08
2019
05
再也不怕SS服务器被封IP了
中国有一句话叫:道高一尺,魔高一丈!哈哈,虽然形容有点欠妥,不过最近搬瓦工确实考虑了中国用户ss搭建,小编为搬瓦工点个赞!…首先开始之前,你必须有一个自己的“ss服务器”才行,小编比较推荐搬瓦工的ss服务器(全程15分钟搭建ss,每年29美元,便宜稳定,支持多用户使用…),搭建ss服务器教程与购买可参照下面这篇文章:>>自己动手搭建SS服务器科学上网<<大家都知道搭建ss服务器不难,操作很简单,但是在具体使用的过程中,最担心的就是被封IP。若封了IP就需要更换,以前一次更
作者:hqy | 分类:技术文章 | 浏览:5776 | 评论:0
08
2019
05
安装 Google BBR 加速VPS网络
预备知识在使用Google BBR之前,我们首先要了解它是什么。了解计算机网络的人都知道,在TCP连接中,由于需要维持连接的可靠性,引入了拥塞控制和流量管理的方法。Google BBR就是谷歌公司提出的一个开源TCP拥塞控制的算法。在最新的linux 4.9及以上的内核版本中已被采用。对于该算法的分析,ss不经过其它的任何的优化就能轻松的跑满带宽。(speedtest测试或fast测试)。由于Google BBR非常新,任何低于4.9的linux内核版本都需要升级到4.9及以上才能使用,故若VP
作者:hqy | 分类:技术文章 | 浏览:2999 | 评论:0
08
2019
05
BBR加速
本文介绍一键傻瓜式升级内核并且安装BBR加速。申明:一键安装BBR的教程由泰迪大佬创建!Google的TCP BBR 拥塞控制算法已经被收入Linux 4.9开始的各个版本内,本一键BBR安装包仅适用于操作系统为CentOS 6+,Debian 7+,Ubuntu 12+ 以及KVM、Xen、VMware等虚拟环境(不包括OpenVZ)。原文:https://teddysun.com/489.html ,作者在主机测评群内。 使用root用户登录,运行以下命令:wget --
作者:hqy | 分类:技术文章 | 浏览:2976 | 评论:0
08
2019
05
08
2019
05
WireGuard一键安装教程图文版
wireguard项目刚推出的时候,我就第一时间把它介绍给了中文区,撰写了详细的wireguard安装配置教程。2018年下半年,wireguard逐渐走进中国用户视野。越来越多的海外代理商开始提供wireguard服务。国内的机场,仍然处于ss向v2ray转型的时期,几乎没有机场提供wireguard代理。wireguard介绍所以最佳方式是你自己搭建wireguard,现在有国内开发者弄了一键安装包,十分钟就能搞定一台wireguard服务器。目前wireguard没有被墙算法识别干扰,稳定
作者:hqy | 分类:技术文章 | 浏览:12805 | 评论:0
08
2019
05
WireGuard介绍及客户端使用教程
WireGuard介绍WireGuard是Jason A. Donenfeld开发的开源VPN协议。目前支持Linux, macOS, Android以及OpenWrt。iOS和Windows官方客户端还在开发,但第三方Windows客户端已经出现。WireGuard被视为下一代VPN协议,用来替代OpenVPN,IPSec等VPN协议。官方网站https://www.wireguard.com/WireGuard协议作为Linux内核模块运行,所以效率极高。使用了最先进的加密技术(利用Curv
作者:hqy | 分类:技术文章 | 浏览:34819 | 评论:1
08
2019
05
全网首发:Trojan一键脚本 centos7 docker版
写在前面1、如有搬运,请注明出处,不可给脚本的使用设置额外条件,包括且不限于需要关注转发密码等情况。本文固定链接:https://www.atrandys.com/2018/1110.html2、Trojan的设计类似于v2ray+ws+tls,他更多的是解决了一个伪装问题,不要对高峰拥堵的线路抱有幻想,不提倡暴力发包,不要做”吵闹的邻居”,够用即可。3、BBR是很好的,配合Trojan一起使用,自行安装。至于Trojan效果如何,和你的线路品质有较大关系,影响因素也挺多,自行体验吧。4、本教程
作者:hqy | 分类:技术文章 | 浏览:9230 | 评论:0
08
2019
05
Tcpdump使用方法总结
1 -- Tcpdump简介本文跟踪Tcpdump最新版本,不定期更新选项解析和使用方法,截至目前(2014.01.28),Tcpdump的最新版本是:tcpdump4.5.1和libpcap1.5.3。root@motadou:/home/motadou/apps/tcpdump/sbin# tcpdump -h
tcpdump version 4.5.1
libpcap version 1.5.3
Usage: tc
