为公司省钱往往省不到自己身上

感觉本网站还不错的,请主动关闭浏览器的广告屏蔽功能再访问本站,谢谢支持。

16
2019
05

iptables的FORWARD链

 在iptables的filter表中的FORWARD链的使用是配合nat表进行使用的它负责的是对nat表做ip地址转发的规则检查,如果你有用路由转发就要对FORWARD链进行严格管理(nat表的具体使用可看http://jim123.blog.51cto.com/4763600/1842202),以部署过open***的服务器为例(open***部署具体可以看http://jim123.blog.51cto.com/4763600/1840776的相关文章)  在我们的na
15
2019
05

利用WireGuard建立IPv6隧道

https://www.24s.net/681.htmlWireGuard本身就是一个可以组网的东西,之前我自己还写了个一键安装脚本来着,后来发现这货还支持IPv6,正好我本地没有IPv6,就想着看能不能用这个搞个隧道让本机也能用上IPv6。能用是能用,但也有问题,全部搞完才发现TunSafe这玩意强制你必须配置一个IPv4才能正常连接,这样一来的话IPv6隧道的意义就不大了。。我是想本地的IPv4还是走本地网络,只有IPv6才走WireGuard,但是现在貌似不能这样。。。蛋疼的一批,还是把过
15
2019
05

WireGuard wg-quick PostUp的高级玩法

Link: https://sskaje.me/2017/06/wireguard-wg-quick-postup%e7%9a%84%e9%ab%98%e7%ba%a7%e7%8e%a9%e6%b3%95/真的很高级。wg-quick是WireGuard用来启动网络设备的**脚本**。注意了,迄今为止,wg-quick是用bash写的一个脚本,不知道未来会不会变,至少目前shebang是1!#/bin/bash回到正题。我在服务器端配的WireGuard配置文件是 /etc/wireg
15
2019
05

WireGuard介绍及客户端配置使用教程

WireGuard是Jason A. Donenfeld开发的开源VPN协议。目前支持Linux, macOS, Android以及OpenWrt。Windows官方客户端还在开发,但第三方Windows客户端已经出现。WireGuard被视为下一代V*N协议。它是一个构建快速、现代、安全的 FQ 的协议和工具套件,它具有以下优点使用最先进的加密技术,防范攻击(RSA, SHA 广被诟病都将被淘汰)性能远超 OpenV*N效率极高,WireGuard 协议作为 Linux 内核模块运行通用用途,
15
2019
05

终端中使用SS代理——通过Privoxy实现socks5转http代理

使用ss客户端的时,浏览器不用任何配置就可以走socks5代理(大部分浏览器默认支持socks5),但是在终端或者其他软件中应该如何配置配置代理呢?当然主要是配置http/https代理,支持socks5就不多说了,这是就需要将sokcs5转为http/https代理才行,用的就是Privoxy(也有其他类似的软件自行百度吧,套路都一样)配置环境为mac,大致操作与linux基本相同:一,确保已经有了socks5代理环境,如:启动了ss客户端,并能正常使用,执行命令查看ss相应的端口:lsof
14
2019
05

SSH隧道与端口转发及内网穿透

大家都知道SSH是一种安全的传输协议,用在连接服务器上比较多。不过其实除了这个功能,它的隧道转发功能更是吸引人。下面是个人根据自己的需求以及在网上查找的资料配合自己的实际操作所得到的一些心得。SSH/plink命令的基本资料:首先,认识下这三个非常强大的命令:ssh -C -f -N -g -L listen_port:DST_Host:DST_port user@Tunnel_Host ssh -C -f -N -g -R listen_port:DST_Host:DST_port
14
2019
05

玩转SSH端口转发

SSH有三种端口转发模式,本地端口转发(Local Port Forwarding),远程端口转发(Remote Port Forwarding)以及动态端口转发(Dynamic Port Forwarding)。对于本地/远程端口转发,两者的方向恰好相反。动态端口转发则可以用于科学上网。SSH端口转发也被称作SSH隧道(SSH Tunnel),因为它们都是通过SSH登陆之后,在SSH客户端与SSH服务端之间建立了一个隧道,从而进行通信。SSH隧道是非常安全的,因为SSH是通过加密传输数据的(S
14
2019
05

ip route 命令详解

ip route 命令详解linux的ip命令和ifconfig类似,但前者功能更强大,并旨在取代后者。使用ip命令,只需一个命令,你就能很轻松地执行一些网络管理任务。ifconfig是net-tools中已被废弃使用的一个命令,许多年前就已经没有维护了。iproute2套件里提供了许多增强功能的命令,ip命令即是其中之一。Net tools vs Iproute2要安装ip,请点击这里下载iproute2套装工具 。不过,大多数Linux发行版已经预装了iproute2工具。你也可以
14
2019
05

Linux安装SS服务端

CentOS 7 开始默认使用Systemd作为开启启动脚本的管理工具,Shadowsocks则是当前比较受欢迎的科学上网工具,本文将介绍如何在 CentOS 下安装和配置 Shadowsocks 服务。安装 pippip是 python 的包管理工具。在本文中将使用 python 版本的 shadowsocks,此版本的 shadowsocks 已发布到 pip 上,因此我们需要通过 pip 命令来安装。在控制台执行以下命令安装 pip:curl "https://bootstrap
14
2019
05

iproute家族命令简介

ipip命令用来显示或操纵Linux主机的路由、网络设备、策略路由和隧道,是Linux下较新的功能强大的网络配置工具。语法ip [ OPTIONS ] OBJECT { COMMAND | help }选项-s:输出更详细的信息;-f:强制使用指定的协议族;-4:指定使用的网络层协议是IPv4协议;-6:指定使用的网络层协议是IPv6协议;-0:输出信息每条记录输出一行,即使内容较多也不换行显示;-r:显示主机时,不使用IP地址,而使用主机的域名。OBJECTOBJECT := { link |
14
2019
05

Linux系列—策略路由、ip rule、ip route

早期在管理Linux系统的网络时,常使用ifconfig及route之类的命令,不过如果你准备开始使用Linux强大的基于策略的路由机制,那么,就请不要使用这类工具了,因为这类工具根本无法用于功能强大的基于策略的路由机制,取而代之的工具是iproute。iproute这个软件在RedHat系列的Linux系统中是默认安装的,因此,你通常可以找到这个工具。如果真因为某些原因找不到这个软件,只要在使用Fedora或CentOS Linux时,在联网的情况下,用yum install iproute命
13
2019
05

linux systemctl命令详解

systemd 相关的绝大多数任务都是通过 systemctl 命令管理的,所以本文将集中的介绍 systemctl 命令的用法。注意,本文以 ubuntu 16.04 进行介绍,文中所有的 demo 都在 ubuntu 16.04 中完成。systemctl 命令有两大类功能:控制 systemd 系统管理系统上运行的服务在介绍这些功能前让我们先来热个身,了解些 systemctl 命令自身相关的信息。预热检查 systemd 的版本?1$ systemctl --version查看 syst
13
2019
05

CentOS7下Systemctl详解

一、Systemd简介Systemd是由红帽公司的一名叫做Lennart Poettering的员工开发,systemd是Linux系统中最新的初始化系统(init),它主要的设计目的是克服Sys V 固有的缺点,提高系统的启动速度,systemd和upstart是竞争对手,ubantu上使用的是upstart的启动方式,centos7上使用systemd替换了Sys V,Systemd目录是要取代Unix时代依赖一直在使用的init系统,兼容SysV和LSB的启动脚本,而且能够在进程启动中更有
13
2019
05

NetworkManager

Centos7 开始,网络由 NetworkManager 服务负责管理,相对于旧的 /etc/init.d/network 脚本,NetworkManager是动态的、事件驱动的网络管理服务。旧的 /etc/init.d/network 以及 ifup,ifdown 等依然存在,但是处于备用状态,即NetworkManager运行时,多数情况下这些脚本会调用NetworkManager去完成网络配置任务;
13
2019
05

NetworkManager管理设备与连接情况

二、nmcli管理设备与连接情况查看设备状态[root@localhost ~]# nmcli device DEVICE       TYPE      STATE      CONNECTION  virbr0       bridge    connected  virbr0  &n
13
2019
05

network.service: control process exited, code=exited status=1

May 13 14:49:52 ipsevpn network: 正在打开接口 ens160: [  确定  ]May 13 14:49:52 ipsevpn kernel: vmxnet3 0000:0b:00.0 ens192: intr type 3, mode 0, 2 vectors allocatedMay 13 14:49:52 ipsevpn kernel: vmxnet3 0000:0b:00.0 ens192: NIC Link is Up 10000 M
13
2019
05

Linux学习之CentOS 7----网卡的配置

【正文】Linux系统版本:Centos 6.5Linux系统版本:Centos 7前面,我们使用远程工具SecureCRT,通过“ifconfig eth0 + 具体的ip地址”命令给linux配了IP地址(参考本人博客:远程登录管理工具SecureCRT的使用 ),但是这样配置的问题在于:只能临时生效,一旦重启,需要重新配置;只能配置ip地址和子网掩码,可以连接内网,是无法连接外网的。如果想要连接外网,ip地址、子网掩码、网关、DNS缺一不可。今天来讲,如何真正的给CentOS配一
13
2019
05

本节介绍用CentOS7的Firewalll来做NAT以及端口映射

2017-08-15 13:23:59本节介绍用CentOS7的Firewalll来做NAT以及端口映射实验拓扑:因为我的环境里CentOS7上有KVM虚拟机需要共享网卡上网,所以我把网卡都添加到了桥里面,当然这里也可以不用桥,直接用物理网口;用nmcli创建桥,并添加网口到桥;然后给桥设置IP地址:先创建两个桥"br-ex"和"br-in"[root@localhost ~]# nmcli con add 
13
2019
05

Linux - NetworkManager网络管理工具

网络管理器(NetworManager)是检测网络、自动连接网络的程序。无论是无线还是有线连接,它都可以令您轻松管理。对于无线网络,网络管理器优先连接已知的网络并可以自动切换到最可靠的无线网络。利用网络管理器的程序可以自由切换在线和离线模式。网络管理器会相对无线网络优先选择有线网络,支持 VPN。网络管理器最初由 Redhat 公司开发,现在由 GNOME 管理。NetworkManager由一个管理系统网络连接、并且将其状态通过D-BUS(是一个提供简单的应用程序 互相通讯的途径的自由软件项目
13
2019
05

CentOS 7通过SSH外部访问

1.安装CentOS 7 最小版本后,使用ip addr 查询IP2.进入cd /etc/sysconfig/network-scripts ,vi  ifcfg-ens33对文件进行修改TYPE=EthernetPROXY_METHOD=noneBROWSER_ONLY=noBOOTPROTO=dhcpDEFROUTE=yesIPV4_FAILURE_FATAL=noIPV6INIT=yesIPV6_AUTOCONF=yesIPV6_DEFROUTE=yesIPV6_FAILURE_

您的IP地址是: