17
2019
03
net2net with nat example
https://lists.strongswan.org/pipermail/users/2015-July/008402.html
作者:hqy | 分类:技术文章 | 浏览:3976 | 评论:0
17
2019
03
https://certbot.eff.org/
https://certbot.eff.org/ 使用 Let's Encrypt(Certbot) 配置 HTTPS今天又折腾了一下 Let's Encrypt,发现距离上次不久就已经忘了怎么做了。不得不再扒一遍文档。 这次记录下来。上次折腾时,Let's Encrypt 还叫 Let's Encrypt ,这次已经改名为 Certbot 了。 并且上次是使用 git 下载,这次可以直接&nb
作者:hqy | 分类:技术文章 | 浏览:2911 | 评论:0
17
2019
03
Cisco VPN Client 在win10无法安装使用,替代软件ShrewSoft VPN client
首先,下载一个压缩包,并不大,差不多3M多。百度网盘下载其次,解压安装(在安装的时候,选择个人免费版,不要选择专业版,否则需要激活),进入界面,点击Add按钮,添加一个地址。添加主机:认证模式:本地认证特征:组名:密钥:输入账户密码链接:以上就是安装及使用ShrewSoft VPN Client的全部步骤了,大家可以点击上面的百度网盘下载进行下载,找不到下载链接的可以点击此处下载:链接: https://pan.baidu.com/s/1uhB3j3UJNfVOMU4z0aYdjQ 密码: aq
作者:hqy | 分类:技术文章 | 浏览:6375 | 评论:4
17
2019
03
ShrewSoft VPN Client使用Cisco VPN Client的pcf文件连接VPN时的2个小问题和解决办法
问题1:连接时,直接报“failed to attach to key daemon”的错误 解决办法:运行安装目录下的“iked.exe”问题2:连接成功后,过个几秒钟,会自动断开连接,报“session terminated by gateway”的错误 解决办法:运行安装目录下的“ipsecd.exe”安装目录示例:“C:\Program Files\ShrewSoft\VPN Client”--------------------- 作者:三影塔
作者:hqy | 分类:技术文章 | 浏览:10805 | 评论:0
16
2019
03
VMware CentOS 7 安装 VMware Tools(修复不能与主机共享文件的错误) 与 控制台分辨率设置
VMware CentOS 7 安装 VMware Tools(修复不能与主机共享文件的错误) 与 控制台分辨率设置发表于2017-02-19在 VMware 中最小化安装完 CentOS 7, 正常安装 VMware Tools, 发现在设置主机共享目录的时候提示”无法更新运行时文件夹共享状态:在客户机操作系统内装载共享文件夹文件系统时出错” , 找了很久终于搞定.系统环境VMware Workstation Pro 12.5.2CentOS 7.3 minimal修复 bug 安装 VMwa
作者:hqy | 分类:技术文章 | 浏览:2695 | 评论:0
16
2019
03
strongSwan配置 aliyun
本页目录前提条件安装strongSwan配置strongSwan使用IPsec-VPN建立站点到站点的连接时,在配置完阿里云VPN网关后,您还需在本地站点的网关设备中进行VPN配置。本文以strongSwan为例介绍如何在本地站点中加载VPN配置。本文以strongSwan为例介绍如何在本地站点中加载VPN配置。本操作中作为示例的配置信息如下:阿里云VPC的网段是192.168.10.0/24本地IDC的网段是172.16.2.0/24strongSwan的公网IP地址是59.110.165.7
作者:hqy | 分类:技术文章 | 浏览:4000 | 评论:0
16
2019
03
基于路由的ipsec VPN---strongswan
https://www.jianshu.com/p/a6e208293965 说明:基于路由而不是基于策略的方式(可以跑ospf了)采用基于iptable mangle修改ip包mark的技术,而不是基于具体leftsubnet和基于rightsubnet的策略,需要了解linux的vti tunnel设备 本文最关键的信息: ipsec.conf的mark 12 就是ip tunnel命令对应的key12. mark=12 ip tunnel add vti1
作者:hqy | 分类:技术文章 | 浏览:4293 | 评论:0
16
2019
03
CA证书 知识
制作CA证书,服务器证书,客户端证书。
ipsec命令是老版本,新版本命令为strongswan
1、创建CA私钥
2、利用ca私钥创建ca公钥,再利用ca公钥创建CA证书
3、创建server私钥,利用server私钥创建server公钥
4、利用CA证书和server公钥创建server的server ca证书
5、创建client私钥,利用cli
作者:hqy | 分类:技术文章 | 浏览:3536 | 评论:0
16
2019
03
IPsec知识
配置说明名称IPsec连接的名称。名称在2-128个字符之间,以英文字母或中文开始,可包含数字,连字符(-)和下划线(_)。VPN网关选择待连接的VPN网关。用户网关选择待连接的用户网关。本端网段输入需要和本地IDC互连的VPC侧的网段,用于第二阶段协商。可以填写多个网段,网段之间用逗号分隔,例如192.168.1.0/24,192.168.2.0/24。说明 只有IKE V2版本下才可以配置多网段。对端网段输入需要和VPC互连的本地IDC侧的网段,用于第二阶段协商。可以填写多个网段,
作者:hqy | 分类:技术文章 | 浏览:3092 | 评论:0
16
2019
03
教程-使用StrongSwan IPsec VPN软件
http://www.bluestep.cc/教程-使用strongswan-ipsec-vpn软件/本文将向您展示如何在服务器以及iOS,Android和Windows客户端上安装StrongSwan。 在本文中,服务器使用证书进行身份验证,客户端使用用户名和密码进行身份验证。我们使用名为ExampleCA的证书颁发机构和名为gateway.example.com的服务器作为本文中的示例。 当然,你必须用自己的选择来取代这些。 同样,您还必须使用您自己的用户名和密码选项。服务器首先访问Digi
作者:hqy | 分类:技术文章 | 浏览:12588 | 评论:0
16
2019
03
Win10系统VPN连接IPV4属性无法打开,需要关闭远程网关解决方法
最近有win10系统用户发现在windows 10 各个版本中VPN 连接 协议 属性无法打开,并提示需要关闭远程网关,导致不能更改DNS,对于该问题,分析后得出的结果是由于Win10系统的一个BUG所至,大家可以按下面的方法来解决。以下方法通过编辑 rasphone.pbk 配置文件来实现,当前用户配置(个人VPN进该文件夹)%AppData%\Microsoft\Network\Connections\Pbk与所有用户共享配置(共公VPN进这个文件夹)%ProgramData%\Micros
作者:hqy | 分类:技术文章 | 浏览:5459 | 评论:0
15
2019
03
vpn ok
https://blog.csdn.net/qq_29364417/article/details/80713440 https://blog.csdn.net/wengzilai/article/details/78707134 https://blog.itnmg.net/2015/04/03/centos7-ipsec-vpn/ https://blog.itnmg.net/2018/08/28/centos-7-ikev2-vpn-strongswan/https://strongswa
作者:hqy | 分类:技术文章 | 浏览:5323 | 评论:0
15
2019
03
在centos上使用openswan搭建IPSecVPN
背景:因公司业务逐渐迁移到阿里云上,所以有需求搭建一条从公司内容到阿里云的VPN隧道,因环境限制并未有vpn设备可以使用,所以计划在linux上搭建ipsecvpn来实现该功能。拓扑图如下: 目的:在阿里云服务器172.16.0.11和公司服务器192.168.6.79之间建立一条ipsec vpn隧道。实现两端私网网段的互访。其中私网地址分别是:172.16.0.11/16和192.168.0.0/16。 服务器版本:CentOS release 6.5 (Final) 软件说
作者:hqy | 分类:技术文章 | 浏览:3896 | 评论:0
15
2019
03
15
2019
03
[VPN] 如何在Windows上使用 IPSec VPN 连接
https://www.asus.com.cn/support/FAQ/1033576/
作者:hqy | 分类:技术文章 | 浏览:4043 | 评论:0
15
2019
03
Systemd
Systemd 是 Linux 系统工具,用来启动守护进程,已成为大多数发行版的标准配置。本文介绍它的基本用法,分为上下两篇。今天介绍它的主要命令,下一篇介绍如何用于实战。一、由来历史上,Linux 的启动一直采用init进程。下面的命令用来启动服务。$ sudo /etc/init.d/apache2 start# 或者$ service apache2 start这种方法有两个缺点。一是启动时间长。init进程是串行启动,
作者:hqy | 分类:技术文章 | 浏览:3184 | 评论:0
15
2019
03
http://www.excelib.com/article/287/show/
http://www.excelib.com/article/287/show/ http://www.excelib.com/
作者:hqy | 分类:技术文章 | 浏览:4234 | 评论:0
15
2019
03
https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/7/html/security_guide/sec-usi
https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/7/html/security_guide/sec-using_firewalls
作者:hqy | 分类:技术文章 | 浏览:4071 | 评论:0
15
2019
03
https://fedoraproject.org/wiki/Firewalld
https://fedoraproject.org/wiki/Firewalld
作者:hqy | 分类:技术文章 | 浏览:3909 | 评论:0
15
2019
03
保存和备份iptables规则及firewalld防火墙
1. 保存和备份iptables规则保存规则的命令是“service iptables save”,它会将防火墙规则保存到/etc/sysconfig/iptables文件内,这个文件就是iptables的配置文件。备份规则的命令是“iptables-save > filename”,而恢复规则的命令是“iptables-restore < filename”,其中,filename指文件名;[root@yuioplvlinux-128 ~]# iptables-save >
作者:hqy | 分类:技术文章 | 浏览:8107 | 评论:0