作者:hqy | 分类:技术文章 | 浏览:2894 | 评论:0
08
2019
05
实现两个机房内网连通
链接:https://www.jianshu.com/p/4c44cff94040 这篇文章讲的是两个IDC机房之间内网互相打通,让A机房的所有服务器能连接到B机房所有服务器(至于B机房的所有服务器主动联通A机房的服务器,如果使用IP隧道的方式很好实现,路由策略配置好后就能互通了,而vpn的方式需要B机房一台服务器拨号到A机房的vpn服务器,然后再添加路由策略,当然,以上iptables做源地址转发都是少不了的)。以下文章,将分别用pptp和ip隧道两种方式来说明如何打通两
作者:hqy | 分类:技术文章 | 浏览:6926 | 评论:0
08
2019
05
WireGuard简介
VPN 提供了许多方法增加安全性和隐私,但这些方法增加了配置的复杂度并会降低性能,OpenVPN 和 IPsec 都存在这两大问题,以至于大部分用户都不愿意使用这些特性。名为 WireGuard 的新 VPN 项目试图在做到配置简单的同时提供高性能。WireGuard 的作者是 Jason Donenfeld,2016 年公开 ,是一个 VPN 内核实现,代码行数少,优先考虑性能,配置简单。WireGuard 是基于 UDP,数据包在一端加密之后
作者:hqy | 分类:技术文章 | 浏览:4247 | 评论:0
08
2019
05
挖掘WireGuard的潜在功能及实际应用
前言说明: 本来是想做一套完整的视频教程的,可国内大部分的视频站基本都和谐了与网络穿墙有关的技术视频(包括架设家庭独立私服!同样被一一和谐掉了),我也查阅很多教学材料与视频有关的基本都在Youtube上,所以这次只是做文字型的归总,在合理的范围内会给予一些图片实例,不做具体操作流程介绍,本文只在于告诉大家WireGuard对在国内搭建网络私服务器的可靠性!于SSR的对比优劣性! 相关教学视频材料,所需要的网站,链接,软件,VPS, 我会做链接
作者:hqy | 分类:技术文章 | 浏览:5885 | 评论:0
08
2019
05
Route-based VPN on Linux with WireGuard
Vincent Bernat March 18, 2018Also available in Fran?aisFiled under Network > VPNAttachments GitHub repositoryhttps://vincent.bernat.ch/en/blog/2018-route-based-vpn-wireguardIn a previous article, I describe
作者:hqy | 分类:技术文章 | 浏览:2462 | 评论:0
08
2019
05
Route-based IPsec VPN on Linux with strongSwan
Vincent Bernat September 13, 2017Also available in Fran?aisFiled under Network > VPNAttachments https://vincent.bernat.ch/en/blog/2017-route-based-vpnGitHub repository1Everything in this post should work with&nb
作者:hqy | 分类:技术文章 | 浏览:2546 | 评论:0
07
2019
05
网络名称空间netns的用法
ip命令 linux 的强大的网络配置命令‘ip’。netns可以让一台机器上模拟多个网络设备,是网络虚拟化的重要组成,将不同类型的网络应用隔离。一个net namespace有自己独立的路由表,iptables策略,设备管理。说来说去,它就是用来隔离的。比如将eth0加入了netns 1,那么netns 2中的应用程序就找不到eth0了。netns 1中的iptables策略,不会去影响netns 2中的iptables策略。netns的用法
作者:hqy | 分类:技术文章 | 浏览:2859 | 评论:0
07
2019
05
linux ip命令和ifconfig命令
转载于:https://blog.csdn.net/freeking101/article/details/68939059From: http://blog.jobbole.com/97270/From: https://linux.cn/article-3144-1.htmlFrom: http://chrinux.blog.51cto.com/6466723/1188108From: http://www.linuxdiyf.com/linux/23
作者:hqy | 分类:技术文章 | 浏览:4200 | 评论:0
07
2019
05
什么是 IP 隧道,Linux 怎么实现隧道通信?
tun 是一个网络层的设备,也被叫做点对点设备,之所以叫这个名字,是因为 tun 常常被用来做隧道通信(tunnel)。IP 隧道#Linux 原生支持多种三层隧道,其底层实现原理都是基于 tun 设备。我们可以通过命令 ip tunnel help 查看 IP 隧道的相关操作。Copy[root@localhost ~]# ip tunnel helpUsage: ip tunnel {&nb
作者:hqy | 分类:技术文章 | 浏览:2512 | 评论:0
07
2019
05
内核IP隧道的FallBack设备与隧道
基于内核IP TUNNEL体系的隧道,在初始化时默认创建一个FallBack设备及相应的FallBack隧道。例如GRE类隧道、IPIP和VTI隧道。GRE IPv4模块加载之后,默认创建三个设备,分别为gre0、gretap0和erspan0,IPIP隧道默认创建tunl0名字的设备,VTI隧道创建的默认设备名为ip_vti0。这些设备为隧道的FallBack设备。每种类型的FB设备每个网络命名空间中仅有一个,并且不能在命名空间之间移动。FallBack设备及FallBack隧道不同于其它的I
作者:hqy | 分类:技术文章 | 浏览:2734 | 评论:0
07
2019
05
VTI TUNNEL INTERFACE WITH STRONGSWAN
ip tunnel add vti mode vti https://www.baidu.com/s?ie=utf-8&f=8&rsv_bp=1&tn=baidu&wd=ip%20tunnel%20add%20vti%20mode%20vti&oq=ip%2520tunnel%2520add%2520vti28%2520mode%2520vti&rsv_pq=bfd6e7bd0000a4da&rsv_t=2df0N0A
作者:hqy | 分类:技术文章 | 浏览:3279 | 评论:0
07
2019
05
Linux 下基于路由 IPsec 的花式实践
动机IPsec 转发流量有两种方式,一种是基于策略,另外一种是基于路由。本文将尝试阐述基于路由的 IPsec 核心概念和实现原理并引出一些花式玩法。IPsec 带给计算机世界的困惑在计算机世界里面,核心的一个概念就是路由,其定义了某个指定的数据包要从哪个接口出去的规则。很多软件和命令都是基于这个事实来设计的。譬如 iproute 包,各类路由软件,iptables 等等。但是在 IPsec 的世界里面,默认是根据内核里面的规则直接就进行了封装和转发,这导致用户理解困难,软件无法正常运作。举例而言
作者:hqy | 分类:技术文章 | 浏览:2913 | 评论:0
07
2019
05
IPsec-Tools之setkey
setkey 命令,需要安装ipsec-toolsyum install ipsec-tools主机A(172.16.113.173)和主机B(172.16.113.163)进行ipsec通信 一、主机A配置 1.创建setkey.conf配置文件 # vim /etc/setkey.conf==============================setkey.conf================================#flush SAD entr
作者:hqy | 分类:技术文章 | 浏览:2846 | 评论:0