18
2019
03
OpenVPN服务端配置
OpenVPN服务端配置1. 安装OpenVPN软件包默认的Centos软件源里面没有OpenVPN的软件包,我们可以添加rpmforge的repo,从而实现yum安装openvpn针对CentOS 5rpm -ivh http://apt.sw.be/redhat/el5/en/x86_64/rpmforge/RPMS/rpmforge-release-0.5.2-2.el5.rf.x86_64.rpm针对CentOS 6rpm -ivh http://
作者:hqy | 分类:技术文章 | 浏览:4296 | 评论:0
18
2019
03
openvpn客户端程序下载
客户端程序下载客户端支持windows、Linux、macOS、安卓系统、苹果IOS系等各种操作系统。因为国内特殊原因,暂时无法从openvpn官网下载安装程序,提供了下面的连接。下载地址:https://www.techspot.com/downloads/5182-openvpn.html
作者:hqy | 分类:技术文章 | 浏览:14231 | 评论:0
18
2019
03
CentOS7下Strongswan架设IPSec-IKEv1, IKEv2, L2TP VPN,适用于 IOS9,OSX, Windows, Linux
from: http://linsir.org/post/how_to_install_IPSec_IKEV2_base_on_strongswan_with_CentOS7VPN 隧道协议PPTP、L2TP、IPSec和SSLVPN(SSTP,OpenVPN)中安全性逐级提高,相应的受到墙的干扰相对要弱点,但是现在我们考虑到跨平台,PPTP穿透力及安全性可以忽略,所以这里搭建支持 ikev1/ikev2 的 Ipsec VPN,适用于iOS、Android、Windows 7+ 、M
作者:hqy | 分类:技术文章 | 浏览:3870 | 评论:0
18
2019
03
SDB:Setup Ipsec VPN with Strongswan (Shrew Soft VPN Client 客户端设置)
本教学介绍了如何使用 Strongswan 5.0.x 在 openSUSE 12.3+ 服务器上架设支持 ikev1/ikev2 的 Ipsec VPN。适用于 openSUSE、iOS、Android、Windows 和其它 Linux。注意 Strongswan 5 即现在的主力支持版本和 Strongswan 4 的 ipsec.conf 有很大的不同(作废了很多选项),请保证您的版本为 5.0.4+ 本教学才有参考价值。因此请不要往 Debian 这些软件包版本旧的系统上套,
作者:hqy | 分类:技术文章 | 浏览:7062 | 评论:0
18
2019
03
CentOS7中文语言乱码以及Tomcat日志中文乱码问题解决
Linux系统中文语言乱码,是很多小伙伴在开始接触Linux时经常遇到的问题,而且当我们将已在Wndows部署好的项目搬到Linux上运行时,Tomcat的输出日志中文全为乱码(在Windows上正常),看着非常心塞,那么我们应该怎么解决呢?系统中文乱码Tomcat输出日志中文乱码系统环境CentOS 7.0 64位jdk-8u11-linux-x64.apache-tomcat-8.5.16解决步骤:1.安装中文语言包 先查看系统是否有安装中文语言包 # lo
作者:hqy | 分类:技术文章 | 浏览:2918 | 评论:0
18
2019
03
centos7 支持中文显示
http://www.linuxidc.com/Linux/2017-07/145572.htm这篇文章比较全。centos7的与centos6有少许不同:1.安装中文包:root@iZj6cbstl2n6r280a27eppZ tmp]# yum groupinstall "fonts"查看系统是否有安装中文语言包 (列出所有可用的公共语言环境的名称,包含有zh_CN)[root@iZj6cbstl2n6r280a27eppZ tmp]# locale -a |g
作者:hqy | 分类:技术文章 | 浏览:2606 | 评论:0
18
2019
03
Maybe run: yum groups mark install (see man yum)
Warning: Group basic-desktop does not have any packages to install.Maybe run: yum groups mark install (see man yum)使用清空命令#yum clean all然后继续安装就可以了
作者:hqy | 分类:技术文章 | 浏览:9457 | 评论:0
17
2019
03
Nginx正向代理http请求
1.简单的正向代理#正向代理http server { # access_log /home/bingchenglin/logs/nginx/access.log; 日志一般最上面配置全局 listen 8082; locati
作者:hqy | 分类:技术文章 | 浏览:2865 | 评论:0
17
2019
03
17
2019
03
leftupdown=/etc/strongswan.d/proxyndp.updown
https://www.cnblogs.com/yisuo/p/9247320.html strongSwan IKEv2服务器配置资料来源 https://www.cl.cam.ac.uk/~mas90/resources/strongswan/经过大量的反复试验,我配置了一个strongSwan VPN服务器,主要用于Windows客户端。本页面解释了我的配置以及导致各种选择的一些原因。希望对某人有用!我的配置最初基于多个Windows 7客户端的strongSwan示例EAP配置
作者:hqy | 分类:技术文章 | 浏览:3186 | 评论:0
17
2019
03
net2net with nat example
https://lists.strongswan.org/pipermail/users/2015-July/008402.html
作者:hqy | 分类:技术文章 | 浏览:3955 | 评论:0
17
2019
03
https://certbot.eff.org/
https://certbot.eff.org/ 使用 Let's Encrypt(Certbot) 配置 HTTPS今天又折腾了一下 Let's Encrypt,发现距离上次不久就已经忘了怎么做了。不得不再扒一遍文档。 这次记录下来。上次折腾时,Let's Encrypt 还叫 Let's Encrypt ,这次已经改名为 Certbot 了。 并且上次是使用 git 下载,这次可以直接&nb
作者:hqy | 分类:技术文章 | 浏览:2878 | 评论:0
17
2019
03
Cisco VPN Client 在win10无法安装使用,替代软件ShrewSoft VPN client
首先,下载一个压缩包,并不大,差不多3M多。百度网盘下载其次,解压安装(在安装的时候,选择个人免费版,不要选择专业版,否则需要激活),进入界面,点击Add按钮,添加一个地址。添加主机:认证模式:本地认证特征:组名:密钥:输入账户密码链接:以上就是安装及使用ShrewSoft VPN Client的全部步骤了,大家可以点击上面的百度网盘下载进行下载,找不到下载链接的可以点击此处下载:链接: https://pan.baidu.com/s/1uhB3j3UJNfVOMU4z0aYdjQ 密码: aq
作者:hqy | 分类:技术文章 | 浏览:6291 | 评论:4
17
2019
03
ShrewSoft VPN Client使用Cisco VPN Client的pcf文件连接VPN时的2个小问题和解决办法
问题1:连接时,直接报“failed to attach to key daemon”的错误 解决办法:运行安装目录下的“iked.exe”问题2:连接成功后,过个几秒钟,会自动断开连接,报“session terminated by gateway”的错误 解决办法:运行安装目录下的“ipsecd.exe”安装目录示例:“C:\Program Files\ShrewSoft\VPN Client”--------------------- 作者:三影塔
作者:hqy | 分类:技术文章 | 浏览:10734 | 评论:0
16
2019
03
VMware CentOS 7 安装 VMware Tools(修复不能与主机共享文件的错误) 与 控制台分辨率设置
VMware CentOS 7 安装 VMware Tools(修复不能与主机共享文件的错误) 与 控制台分辨率设置发表于2017-02-19在 VMware 中最小化安装完 CentOS 7, 正常安装 VMware Tools, 发现在设置主机共享目录的时候提示”无法更新运行时文件夹共享状态:在客户机操作系统内装载共享文件夹文件系统时出错” , 找了很久终于搞定.系统环境VMware Workstation Pro 12.5.2CentOS 7.3 minimal修复 bug 安装 VMwa
作者:hqy | 分类:技术文章 | 浏览:2664 | 评论:0
16
2019
03
strongSwan配置 aliyun
本页目录前提条件安装strongSwan配置strongSwan使用IPsec-VPN建立站点到站点的连接时,在配置完阿里云VPN网关后,您还需在本地站点的网关设备中进行VPN配置。本文以strongSwan为例介绍如何在本地站点中加载VPN配置。本文以strongSwan为例介绍如何在本地站点中加载VPN配置。本操作中作为示例的配置信息如下:阿里云VPC的网段是192.168.10.0/24本地IDC的网段是172.16.2.0/24strongSwan的公网IP地址是59.110.165.7
作者:hqy | 分类:技术文章 | 浏览:3951 | 评论:0
16
2019
03
基于路由的ipsec VPN---strongswan
https://www.jianshu.com/p/a6e208293965 说明:基于路由而不是基于策略的方式(可以跑ospf了)采用基于iptable mangle修改ip包mark的技术,而不是基于具体leftsubnet和基于rightsubnet的策略,需要了解linux的vti tunnel设备 本文最关键的信息: ipsec.conf的mark 12 就是ip tunnel命令对应的key12. mark=12 ip tunnel add vti1
作者:hqy | 分类:技术文章 | 浏览:4260 | 评论:0
16
2019
03
CA证书 知识
制作CA证书,服务器证书,客户端证书。
ipsec命令是老版本,新版本命令为strongswan
1、创建CA私钥
2、利用ca私钥创建ca公钥,再利用ca公钥创建CA证书
3、创建server私钥,利用server私钥创建server公钥
4、利用CA证书和server公钥创建server的server ca证书
5、创建client私钥,利用cli
作者:hqy | 分类:技术文章 | 浏览:3503 | 评论:0
16
2019
03
IPsec知识
配置说明名称IPsec连接的名称。名称在2-128个字符之间,以英文字母或中文开始,可包含数字,连字符(-)和下划线(_)。VPN网关选择待连接的VPN网关。用户网关选择待连接的用户网关。本端网段输入需要和本地IDC互连的VPC侧的网段,用于第二阶段协商。可以填写多个网段,网段之间用逗号分隔,例如192.168.1.0/24,192.168.2.0/24。说明 只有IKE V2版本下才可以配置多网段。对端网段输入需要和VPC互连的本地IDC侧的网段,用于第二阶段协商。可以填写多个网段,
作者:hqy | 分类:技术文章 | 浏览:3057 | 评论:0
16
2019
03
教程-使用StrongSwan IPsec VPN软件
http://www.bluestep.cc/教程-使用strongswan-ipsec-vpn软件/本文将向您展示如何在服务器以及iOS,Android和Windows客户端上安装StrongSwan。 在本文中,服务器使用证书进行身份验证,客户端使用用户名和密码进行身份验证。我们使用名为ExampleCA的证书颁发机构和名为gateway.example.com的服务器作为本文中的示例。 当然,你必须用自己的选择来取代这些。 同样,您还必须使用您自己的用户名和密码选项。服务器首先访问Digi
作者:hqy | 分类:技术文章 | 浏览:12424 | 评论:0