HQY 一个和谐有爱的空间

1、下载Palo Alto虚拟机。链接: https://pan.baidu.com/s/1eksBzBG3uLWyxhvlgmxulQ 提取码: nc762、虚拟机的IP地址为192.168.1.1，账号密码 admin/admin3、修改IP地址configureedit deviceconfig systemset ip-address 192.168.1.8commithttps://www.paloaltonetworks.com/resources/datashe

在弄两个回射服务器/客户端的时候遇到这个问题，我也没打开echosrv呀，就显示：“bind:Address already in use”。一开始使用在socket（三）中检测TIME_WAIT的方法，指令：netstat -an|grep TIME_WAIT，发现没有处于TIME_WAIT的状态。然后根据指令：netstat -nap，这时候发现echosrv处于CLOSE_WAIT的状态然后根据kill指令来关闭这个进程：kill -9 id一般不加参数kill是使用15来杀【kill -

[root@localhost ocserv]# yum provides ifconfig      /   yum whatprovides netstat   已加载插件：fastestmirrorLoading mirror speeds from cached hostfile * base: mirrors.163.com * epel: mirrors.aliyun.com

在平时的运维工作中，我们经常会碰到这样一个场景：执行脚本的时候，需要往一个文件里自动输入N行内容。如果是少数的几行内容，还可以用echo追加方式，但如果是很多行，那么单纯用echo追加的方式就显得愚蠢之极了！这个时候，就可以使用EOF结合cat命令进行行内容的追加了。下面就对EOF的用法进行梳理：EOF是END Of File的缩写,表示自定义终止符.既然自定义,那么EOF就不是固定的,可以随意设置别名,在linux按ctrl-d就代表EOF.EOF一般会配合cat能够多行文本输出.其用法如下:

 DAS(Direct-attached Storage) 直连存储直连式存储与服务器主机之间的连接通常采用SCSI连接，SCSI通道是IO瓶颈;服务器主机SCSI ID资源有限，能够建立的SCSI通道连接有限。无论直连式存储还是服务器主机的扩展，从一台服务器扩展为多台服务器组成的群集(Cluster)，或存储阵列容量的扩展，都会造成业务系统的停机，NAS(Network Attached Storage) 网络附加存储——是一个网络上的文件系统存储设备通过标准的网络拓扑结构(以太网)

1.安装ocservocserv 已经在 epel 仓库中提供了，所以可以直接通过 yum 安装　　$ yum install epel-release 　　$ yum install ocserv2. 创建 CAcd /etc/ocservmkdir CA cd CAvim  ca.tmplcn = "liuyuanzhen" organization

Cisco anyconnect 服务器搭建（服务器软件采用ocserv）注意本项目是基于Centos7操作系统安装步骤安装ocserv 服务器，请使用下面的脚本文件进行安装https://raw.githubusercontent.com/chendong12/ocserv/master/ocserv_quick.sh;使用Radius来管理ocserv 服务器中的账号，即OCSERV对接Radius，请使用下面的脚本文件进行安装https://github.com/chendong12/oc

SSL 不属于应用层。它属于表示层和会话层，在OSI模型中位于应用和传输层中间。 SSL VPN就是用到了系统已有的SSL协议来构建安全的通道，但并不等于SSL VPN只支持WEB应用。目前，新的SSL VPN已经可以通过 【应用重定向】支持的IPSEC 的所有应用了。简单说就是将原应用再次进行封装，将原数据经过SSL构建的加密隧道发往服务端，然后进行解析还原后转发。 如下图，实际上正在ping 谷歌的DNS服务器并得到了回应。然而数据封装却看不到ICMP协议，可见ICMP必

内网穿透系列——WireGuard (快速, 安全的下一代隧道程序)一.介绍WireGuard是个新出的隧道程序，内核级的，所以数据处理能力以及资源消耗就会很理想，而且它可以工作于一方动态IP一方静态IP的环境下，这就能够很好的利用于内网穿透的环境下。当然，有几个大佬拿它做搭隧道来实现自己的全球大内网(x, 看得我也很是羡慕具体的介绍我不提了，感兴趣的去它的官网看看就知道了，针对以往的隧道程序做了不少方面的对比，可以看出来优势还是挺大的。 ——> 传送门二.安装大部分系统在Wir

一：Yum 简介Yum（全称为 Yellow dog Updater, Modified）是一个在Fedora和RedHat以及CentOS中的Shell前端软件包管理器。基于RPM包管理，能够从指定的服务器自动下载RPM包并且安装，可以自动处理依赖性关系，并且一次安装所有依赖的软件包，无须繁琐地一次次下载、安装。二：常用的 Yum 命令1、显示已经安装的软件包yum list installed2、查找可以安装的软件包 （以 tomcat 为例）yum list tomcat3、安装软件包 （

前言以前曾有一段日子旅居深圳，对GFW的理解和使用各种工具翻墙算是有点经验，虽然多年前已回到墙外，但偶尔也须要进入匪区，故此还是保持了解各种工具，就曾经搭建过或使用过的说说目前还有效的工具1) shadowsocks  这个还是现在最热门的工具，暂时来说没听到大面积阵亡  优点  多平台，服务器可部署到由路由器到任何系统，版本众多，轻盈的shadowsocks-libev  可在64M/0 vswap的Linux V

Tinyproxy是一个轻量级的用于POSIX操作系统的http/https代理守护进程。在设计之初就遵循着更快并且更小的原则。在相关的运用案例中，它是一种理想的解决方案，例如在一个需要全部HTTP代理特性的嵌入式部署的案例中。然而，对于需要更大的代理案例来说，它是不可用的。Tinyproxy本身是小巧的，几乎不需要占用系统资源。安装后，内存占用通常在2M左右，CPU负载随同步连接的数量线性增加（取决于连接的速度）。因此，Tinyproxy可以在一台旧机器上运行，也可以在网络设备上运行，比如基于

 很多人想尝试windows7系统，但是苦于工作时要使用IPsec ***找不到合适的客户端软件，不得不继续在Windows XP下工作。目前好像就cisco出了官方版的Windows 7 32bit客户端软件，像juniper（最新NetScreen-Remote_×××_Client_9.0r5）、netgare等的最新***软件目前都还不支持win7，而且safenet好像也没有更新的意向。  今天我这里向大家推荐一款全平台（Windows all 32/64bit 、

https://wenku.baidu.com/view/8d33bc4f7275a417866fb84ae45c3b3567ecdd36.html 这居然要收费！！！

https://www.w3cschool.cn/

二、三层交换技术1、单臂路由的缺陷a、“单臂”本身将成为网络的骨干链路，容易形成瓶颈。b、子接口仍然依托于物理接口，就实际而言不灵活c、每次vlann间转发都需要查看路由表，严重浪费设备资源2、使用三层交换技术实现vlan间通信（面试题）三层交换机的配置命令a、启用路由功能：ip routingb、虚接口配置ip（充当网关）int vlan 2ip add 192.168.2.1 255.255.255.0、no shutdown3、配置路由接口在接口模式下配置no switchport4、三层

网络技术基本概念与相关命令一、层次结构1.osi7层物理层、数据链路层、网络层、传输层、会话层、表示层、应用层2.tcp/ip5层物理层、数据链路层、网络层、传输层、应用层3.tcp/ip4层网络接口层、网络层、传输层、应用层4.协议应用层：http https  telnet dns dhcp smtp pop3 nmbd smdb ftp tftp 传输层：tcp udp网络层：ip arp rarp icmp igmp5.vlan的作用逻辑上分割广播域，控制广播，安全性

详解IPSec VPN前言：本章主要讲解IPSEC VPN相关理论概念，工作原理及配置过程。从安全和加密原理入手，讲解了IPSEC 在vpn对等体设备实现的安全特性，如数据的机密性、数据的完整性，数据验证等。重点分析IKE阶段1和阶段2的协商建立过程，为VPN等体间故障排查打下坚实的理论基础，最后，分别在cisco的路由器和防火墙上实现IPSEC VPN的应用和配置，并结合企业需求进行案例分析和讲解。一、 VPN概述VPN技术起初是为了解决明文数据在网络上传输带来的安全隐患而产生的。TCP/IP

界面配置参数说明IPSec安全策略设置您可以通过本页面设置IPSec安全策略，安全策略规定了对什么样的数据流采用什么样的安全提议。安全策略设置分为必要设置和高级设置两个部分，其中高级设置是可选部分。必要设置对于新建的安全策略，必要设置是必须提供的，不能省略。安全策略名称设置IPSec安全策略的名称，名称最多支持32个字符。对端网关设置对端网关，可以填写对端的IP地址或域名，作为响应者的时候可以将对端网关设为“0.0.0.0”,表示对端地址可以任意。绑定接口本地子网范围设置受保护的数据流的本地子网

目录加密算法对称加密算法非对称加密算法DH算法RSA  公钥+私钥 （成对出现）IPsecIPSec VPN简介ipsec的工作模式IPsec通信协议1、AH协议（Authentication Header，认证报头）2、ESP协议IPSec  vpn建立IKEIpsec数据传递图对于ipsec vpn 最重要的是安全安全 三要素 安全的黄金三角 完整性 私密性 不可否认性（合法性）完整性：数据没有被破环，纂改等。完整性算法：哈希算法，不可逆算法。MD5，SHA私密性：数据通