HQY 一个和谐有爱的空间

IPSec知识，列举常用的几个知识重点：包括AH和ESP两种安全协议，它们定义了对IP报文的封装格式以及可提供的安全服务。支持两种封装模式：传输模式和隧道模式。SA（Security Association，安全联盟）是IPsec的基础，也是IPsec的本质；IPsec在两个端点之间提供安全通信，这类端点被称为IPsec对等体。IPsec隧道实际上就是两个IPsec对等体之间建立的IPsec SA；IPsec SA是单向的，因此出方向的报文由出方向的SA保护，入方向的报文由入方向的SA来保护。用

为什么“华系”设备用久了，用不了“美系”设备简单回顾一下我之前做实验用到的设备：HCL模拟器及配套的虚拟设备（MSR3620、S5820V2、F1060等）、H3C NFV设备（VSR、vFW等）、eNSP模拟器等。简而言之，就是华三和华为的设备，再抽象一点，都是“华系”网络设备。最近遇到个小问题，需要给一台C9300交换机配置策略路由，本着负责任的态度，我想着从思科官网找个案例、然后在模拟器上测试一下，没问题了再指导客户进行配置。万万没想到，人生无常啊！第一步先要找配置文件。放开全英文文档不说

EVE-NG部署好之后，系统是没有设备的软件镜像在的。通过前端我们可以看到在添加节点时，有大量的可选设备类型，但是只有Virtual PC是可以添加的，其他的都是灰的。所以此时要上传一部分设备镜像上来。但是从前端页面是不能直接操作的，要登录到服务器后台上传设备镜像。文件上传的位置是/opt/unetlab/addons/，该路径下有dynamips、iol和qemu三个目录，分别对应image、bin和qcow2三种格式的镜像，需要区分格式进行上传。今天我们先看一下IOL设备的导入方式。创建一个

GNS3和EVE-NG。下载GNS3需要注册账号，并且要人工审核，预计需要2个工作日，有点耽误事啊！EVE-NG的官网倒是能打开，但是镜像在境外的两个云盘上，需要能访问境外。这里捎带提一下，如果各位老板有访问境外的需求，可以私信我走正规渠道，“天翼云SD-WAN跨境加速”业务，工信部备案，快速稳定！下载的时候，大家基本可以放弃Google云盘了，直接提示无法查看或下载。下载好最新的EVE-20171007.iso和EVE-COMM-VM-112.zip之后就可以准备部署了，有需要的小伙伴文末自取

在使用VMWare ESXi导入EVE镜像的时候我们大概了解了虚拟机的配置需求（千呼万唤始出来：EVE-NG终于来了！）。操作系统是Linux-Ubuntu 16.04.7 LTS（64位），CPU数量是4个，内存大小是8 GB，硬盘大小是50 GB。那这样一来，我们就能够尝试在VMWare WorkStation上使用ISO镜像进行安装了（VMWare WorkStation安装Linux Mint Cinnamon 20）。兼容性还是选择ESXi 6.7。客户机操作系统选择“Linux”→“

WireGuard其实也是一种IPsec VPN。那他和传统的VPN有什么区别呢？我们通过抓包来分析一下。报文转包一共抓到了6个报文，协议写的是WireGuard，WireGuard都是一种协议了吗？第一个报文是PCB发送给PCA的，报文类型是发起握手，目的端口号可以对应的上，是UDP端口40846。同时我们注意到一个非常像密钥的字符串，但是通过对比发现，这个字符串既不是PCB本地的私钥，也不是公钥。结合前面的ephemeral这个单词，意为短暂的，而且下面还备注没有私钥。其实这里所有的字段都是

今天简单测试一下WireGuard在Windows系统和Linux系统之间的对接情况。首先下载Windows安装包，这个安装包的轻量化程度让我大为震惊，可以说是第一次看见这么小的安装包，只有85.3 KB。双击即可自动安装，不会询问任何事项，直接默认安装到C盘的Program Files路径下，占用磁盘空间8.97 MB，这个文件大小还稍微正常点；但是是下载安装的还是编译安装的没看到过程。新建隧道有两种方式，一是从文件导入隧道，二是新建空隧道。我们暂时没有配置文件，就先新建一个空隧道，正好看一下

近来，随着搜索引擎算法的不断落地，网站内容的质量与用户体验愈发重要。尤其是在谷歌的核心算法更新中，低质量对网站排名的监管内容影响报告。而在谷歌反垄断审判中，有关用户交互信号（如点击率、停留时间等）影响排名的细节被揭露，这进一步揭示了“高曝光与低质量内容”这一组合在SEO中的危险性。本文将深入探讨这一主题，并结合谷歌算法更新和用户交互信号的最新动态，为网站运营者提供优化建议。高曝光同时低质量内容为何危险？“高曝光”指的是某些页面在引擎搜索结果页（SERP）中排名靠前且获得大量流量，而“低质量内容”

Linux系统下是通过命令配置的，格式如下：wg set wg0 peer ZTwqy6eA2exFjIp4Gqll57FFu99ND97wRCkPv0ZNGVU= allowed-ips 10.1.1.2/32 endpoint 12.1.1.2:53109然后在Windows下配置Wireguard时（简单测试一下Windows和Linux之间WireGuard的对接情况），我们发现它竟然需要使用配置文件，因为没

我们总结配置Wireguard网络的步骤如下：1、配置Wireguard网卡。ip link add dev wg0 type wireguard ip address add dev wg0 10.1.1.2/24 ip link set up dev wg02、配置Wireguard公钥、私钥和配置文件。3、应用配置文件，创建隧道

了解到Netmaker是一个开源的、用于WireGuard网络管理的控制工具，可以非常快速地组建WireGuard网络，并且能够轻松处理100个以上的并发客户端。通过使用官方自带的nm-quick.sh脚本，可以轻松地在Ubuntu系统上完成软件的搭建，官方推荐的系统是Ubuntu 20.04。（CentOS目前还有点小问题，也可能是我没整明白。）唯一发现缺少的依赖组件是curl，建议提前安装。当然，对于安装结果，必须用域名进行访问这个事情，也是有点意外。官方介绍，他们假设用户希望启用所有Net

Windows 防火墙默认的导出格式不可读，并且导入时会覆盖原始规则。使用 Python 写了一个导出工具，方便备份防火墙规则。工具截图如下：支持的防火墙规则出站、入站协议：tcp 、udp 、icmp规则中含应用程序路径规则中含IP段指定端口导出前 windows 防火墙中的规则如下：使用export_rules工具导出后的防火墙规则示例：netsh advfirewall firewall add rule \       &nbs

第二个电话号码匿名拨打电话和发送短信。选择您自己的电话号码（美国和加拿大的数百个区号），然后使用 Hushed 应用进行私人通话和发送短信。通过 Wi-Fi 或数据使用 Hushed，并在任何移动设备上登录您的帐户，将其变成一部可用的“电话”，并配备呼叫转移和自定义语音邮件。私密、匿名的通信– 非常适合您不想透露真实电话号码的情况。立即获取您自己的 Hushed 终身电话号码！无论您是在社交媒体上销售商品、在约会应用上结识新朋友，还是从事自由职业，您都不一定想透露自己的真实号码。一旦泄露，很容易

老文章，但回忆满满的，偶尔回味一下，怀念过去的时光。    之前学习了lnmp架构的搭建，对于wordpress挺感兴趣，查了一下有关的应用，发现有许多介绍搭建独立博客的文章，光说不练假把式，于是就凭着借鉴他人的文章加上自己的摸索完成了初步的搭建，看着自己的成果还是有点成就感的。    写了这篇日志，希望可以帮自己做个总结，理清思路，继续进步。1.申请tk免费域名 打开http://www.dot.tk进入申请页面，

经过 17 年的发展，由 Hostinger 提供支持的知名免费网络托管品牌000webhost将正式停止运营。随着互联网技术的不断进步，网络托管市场的需求发生了巨大变化。如今，用户更加注重托管方案的丰富功能和稳定性能。因此，000webhost 的关闭是为了让我们能够集中资源，完全专注于 Hostinger 的使命——帮助每一位在线用户实现成功，提供更加完善的托管服务。自2024年7月8日起，000webhost 将停止接受新用户注册，全面关闭的日期定于2024年10月14日。对于现有的000

刚新安装了一台Ubuntu，突然发现它竟然root用户默认不支持远程登录。探测一下主机的22端口，发现端口是关闭的。难道是没有SSH服务？还真是，和Debian系统一样一样的，默认不安装SSH服务，安装时提前选上，否则安装好系统，需要手动命令安装。使用命令安装OpenSSH服务器。sudo apt install -y openssh-server查看SSH服务状态，已经成功加载并使能开机启动。从本地探测端口状态也正常了。远程登录测试一下。真是个有意思的现象，按照系统账户显示的区分大小写反而登陆

Netmaker是一个开源的、用于WireGuard网络管理的控制工具，可以非常快速地组建WireGuard网络。回想一下我们之前配置WireGuard组网的实验（使用8条命令即可完成的VPN配置！CentOS快速配置WireGuard全互联组网），我们需要在每台主机上分别配置对等体的网络信息和密钥信息，整体还是比较复杂的。而Netmaker号称可以快速组建一个WireGuard网络，并打通一个安全的隧道供WireGuard主机通信使用。对于数千台分布在不同地区、不同数据中心、不同网络的机器，N

Free SEO Toolshttps://seomator.com/free-tools Robots.txt TesterThe robots.txt tester tool is a utility used to check and verify the contents of a website's robots.txt file, which instructs search engine crawlers on which pages or sections of

在互联网时代，SEO优化是每个站长和企业关注的焦点。良好的SEO优化不仅可以提升网站在搜索引擎中的排名，还能有效吸引更多访客，提高转化率。然而，网站中隐藏的死链常常是SEO优化的一大难题。为了避免死链对网站排名的负面影响，Sitemap死链检测工具应运而生，成为了网站管理员必备的利器。什么是Sitemap死链检测工具？Sitemap死链检测工具，顾名思义，是通过分析网站的Sitemap文件，帮助站长快速检测出网站中的死链或失效链接的工具。Sitemap文件是网站的“地图”，它列出了网站所有重要页

在如今的互联网时代，拥有一个健康、快速、易用的网站是每个网站管理员和企业所追求的目标。网站的健康状态直接关系到用户体验和SEO排名，而死链问题就是影响网站健康的一个关键因素。所谓的死链，指的是网站中无法访问的链接，它们可能是因为页面被删除、URL发生变化或者网站重构时未正确更新而导致的。这些死链不仅让用户在浏览时感到困扰，也让搜索引擎对你的网站产生负面评价，影响你的网站排名。如何快速、准确地识别和修复这些死链呢？这时候，一款高效的Sitemap死链检测工具将成为你解决问题的得力助手。一、什么是S