为公司省钱往往省不到自己身上

感觉本网站还不错的,请主动关闭浏览器的广告屏蔽功能再访问本站,谢谢支持。

09
2019
05

strongswan的ipsec两种连接方式

strongswan的ipsec连接有两种方式, 一种是基于策略的即policy, 一种是基于路由的即route-based 也就是采用vti接口的方式然后,在调通policy之后,开始调试vti,结果无论怎么配置都不能成功,无法通过这个接口跟后台正常通信ubuntu上面是调通了, openwrt/ddwrt都试过 调不通于是tcpdump抓取数据包,发现 ping对端子网主机的时候对端数据有回了, 也是esp数据包, 但数据进入WAN口之后就不知道去哪了, 数据没有到vti接口 应用
09
2019
05

linux虚拟网络

linux虚拟网络neutron的使命 ‘实现服务和相关库以提供按需、可伸缩和技术无关的网络抽象’tap操作系统内核中的的虚拟网络设备  位于数据链路层tap和数据链路层主要协议中的以太网协议Ethernet对应,所以也被成为 虚拟以太网设备modinfo tun         #检查内核模块lsmod | grep tun    #检查模块是否加载modprobe tun       &nbs
09
2019
05

Linux虚拟网络基础——tun

一 简介tun是一个网络层(IP)的点对点设备,它启用了IP层隧道功能。Linux原生支持的三层隧道,可以通过命令ip tunnel help来查看:[root@centos ~]# ip tunnel helpUsage: ip tunnel { add | change | del | show | prl | 6rd } [ NAME ]          [ mode { ipip | gre | sit | isatap | vti }
09
2019
05

Linux VRF(Virtual Routing Forwarding)的原理和实现

Linux实现VRF之前VRF是一个基本上玩网络的人都懂的概念,同时作为一个Linux粉的话,你肯定会问一个问题,Linux如何配置VRF?毕竟Linux诞生于网络,其网络技术一直都是紧随业界潮流的。?? 然而搜到的答案几乎千篇一律是使用net namespace,诚然,net namespace几乎没有什么它做不到的,它都可以在你的一台机器上模拟出多个完整的协议栈,还有什么做不到的呢?问题是,这么做有没有必要?!?? 提前剧透一点,VRF就是一台物理设备虚拟成多台路由器,net namespa
09
2019
05

Wireshark和 TcpDump抓包分析心得

Wireshark和 TcpDump抓包分析心得  1. Wireshark与tcpdump介绍 Wireshark是一个网络协议检测工具,支持Windows平台和Unix平台,我一般只在Windows平台下使用Wireshark,如果是Linux的话,我直接用tcpdump了,因为我工作环境中的Linux一般只有字符界面,且一般而言Linux都自带的tcpdump,或者用tcpdump抓包以后用Wireshark打开分析。在Windows平台下,Wireshark
09
2019
05

tcpdump参数解析及使用详解

tcpdump介绍tcpdump 是一个运行在命令行下的抓包工具。它允许用户拦截和显示发送或收到过网络连接到该计算机的TCP/IP和其他数据包。tcpdump 适用于大多数的类Unix系统操作系统(如linux,BSD等)。类Unix系统的 tcpdump 需要使用libpcap这个捕捉数据的库就像 windows下的WinPcap。在学习tcpdump前最好对基本网络的网络知识有一定的认识。tcpdump命令格式及常用参数Tcpdump的大概形式如下:例:tcpdump –i eth
09
2019
05

Linux tcpdump命令

Linux tcpdump命令用于倾倒网络传输数据。执行tcpdump指令可列出经过指定网络界面的数据包文件头,在Linux操作系统中,你必须是系统管理员。语法tcpdump [-adeflnNOpqStvx][-c<数据包数目>][-dd][-ddd][-F<表达文件>][-i<网络界面>][-r<数据包文件>][-s<数据包大小>][-tt][-T<数据包类型>][-vv][-w<数据包文件>][输
09
2019
05

抓包工具tcpdump用法说明

抓包工具tcpdump用法说明分类: Linux 基础篇,Linux 杂项本文原创地址在博客园:https://www.cnblogs.com/f-ck-need-u/p/7064286.html tcpdump采用命令行方式对接口的数据包进行筛选抓取,其丰富特性表现在灵活的表达式上。不带任何选项的tcpdump,默认会抓取第一个网络接口,且只有将tcpdump进程终止才会停止抓包。例如:shell> tcpdump -nn -i 
09
2019
05

linux下永久添加静态路由

在linux下永久添加静态路由有两种方法: 添加路由的命令:1,route add1234route add -net 192.56.76.0 netmask 255.255.255.0 dev eth0#添加一条静态路由route add default gw 192.168.0.1#添加默认路由route del -net 192.168.1.
08
2019
05

如何在自己网站加上视频直播功能(搭建视频直播网站)

如何在自己网站加上视频直播功能(搭建视频直播网站)想在自己的网站上做一场直播?想在自己的网站上架设一个CCTV网络电视?想在自己的网站上架设一个全天24小时的监控?这些需求统统可以用八百里flash p2p流媒体系统(P2PS)解决.在本文中我们首先介绍如何安装八百里flash p2p流媒体系统(P2PS)系统到我们的服务器上,然后接着演示如果使用这个系统来在我们的网站vbolou.com上生成一个直播页面并且进行视频直播,还演示了如果使用软件加摄像头/采集卡的方式进行视频直
08
2019
05

轻松实现突破网管限制(SoftEther实际应用)

轻松实现突破网管限制(SoftEther实际应用)    因为公司限制办公室里的机器上网,只能使用一台内网的HTTP代理服务器浏览网站,而且还只能浏览端口为80的网站,想在天空软件站下个软件还只能通过四川的一个服务器下载。实在很郁闷。找了几天的代理工具。先后用过了“通通通”和“SocksOnline”两种工具。感觉效果都不是太好。因为有些网络软件无法通过代理来用,比如UDP协议的一些工具。具体不能用的原因还不清楚,用了SocksCap v2也是无济于事。应
08
2019
05

再也不怕SS服务器被封IP了

中国有一句话叫:道高一尺,魔高一丈!哈哈,虽然形容有点欠妥,不过最近搬瓦工确实考虑了中国用户ss搭建,小编为搬瓦工点个赞!…首先开始之前,你必须有一个自己的“ss服务器”才行,小编比较推荐搬瓦工的ss服务器(全程15分钟搭建ss,每年29美元,便宜稳定,支持多用户使用…),搭建ss服务器教程与购买可参照下面这篇文章:>>自己动手搭建SS服务器科学上网<<大家都知道搭建ss服务器不难,操作很简单,但是在具体使用的过程中,最担心的就是被封IP。若封了IP就需要更换,以前一次更
08
2019
05

安装 Google BBR 加速VPS网络

预备知识在使用Google BBR之前,我们首先要了解它是什么。了解计算机网络的人都知道,在TCP连接中,由于需要维持连接的可靠性,引入了拥塞控制和流量管理的方法。Google BBR就是谷歌公司提出的一个开源TCP拥塞控制的算法。在最新的linux 4.9及以上的内核版本中已被采用。对于该算法的分析,ss不经过其它的任何的优化就能轻松的跑满带宽。(speedtest测试或fast测试)。由于Google BBR非常新,任何低于4.9的linux内核版本都需要升级到4.9及以上才能使用,故若VP
08
2019
05

BBR加速

本文介绍一键傻瓜式升级内核并且安装BBR加速。申明:一键安装BBR的教程由泰迪大佬创建!Google的TCP BBR 拥塞控制算法已经被收入Linux 4.9开始的各个版本内,本一键BBR安装包仅适用于操作系统为CentOS 6+,Debian 7+,Ubuntu 12+ 以及KVM、Xen、VMware等虚拟环境(不包括OpenVZ)。原文:https://teddysun.com/489.html ,作者在主机测评群内。 使用root用户登录,运行以下命令:wget --
08
2019
05

瓦工出品,GIA机场

https://www.atrandys.com  https://www.yigeni.com
08
2019
05

WireGuard一键安装教程图文版

wireguard项目刚推出的时候,我就第一时间把它介绍给了中文区,撰写了详细的wireguard安装配置教程。2018年下半年,wireguard逐渐走进中国用户视野。越来越多的海外代理商开始提供wireguard服务。国内的机场,仍然处于ss向v2ray转型的时期,几乎没有机场提供wireguard代理。wireguard介绍所以最佳方式是你自己搭建wireguard,现在有国内开发者弄了一键安装包,十分钟就能搞定一台wireguard服务器。目前wireguard没有被墙算法识别干扰,稳定
08
2019
05

WireGuard介绍及客户端使用教程

WireGuard介绍WireGuard是Jason A. Donenfeld开发的开源VPN协议。目前支持Linux, macOS, Android以及OpenWrt。iOS和Windows官方客户端还在开发,但第三方Windows客户端已经出现。WireGuard被视为下一代VPN协议,用来替代OpenVPN,IPSec等VPN协议。官方网站https://www.wireguard.com/WireGuard协议作为Linux内核模块运行,所以效率极高。使用了最先进的加密技术(利用Curv
08
2019
05

全网首发:Trojan一键脚本 centos7 docker版

写在前面1、如有搬运,请注明出处,不可给脚本的使用设置额外条件,包括且不限于需要关注转发密码等情况。本文固定链接:https://www.atrandys.com/2018/1110.html2、Trojan的设计类似于v2ray+ws+tls,他更多的是解决了一个伪装问题,不要对高峰拥堵的线路抱有幻想,不提倡暴力发包,不要做”吵闹的邻居”,够用即可。3、BBR是很好的,配合Trojan一起使用,自行安装。至于Trojan效果如何,和你的线路品质有较大关系,影响因素也挺多,自行体验吧。4、本教程
08
2019
05

Tcpdump使用方法总结

1 -- Tcpdump简介本文跟踪Tcpdump最新版本,不定期更新选项解析和使用方法,截至目前(2014.01.28),Tcpdump的最新版本是:tcpdump4.5.1和libpcap1.5.3。root@motadou:/home/motadou/apps/tcpdump/sbin# tcpdump -h tcpdump version 4.5.1 libpcap version 1.5.3 Usage: tc
08
2019
05

实现两个机房内网连通

链接:https://www.jianshu.com/p/4c44cff94040  这篇文章讲的是两个IDC机房之间内网互相打通,让A机房的所有服务器能连接到B机房所有服务器(至于B机房的所有服务器主动联通A机房的服务器,如果使用IP隧道的方式很好实现,路由策略配置好后就能互通了,而vpn的方式需要B机房一台服务器拨号到A机房的vpn服务器,然后再添加路由策略,当然,以上iptables做源地址转发都是少不了的)。以下文章,将分别用pptp和ip隧道两种方式来说明如何打通两

您的IP地址是: