enable配置命令。百度一下,可在网上找到很多方法,但是基本上都要求路由器的公网接口使用固定IP。    使
作者:hqy | 分类:Network | 浏览:44 | 评论:0
24
2025
03

华为USG防火墙nat环回配置

网络环境介绍:公司内网有一台web服务器,地址是192.168.100.100,web服务端口为80,并且为这台web服务器申请了DNS A记录的域名解析服务,解析记录是公司出口ip地址100.100.100.100。在办公区网络环境里,还有内网192.168.10.0网段,需要通过申请的域名来访问公司内网的192.168.100.100的web服务。做法是在防火墙的出口,做一条端口映射,100.100.100.100:80到192.168.100.100:80的端口映射。问题来了,做好端口映射
作者:hqy | 分类:Network | 浏览:34 | 评论:0
24
2025
03

NAT回流,解决内网主机无法访问内网服务器问题

NAT回流,解决内网主机无法访问内网服务器问题Server4和server3用于模拟公司对外提供web服务,其中pc2和server4处于同一网段,server处于DMZ区域处于20网段。大概演示图,实际配置根据需要进行调整。对外进行地址映射Nat server protocol tcp global 10.100.100.2 www inside 192.168.20.253 wwwNat server protocol tcp global 10.100.100.3 www inside 1
作者:hqy | 分类:Network | 浏览:34 | 评论:0
24
2025
03

华为AR系列路由器web配置端口回流功能图文教程

华为路由怎么配置内网的服务器在外网能访问?目前网上的配置教程都是命令行的,没有web教程对我这样的小白来说是很痛苦的一件事。网上找了一大圈都没找到WEB的详细配置方法,最终经过自己的慢慢摸索与猜测终于搞定了,于是就有了这篇教程,帮助那些像我一样的小白。华为AR系列路由器的配置方法应该都是一样的,如果web界面不一样的话可以升级系统试试。先上一张WEB界面的配置图,给大家先看看。PS:没有开通端口回流的时候只有外网主机能通过外网IP+端口号访问内网服务器。端口回流开通后,内网主机也能通过外网IP+
作者:hqy | 分类:Network | 浏览:31 | 评论:0
24
2025
03

华为AR151-S2路由设置域内NAT回流,实现在内网中也可以使用公网IP访问内网服务器资源

问题:    把一台内网服务器经过AR路由映射IP或端口到外网,AR路由默认无端口回流,直接导致在内网内使用域名或者外网IP加端口方式访问内网服务器时失败,但是在外网使用域名+端口访问内网服务器时一切正常。分析:    解决此问题的关键是配置域内回流。由于AR151-S2功能的限制,无法使用nat enable配置命令。百度一下,可在网上找到很多方法,但是基本上都要求路由器的公网接口使用固定IP。    使
作者:hqy | 分类:Network | 浏览:30 | 评论:0
24
2025
03

华为AR3260路由器配置NAT地址回流

1:地址回流一般指的是内网用户在公司内部通过公网地址访问内部服务器。2:我一般都是在WEB界面配置NAT相对容易一些。路由器G0/0/0口接的外网,G0/0/1口接的是内网。登录路由器在IP业务中找到NAT。3:我一般是使用一对一地址转,点击新建。 4:先用G0/0/0建立一个NAT,建完这个在公司外面,或者在公司内部使用流量就可以公网地址,打开公司内部的服务器了。接口选择外网的接口,外部IP当前接口IP地址默认是外网的地址,外部端口号,内部IP,内部端口号根据实际情况填写。5:在新建
作者:hqy | 分类:Network | 浏览:33 | 评论:0
24
2025
03

3大厂家端口回流处理方案

华为端口回流解决方法 (内网用户通过域名或公网IP访问内部服务器的解决办法)isp R4路由配置:dis current-configuration[V200R003C00]dhcp enableinterface GigabitEthernet0/0/0ip address 3.3.3.1 255.255.255.0interface GigabitEthernet0/0/1ip address 9.9.9.9 255.255.255.0dhcp select interfacereturn公
作者:hqy | 分类:Network | 浏览:33 | 评论:0
24
2025
03

手机IKEv2 VPN拨号访问内网资源

参考文档:https://www.strongswan.org/testing/testresults/ikev2-stroke/index.htmlhttps://docs.strongswan.org/docs/5.9/install/install.htmlhttps://wiki.strongswan.org/projects/strongswan/wiki/ConnSection一、网络及服务器环境:公网IP,可以是固定IP或DDNSOS: Debian 12 Kernel:
作者:hqy | 分类:Network | 浏览:35 | 评论:0
24
2025
03

免费申请Google SSL证书

参考:https://github.com/acmesh-official/acme.shhttps://github.com/acmesh-official/acme.sh/wiki/Google-Trust-Services-CAhttps://cloud.google.com/public-certificate-authority/docs/quickstart1、申请Google的EAB key and EAB id:登录云平台Shell Cloud Shell请求 EAB
作者:hqy | 分类:VPS | 浏览:26 | 评论:0
24
2025
03

Sing-box利用fakeip自动IP分流无感知上网

方法一:网络代理自动发现协议网络代理自动发现协议(Web Proxy Auto-Discovery Protocol,WPAD)是一种客户端使用DHCP和/或DNS发现方法来定位一个配置文件URL的方法。在检测和下载配置文件后,它可以执行配置文件以测定特定URL应使用的代理。缺点:很多系统默认未开启此功能,甚至不支持此功能成功开启系统自动代理后,依然有很多APP应用不支持不支持ip_cidr方法二:软路由模式在现网中添加一台软路由,用软路由代替用户网关或者串联在网关之上再或者旁路模式,由软路由代
作者:hqy | 分类:vpn | 浏览:26 | 评论:0
24
2025
03

pxe网络安装debian、Ubuntu、openEuler

一、tftp服务搭建服务器选用Debian12,安装tftpd-hpa服务,配置文件如下:sudo apt install tftpd-hpauser@DNS$ cat /etc/default/tftpd-hpa# /etc/default/tftpd-hpa TFTP_USERNAME="tftp" TFTP_DIRECTORY="/home/tftp" TFTP_ADDRESS=":69" TFTP_OPTI
作者:hqy | 分类:Linux | 浏览:27 | 评论:0
24
2025
03

Sing-box笔记

官方站点:https://sing-box.sagernet.org/zh/使用版本:1.7.8安装Ubuntu:bash <(curl -fsSL https://sing-box.app/deb-install.sh)安装Centos:bash <(curl -fsSL https://sing-box.app/rpm-install.sh) 服务管理对于带有 systemd 的 Linux 系统,通常安装已经包含 sing-box 服务, 您可以使
作者:hqy | 分类:vpn | 浏览:29 | 评论:0
24
2025
03

snap install shadowsocks-libev

Server$ sudo apt update $ sudo apt install snapd $ sudo snap install core $ sudo snap install shadowsocks-libev #用以下命令在终端生成一个强密码 $ openssl rand -base64&nbs
作者:hqy | 分类:vpn | 浏览:26 | 评论:0
24
2025
03

cisco路由器nat回流解决办法–NVI

回流,简单的说就是内网终端通过映射后的公网地址访问内网服务。通常配置的inside-outside模式的nat是无法实现回流的,Cisco的domainless NATDomainless就是说不再区分inside和outside,只是单纯地做NAT,用一个叫做NAT Virtual Interface的虚拟接口来实现,这样有什么好处呢?说实话,从界面上看不出来,但是从其实现角度,就可以通过路由的方式将带有ip nat enable配置的接口进来的包全部导入这个虚拟接口NVI0中。然后用数据包的
作者:hqy | 分类:Network | 浏览:26 | 评论:0
24
2025
03

关于防火墙映射回流的一些见解

场景:防火墙的 外网接口 GE1 、内网接口GE2根据TCP三次握手的规则,GE2接口下的内网某个主机发起请求,目的地址是公网IP,该请求被防火墙GE2口接收到后匹配防火墙的路由表流量到达GE1口,防火墙根据GE1口的映射表把请求包的目的地址转换为GE2口下的内网服务器IP,再匹配路由表后把该请求包从GE2口发送出去,此时GE2口的内网服务器收到防火墙发来的请求包的源地址依然是内网某主机的IP,内网服务器就会给这个主机直接回复应答包(不经过防火墙)。内网主机收到的应答包的源地址与发起时的请求包的
作者:hqy | 分类:Network | 浏览:29 | 评论:0
24
2025
03

华为AR101W-S路由器映射回流

参考连接:https://support.huawei.com/hedex/hdx.do?docid=EDOC1100007338&id=dc_ar_cfg_ipserv_044614&lang=zh #acl name NAT 3999  //Easy IP rule 10 permit ip#                      &
作者:hqy | 分类:Network | 浏览:25 | 评论:0
24
2025
03

华为设备ACL与NAT技术,从基础到高级,一文掌握!

阅读目录标准ACL配置拓展ACL配置配置静态NAT配置动态NATACL 访问控制列表(Access Control Lists),是应用在路由器(或三层交换机)接口上的指令列表,用来告诉路由器哪些数据可以接收,哪些数据是需要被拒绝的,ACL的定义是基于协议的,它适用于所有的路由协议,并根据预先定义好的规则对数据包进行过滤,从而更好的控制数据的流入与流出.NAT 网络地址转换(Network Address Translation),是一个互联网工程任务组的标准,它可以实现内部私有IP地址和公网I
作者:hqy | 分类:Network | 浏览:23 | 评论:0
‹‹ 1 2 3 4 ››

您的IP地址是: