22
2019
03
iptables 设置端口转发/映射
iptables 设置端口转发/映射网络拓扑服务器A有两个网卡 内网ip:192.168.1.3 外网ip:10.138.108.103 本地回环:127.0.0.1服务器B有网卡,8001提供服务 内网ip:192.168.1.11234567目的使用户通过外网10.138.108.103:8001访问内网服务器192.168.1.1:80011思路如图2所示,端口转发走的是下发A路,利用n
作者:hqy | 分类:技术文章 | 浏览:3059 | 评论:0
21
2019
03
pfSense2.4x补充汉化功能包下载,已更新到2.44!
推荐一个不错的博客 https://blog.51cto.com/fxn2025/1976299?cid=693386 https://pfschina.org/wp/ 补充汉化清单如下:配置向导汉化UPnP & NAT-PMP汉化OpenV-P-N向导汉化流量管理向导汉化少量PHP文件汉化增加了ARP绑定插件修正了个别翻译错误更新记录:2018-10-2:更新支持pfSense2.44!2018-3-31:更新支持pfSense2.43!使用方法:开启系统的shell端口,在
作者:hqy | 分类:技术文章 | 浏览:2710 | 评论:0
21
2019
03
Vmware虚拟机中安装双系统,Win7无法安装网卡驱动的解决办法
现象:VMwareWorkstation 10中安装WindowsXP+Windows7双系统,安装后在Win7系统中无法识别网卡驱动,不能上网,在设备管理器中显示如下: 采用系统默认方式更新驱动不成功: 原因:由于先安装的Windows XP 系统,虚拟机默认在XP系统中虚拟出一块AMD的网卡。该网卡型号Win7中不能识别。 解决方法:由此可见并非是驱动的问题,因为WIN7虚拟机默认使用Intel的网卡,导致AMD网卡在WIN7中无法被系统识别,所以需要手工在配置
作者:hqy | 分类:技术文章 | 浏览:4839 | 评论:0
20
2019
03
六款开源路由器比较
DD-WRT, Tomato, OpenWrt, OPNsense, PFSense, 和VyOS适合多种设备和网络需求。全世界的骇客联合起来!你没有什么可以失去的,除了你的路由器自带的普通的固件。除了智能手机,路由器和无线基站无疑是最受黑客攻击和用户定制的消费设备。定制的好处是具体的:更广泛的特性,更好的路由功能,更严格的安全性,以及配置不被普通固件(如天线输出功率)所允许的细节的能力。难点是弄清楚从哪里开始,如果你想买一个专门用来定制的路由器,你最好做逆向工作。首先查看可用的产品,根据特性集
作者:hqy | 分类:技术文章 | 浏览:13297 | 评论:0
20
2019
03
x-wrt其实是openwrt UI项目的一部分,原来OpenWRT阵营有两大UI,一个是Luci,一个是x-wrt,Luci最终胜出了。
在OpenWRT基础上升级X-WRT很简单:Installation: SSH to your router, or telnet if you've not set a password yet. Add the X-Wrt package repository with this command:echo "src X-Wrt http://download2.berlios.de/pub/xwrt/packages" >>
作者:hqy | 分类:技术文章 | 浏览:8581 | 评论:0
20
2019
03
IMG写入工具貌似没有DiskGenius好用嚒
DiskGenius原名DiskGen,是一款磁盘管理及数据恢复软件,国人的骄傲。支持对GPT磁盘(使用GUID分区表)的分区操作。除具备基本的建立分区、删除分区、格式化分区等磁盘管理功能外,还提供了强大的已丢失分区恢复功能(快速找回丢失的分区)、误删除文件恢复、分区被格式化及分区被破坏后的文件恢复功能、分区备份与分区还原功能、复制分区、复制硬盘功能、快速分区功能、整数分区功能、检查分区表错误与修复分区表错误功能、检测坏道与修复坏道的功能。提供基于磁盘扇区的文件读写功能。支持VMWare虚拟硬盘
作者:hqy | 分类:技术文章 | 浏览:12296 | 评论:0
20
2019
03
IPSEC工作原理
IPSEC工作原理 -------------------------------------------------------------------------------- 虚拟专网是指在公共网络中建立专用网络,数据通过安全的“管道”在公共网络中传播。使用VPN有节省成本、提供远程访问、扩展性强、便于管理和实现全面控制等好处,是目前和今后网络服务的重点项目。因此必须充分认识虚拟专网的技术特点,建立完善的服务体系。 VPN工作原理 目前建造虚拟专网的国际标准有IPSEC(RFC
作者:hqy | 分类:技术文章 | 浏览:2932 | 评论:0
20
2019
03
各种ipsec 的软件介绍(freeswan,openswan, strongswan, ipsec-tools 等等)
http://www.jacco2.dds.nl/networking/openswan-l2tp.html 1.1 IntroductionThis webpage contains information on how to use L2TP/IPsec clients from Microsoft, Apple and other vendors in a 'Road Warrior' setup connecting to a Linux VPN server based
作者:hqy | 分类:技术文章 | 浏览:16231 | 评论:0
20
2019
03
Troubleshooting IPsec VPNs
https://docs.netgate.com/pfsense/en/latest/vpn/ipsec/ipsec-troubleshooting.htmlRenegotiation ErrorsIf a tunnel comes up initially, but then fails after a Phase 1 or Phase 2 expiration, try changing the following settings on both ends of the tunnel:Sy
作者:hqy | 分类:技术文章 | 浏览:5795 | 评论:0
20
2019
03
莫名其妙的 unable to install inbound and outbound IPsec SA (SAD) in kernel
arsed QUICK_MODE response 1206673144 [ HASH SA No KE ID ID ]
received netlink error: No such file or directory (2)
unable to add SAD entry with SPI cf94fd61
received netlink error: No such file or directory (2)
unable to add SAD entry with SPI 93
作者:hqy | 分类:技术文章 | 浏览:5017 | 评论:2
20
2019
03
pfSense book之IKEv2服务器配置示例 (中文排错 Troubleshooting IPsec VPNs )
https://blog.51cto.com/fxn2025/1983419移动客户端的服务器配置有几个组件:为***创建一个证书结构配置IPsec移动客户端设置为客户端连接创建阶段1和阶段2添加IPsec防火墙规则创建***的用户凭据ipsec连接测试ipsec故障排除ipsec日志说明为***创建IKEv2证书结构创建一个证书颁发机构如果证书管理器中没有合适的证书颁发机构(CA),那么我们首先创建一个:导航到系统>证书管理,CAS选项卡单击 添加一个证书颁发机构证
作者:hqy | 分类:技术文章 | 浏览:11011 | 评论:0
20
2019
03
OpenWrt > ADSL单线多拨,负载均衡(仅供参考)
前题硬件:路由器,刷入OpenWrt一些背景知识和动手能力目标效果图 https://www.cnblogs.com/backuper/p/5308584.html步骤使用SSH 登陆路由器。I.e. ssh root@192.168.2.1运行/usr/bin/duobo。日志类似:sh: 2: unknown operand
Killed
Warning: Unable to locate ipset&nbs
作者:hqy | 分类:技术文章 | 浏览:5067 | 评论:0
19
2019
03
pptp openwrt做客户端添加静态路由走virtual**教程
用openwrt的pptp做virtual**客户端连接virtual**,设置好后流量只走virtual**,没有按照我要访问外网线路走wan口,访问virtual**资源走virtual**线路。现在把教程出来如下。1,设置pptd客户端,并加入wan口防火墙,取消使用默认网关如图 2,查看pptp获取的ip,和对端的服务器ip,并记下对端的ip,图例openwrt获得的ip是10.10.1.2,对端的ip是10.10.1.1使用ifconfig命令 3,设置静态路由,进
作者:hqy | 分类:技术文章 | 浏览:9830 | 评论:0
19
2019
03
IPtables中SNAT、DNAT和MASQUERADE的含义
1.概述1.1 什么是NAT在传统的标准的TCP/IP通信过程中,所有的路由器仅仅是充当一个中间人的角色,也就是通常所说的存储转发,路由器并不会对转发的数据包进行修改, 更为确切的说,除了将源MAC地址换成自己的MAC地址以外,路由器不会对转发的数据包做任何修改。NAT(Network Address Translation网络地址翻译)恰恰是出于某种特殊需要而对数据包的源ip地址、目的ip地址、源端口、目的端口进行改写的操作。1.2 为什么要进行NAT我们来看看再什么情况下我们需要做NAT。假
作者:hqy | 分类:技术文章 | 浏览:3696 | 评论:0
19
2019
03
使用ping命令进行连通性校验的shell脚本
#!/bin/shIP="10.10.100.1"kill_deamon() {/etc/init.d/deamon stop}start_deamon(){/etc/init.d/deamon start}check_ping() {local total="0"local i="0"while [ $i -lt 10 ]; dolocal line=""#echo "ping $IP"line
作者:hqy | 分类:技术文章 | 浏览:2984 | 评论:0
19
2019
03
linux命令之wc命令和grep命令
wc命令wc命令是word count的缩写,只要统计主文件所包含的行、字和字节数。命令格式wc [选项] [文件]参数-c 统计字节数-l 统计行数-m 统计字符数,不能和-c同时使用-L 打印最长行的长度-w 统计字数示例grep命令用来找到文件中的匹配文本,并且能够接受正则表达式和通配符grep [选项] pattern [file]-c 计算找到‘搜索字符串’(即pattern)的次数-i 忽略大小写的不同,所以大小写视为相同-n 输出行号-v 反向选择,打印不匹配的行-r 递归搜索
作者:hqy | 分类:技术文章 | 浏览:3314 | 评论:0
19
2019
03
strongswan ipsecvpn tunnel disconnect then auto updown tunnel
#!/bin/sh line="0"total="0"dst=192.168.170.1 #dst ip while [ 1 ]; doline=`ping $dst -c 1 -s 1 -W 1 | grep "100% packet loss" | wc -l` # lost one packet then count 1if [ "${line}" !=
作者:hqy | 分类:技术文章 | 浏览:4328 | 评论:0
19
2019
03
OpenWrt固件安装部署到虚拟云服务器(VPS)
1. 介绍:把OpenWrt系统部署到云服务器(VPS),因为OpenWrt是网络系统,对转发做了不少优化,而且有良好的配置界面,很多服务比如OpenVPN等可以一键部署。注意本教程只适用于natcap固件,其它OpenWrt固件不适用。本教程对于绝大多数VPS适用,比如vultr digitalocean Amazon的AWS Linode 阿里云 腾讯云 等等。但是不同的云,实际情况不太相同,要随机应变,根据实际情况做正确的处理。2. 教程:1) 固件下载我们选择选择x86 64bits(M
作者:hqy | 分类:技术文章 | 浏览:17503 | 评论:2
19
2019
03
OpenVPN 安装、配置客户端和服务端,以及OpenVPN的使用 (Windows 平台)
OpenVPN 开源,好用,而且免费,感谢 OpenVPN 团队开发此产品。 简介OpenVPN允许参与创建VPN的单点使用公开密钥、电子证书、或者用户名/密码来进行身份验证。它大量使用了OpenSSL加密库中的SSLv3/TLSv1协议函数库。目前OpenVPN能在Solaris、Linux、OpenBSD、FreeBSD、NetBSD、Mac OS X与Windows 2000/XP/Vista/Windows 7以及Android上运行,并包含了许多安全性的功能。它并不是一个基于
作者:hqy | 分类:技术文章 | 浏览:14286 | 评论:0
19
2019
03
如何把OpenWrt安装到PC?
openwrt是基于GPL协议的,国内目前很火的极路由,小米路由都是基于这系统修改的。根据GPL协议,这些路由都是应该开放源码的,可是。。请看八卦完毕,下面开始正题了。准备工作openwrt固件下载,openwrt-x86-generic-combined-ext4.img.gz,如果是虚拟机的话可以直接下载openwrt-x86-generic-combined-ext4.vdi,这里gz后缀的需要解压下。映像写入磁盘工具,physdiskwrite下载地址(如果写入时发生错误“written
作者:hqy | 分类:技术文章 | 浏览:7061 | 评论:0