HQY 一个和谐有爱的空间

中国有一句话叫：道高一尺，魔高一丈！哈哈，虽然形容有点欠妥，不过最近搬瓦工确实考虑了中国用户ss搭建，小编为搬瓦工点个赞！…首先开始之前，你必须有一个自己的“ss服务器”才行，小编比较推荐搬瓦工的ss服务器(全程15分钟搭建ss，每年29美元，便宜稳定，支持多用户使用…)，搭建ss服务器教程与购买可参照下面这篇文章：>>自己动手搭建SS服务器科学上网<<大家都知道搭建ss服务器不难，操作很简单，但是在具体使用的过程中，最担心的就是被封IP。若封了IP就需要更换，以前一次更

预备知识在使用Google BBR之前，我们首先要了解它是什么。了解计算机网络的人都知道，在TCP连接中，由于需要维持连接的可靠性，引入了拥塞控制和流量管理的方法。Google BBR就是谷歌公司提出的一个开源TCP拥塞控制的算法。在最新的linux 4.9及以上的内核版本中已被采用。对于该算法的分析，ss不经过其它的任何的优化就能轻松的跑满带宽。（speedtest测试或fast测试）。由于Google BBR非常新，任何低于4.9的linux内核版本都需要升级到4.9及以上才能使用，故若VP

本文介绍一键傻瓜式升级内核并且安装BBR加速。申明：一键安装BBR的教程由泰迪大佬创建！Google的TCP BBR 拥塞控制算法已经被收入Linux 4.9开始的各个版本内，本一键BBR安装包仅适用于操作系统为CentOS 6+，Debian 7+，Ubuntu 12+ 以及KVM、Xen、VMware等虚拟环境（不包括OpenVZ）。原文：https://teddysun.com/489.html ，作者在主机测评群内。 使用root用户登录，运行以下命令：wget --

https://www.atrandys.com  https://www.yigeni.com

wireguard项目刚推出的时候，我就第一时间把它介绍给了中文区，撰写了详细的wireguard安装配置教程。2018年下半年，wireguard逐渐走进中国用户视野。越来越多的海外代理商开始提供wireguard服务。国内的机场，仍然处于ss向v2ray转型的时期，几乎没有机场提供wireguard代理。wireguard介绍所以最佳方式是你自己搭建wireguard，现在有国内开发者弄了一键安装包，十分钟就能搞定一台wireguard服务器。目前wireguard没有被墙算法识别干扰，稳定

WireGuard介绍WireGuard是Jason A. Donenfeld开发的开源VPN协议。目前支持Linux, macOS, Android以及OpenWrt。iOS和Windows官方客户端还在开发，但第三方Windows客户端已经出现。WireGuard被视为下一代VPN协议，用来替代OpenVPN，IPSec等VPN协议。官方网站https://www.wireguard.com/WireGuard协议作为Linux内核模块运行，所以效率极高。使用了最先进的加密技术(利用Curv

写在前面1、如有搬运，请注明出处，不可给脚本的使用设置额外条件，包括且不限于需要关注转发密码等情况。本文固定链接：https://www.atrandys.com/2018/1110.html2、Trojan的设计类似于v2ray+ws+tls，他更多的是解决了一个伪装问题，不要对高峰拥堵的线路抱有幻想，不提倡暴力发包，不要做”吵闹的邻居”，够用即可。3、BBR是很好的，配合Trojan一起使用，自行安装。至于Trojan效果如何，和你的线路品质有较大关系，影响因素也挺多，自行体验吧。4、本教程

1 -- Tcpdump简介本文跟踪Tcpdump最新版本，不定期更新选项解析和使用方法，截至目前（2014.01.28），Tcpdump的最新版本是：tcpdump4.5.1和libpcap1.5.3。root@motadou:/home/motadou/apps/tcpdump/sbin# tcpdump -h tcpdump version 4.5.1 libpcap version 1.5.3 Usage: tc

链接：https://www.jianshu.com/p/4c44cff94040  这篇文章讲的是两个IDC机房之间内网互相打通，让A机房的所有服务器能连接到B机房所有服务器（至于B机房的所有服务器主动联通A机房的服务器，如果使用IP隧道的方式很好实现，路由策略配置好后就能互通了，而vpn的方式需要B机房一台服务器拨号到A机房的vpn服务器，然后再添加路由策略，当然，以上iptables做源地址转发都是少不了的）。以下文章，将分别用pptp和ip隧道两种方式来说明如何打通两

VPN 提供了许多方法增加安全性和隐私，但这些方法增加了配置的复杂度并会降低性能，OpenVPN 和 IPsec 都存在这两大问题，以至于大部分用户都不愿意使用这些特性。名为 WireGuard 的新 VPN 项目试图在做到配置简单的同时提供高性能。WireGuard 的作者是 Jason Donenfeld，2016 年公开 ，是一个 VPN 内核实现，代码行数少，优先考虑性能，配置简单。WireGuard 是基于 UDP，数据包在一端加密之后

前言说明：       本来是想做一套完整的视频教程的，可国内大部分的视频站基本都和谐了与网络穿墙有关的技术视频（包括架设家庭独立私服！同样被一一和谐掉了），我也查阅很多教学材料与视频有关的基本都在Youtube上，所以这次只是做文字型的归总，在合理的范围内会给予一些图片实例，不做具体操作流程介绍，本文只在于告诉大家WireGuard对在国内搭建网络私服务器的可靠性！于SSR的对比优劣性！　　相关教学视频材料，所需要的网站，链接，软件，VPS， 我会做链接

Vincent Bernat  March 18, 2018Also available in Fran?aisFiled under Network > VPNAttachments GitHub repositoryhttps://vincent.bernat.ch/en/blog/2018-route-based-vpn-wireguardIn a previous article, I describe

Vincent Bernat  September 13, 2017Also available in Fran?aisFiled under Network > VPNAttachments https://vincent.bernat.ch/en/blog/2017-route-based-vpnGitHub repository1Everything in this post should work with&nb

ip命令       linux 的强大的网络配置命令‘ip’。netns可以让一台机器上模拟多个网络设备，是网络虚拟化的重要组成，将不同类型的网络应用隔离。一个net namespace有自己独立的路由表，iptables策略，设备管理。说来说去，它就是用来隔离的。比如将eth0加入了netns 1，那么netns 2中的应用程序就找不到eth0了。netns 1中的iptables策略，不会去影响netns 2中的iptables策略。netns的用法

转载于：https://blog.csdn.net/freeking101/article/details/68939059From: http://blog.jobbole.com/97270/From: https://linux.cn/article-3144-1.htmlFrom: http://chrinux.blog.51cto.com/6466723/1188108From: http://www.linuxdiyf.com/linux/23

 tun 是一个网络层的设备，也被叫做点对点设备，之所以叫这个名字，是因为 tun 常常被用来做隧道通信（tunnel）。IP 隧道#Linux 原生支持多种三层隧道，其底层实现原理都是基于 tun 设备。我们可以通过命令 ip tunnel help 查看 IP 隧道的相关操作。Copy[root@localhost ~]# ip tunnel helpUsage: ip tunnel {&nb

基于内核IP TUNNEL体系的隧道，在初始化时默认创建一个FallBack设备及相应的FallBack隧道。例如GRE类隧道、IPIP和VTI隧道。GRE IPv4模块加载之后，默认创建三个设备，分别为gre0、gretap0和erspan0，IPIP隧道默认创建tunl0名字的设备，VTI隧道创建的默认设备名为ip_vti0。这些设备为隧道的FallBack设备。每种类型的FB设备每个网络命名空间中仅有一个，并且不能在命名空间之间移动。FallBack设备及FallBack隧道不同于其它的I

ip tunnel add vti mode vti  https://www.baidu.com/s?ie=utf-8&f=8&rsv_bp=1&tn=baidu&wd=ip%20tunnel%20add%20vti%20mode%20vti&oq=ip%2520tunnel%2520add%2520vti28%2520mode%2520vti&rsv_pq=bfd6e7bd0000a4da&rsv_t=2df0N0A

动机IPsec 转发流量有两种方式，一种是基于策略，另外一种是基于路由。本文将尝试阐述基于路由的 IPsec 核心概念和实现原理并引出一些花式玩法。IPsec 带给计算机世界的困惑在计算机世界里面，核心的一个概念就是路由，其定义了某个指定的数据包要从哪个接口出去的规则。很多软件和命令都是基于这个事实来设计的。譬如 iproute 包，各类路由软件，iptables 等等。但是在 IPsec 的世界里面，默认是根据内核里面的规则直接就进行了封装和转发，这导致用户理解困难，软件无法正常运作。举例而言

setkey 命令，需要安装ipsec-toolsyum install ipsec-tools主机A(172.16.113.173)和主机B(172.16.113.163)进行ipsec通信 一、主机A配置 1.创建setkey.conf配置文件 # vim /etc/setkey.conf==============================setkey.conf================================#flush SAD entr