置顶 技术文章
为公司省钱往往省不到自己身上
hqy 发表于2023-03-24 浏览6024 评论1

vpn
配置Windows系统对接天翼云VPN连接
hqy 发表于2024-11-27 浏览249 评论0
我们前面免费领取了天翼云的VPN连接,相关发文已经被删除了,但还是有不少同学领到了免费资源。有人问我这东西有什么用,那我们今天就跳过一些官方介绍的简单场景,以Windows 10系统为例,介绍一下如何配置Windows系统和天翼云VPN网关对接IPsec。经过我多日测试,发现配置方式跟之前介绍的Windows系统一样(Windows和H3C VSR对接隧道模式的IPsec隧道),初步测试支持Windows Server 2008 R2及以上版本的系统,需要支持配置Windows管理工具“本地安全

vpn
Windows和H3C VSR对接隧道模式的IPsec隧道
hqy 发表于2024-11-27 浏览272 评论0
IPsec的RFC协议规范提到(IPsec:RFC2401-互联网协议的安全架构),IPsec定义了两种类型的SA:传输模式和隧道模式。传输模式SA是两个主机之间的安全联盟,也是我们前面使用Windows系统测试的场景(Windows和H3C VSR对接IPsec VPN);隧道模式SA是两个安全网关之间的安全联盟,我们之前测试的设备对接大多是安全网关之间隧道模式的IPsec(使用IKE建立保护IPv6报文的IPsec隧道)。那Windows系统是否可以支持隧道模式呢?我们今天配置Windows

vpn
使用命令配置Windows和H3C VSR对接隧道模式的IPsec
hqy 发表于2024-11-27 浏览202 评论0
我们前面使用图形化界面的本地安全策略配置了Windows和VSR对接传输模式(Windows和H3C VSR对接IPsec VPN),还有隧道模式(Windows和H3C VSR对接隧道模式的IPsec隧道);同时,我们也知道了使用netsh配置IPsec的命令(还能这么玩?Windows通过netsh命令配置IPsec),并且操作了通过命令行创建传输模式的IPsec策略(使用6条命令完成Windows和H3C VSR的IPsec对接),确实很简单,只要6条命令即可。如果换成隧道模式呢?通过图形

vpn
Windows和H3C VSR对接IPsec VPN
hqy 发表于2024-11-27 浏览219 评论0
如何在Windows Server之间配置IPsec VPN(使用MMC和netsh两种方式配置Windows Server传输模式IPsec),分别使用netsh(Network shell)和MMC(Microsoft Management Console)两种方式配置了两台主机,并且协商成功。IPsec的RFC协议规范提到(IPsec:RFC2401-互联网协议的安全架构),IPsec定义了两种类型的SA:传输模式和隧道模式。传输模式SA是两个主机之间的安全联盟;隧道模式SA是两个安全网关

vpn
使用6条命令完成Windows和H3C VSR的IPsec对接
hqy 发表于2024-11-26 浏览235 评论0
通过命令行创建IPsec策略。操作过程和通过图形化界面的步骤类似,主要分为创建IPsec策略、创建IP筛选器列表并创建IP筛选器、创建IPsec筛选器操作,再通过IPsec策略规则将这些关联起来,最后激活IPsec策略即可。创建IPsec策略首先,新创建一个IPsec策略,名称指定为“winvsr”,主模式安全方法配置加密算法为DES、完整性算法为MD5、DH组使用Group1,将生存时间配置为1440(分钟,对应86400秒)。配置命令为:netsh ipsec stati

vpn
对比华三设备配置,讲解Linux主机如何配置strongSwan
hqy 发表于2024-11-26 浏览264 评论0
strongSwan是一个开源的基于IPsec的VPN解决方案,最近要用到strongSwan来对接其他系统的IPsec,不能贸然行动,先在Linux环境下测试一下相同环境下如何配置。通过上次的配置(如果把Linux主机作为路由器转发流量,性能可靠吗?),我们现在已经有配置strongSwan的环境了,就是两台开启了IP转发功能的Linux主机。安装strongSwanstrongSwan的安装还是很简单的,可以直接从yum仓库安装。yum install -y strongswan查看一下st

vpn
网络协议 — IPSec 安全隧道协议族
hqy 发表于2024-11-26 浏览295 评论0
目录IPSec 安全隧道协议族封装协议Authentication Header 协议Encapsulating Security Payload 协议封装模式Transport(传输模式)Tunnel(隧道模式)安全偶联协商Security Association 协议Internet Key Exchange 协议IKE 的对称密钥交换过程IPSec NAT-TranversalNAT-T 的封装模式NAT-T 的协商过程IPSec 的 MTU 分片和加密问题IPSec Virtu

vpn
阿里云 对接 strongSwan配置示例
hqy 发表于2024-11-26 浏览246 评论0
strongSwan配置示例https://help.aliyun.com/zh/vpn/sub-product-ipsec-vpn/user-guide/configure-strongswan 本文介绍如何使用strongSwan作为本地网关,实现云上和云下的网络互通。strongSwan是一个开源、基于IPsec的VPN解决方案,配置简单,可部署在主流的Linux发行版,快速地与阿里云建立IPsec-VPN连接。说明本文使用VPN网关实例默认的双隧道模式建立IPsec-VPN连接。如果您购
Linux
设置ssh连接超时自动断开
hqy 发表于2024-11-26 浏览232 评论0
1、修改ssh配置防止ssh超时退出1.1设置服务器向SSH客户端连接会话发送频率和时间[root@server~]# vi m/etc/ssh/sshd_config,添加如下两项# TCPKeepAlive yes:是否向客户端发送 TCP keepalive 消息,默认为开启ClientAliveInterval 60ClientAliveCountMax 3#TCPKeepAlive yes:是否向客户端发送 TCP keepalive 消息,默认为开启# ClientAliveInte
Linux
linux apk linux rmp
hqy 发表于2024-11-26 浏览203 评论0
https://pkgs.org/download/strongswan http://archives.fedoraproject.org/pub/archive/epel/7.9/x86_64/Packages/s/ https://rpmfind.net/linux/RPM/epel/7/x86_64/Packages/s/strongswan-5.7.2-1.el7.x86_64.html
虚拟化&超融合
VMware网卡类型说明及修改(可修改为万兆网卡)
hqy 发表于2024-11-26 浏览267 评论0
有些网卡需要先安装:VMware ToolsVMware网卡修改目前没有修改界面,只能在配置文献中修改。打开 *.vmx文件,添加或是修改: ethernet0.virtualDev = "e1000e" value is "vlance" or "e1000" or "vmxnet" or "vmxnet3"Vlance :就是AMD PCNet系列,型号为AMD 79C970 PCnet3

Network
UDPping 测试服务器的udping值 测试UDP监听协议的加速效果
hqy 发表于2024-11-26 浏览248 评论0
https://github.com/wangyu-/UDPping UDPpingping with UDP protocol ?How it looks likeroot@raspberrypi:~# ./udpping.py 44.55.66.77 4000
UDPping 44.55.66.77 via port 4000 with 64 bytes of paylo
play more
制作自己的 Ventoy + Batocera U 盘
hqy 发表于2024-11-26 浏览330 评论0
制作自己的 Ventoy + Batocera U 盘前言Ventoy 是开源的 U 盘启动工具,提供一个菜单启动 U 盘中的镜像文件;Batocera 是一个集合大量游戏模拟器的开源 Linux 发行版。 Batocera 镜像文件 img 是一种磁盘快照镜像文件,Ventoy 支持直接启动并进行修改,但 Windows 不方便访问和修改 img 文件。方案选择Ventoy 分区 + Batocera img + Batocera share ntfs 分区。利用 Batocera img 内

vpn
SHREW IPSec VPN客户端使用介绍
hqy 发表于2024-11-26 浏览325 评论0
SHREW IPSec VPN客户端使用介绍 Shrew VPN客户端软件可以作为IPSec VPN客户端,与防火墙建立IPSec VPN连接。Shrew VPN标准版是免费软件,下载地址如下:https://www.shrew.net/download/vpn/vpn-client-2.2.2-release.exe防火墙配置IPSec阶段1图形界面配置如下:高级选项配置:命令行配置如下:define vpn ipsec phase1-interfaceedit "p1&q

vpn
CentOS 8 使用 Strongswan 搭梯(IPsec IKEv2 VPN)
hqy 发表于2024-11-26 浏览511 评论0
本文介绍使用 StrongSwan 搭建 VPN 的过程,适合有一定 linux 基础的用户。本文使用的服务器1CPU,1G, 优惠码CentOS 8.3StrongSwan 5.8.2StrongSwan 简介StrongSwan 是基于 OpenSource IPsec 的 VPN 解决方案,官方网站:https://www.strongswan.org/ ,如果无法访问请使用科学上网,原因你懂的。本文描述从一个初始系统开始逐步完成搭梯的过程。一,准备阶段以

vpn
Strongswan使用过程中的坑
hqy 发表于2024-11-26 浏览350 评论0
使用strongswan搭建ipsec环境,遇到了很多问题,查阅了大量资料和文档,做了大量尝试,将一些细节整理出来。本文假设读者有一定的基础知识,也清楚strongswan怎么安装和配置。1. 证书部署或更新后,必须重启strongswan服务使用证书进行身份验证是搭建Ipsec环境时最常用的一种技术,证书的生成可以向第三方CA机构申请,也可以自己使用自签名CA根证书来签发。本文采用后一种方式。strongswan使用pki工具来创建证书,1)创建CA自签名根证书及私钥文件:#ipsec pki
vpn
利用 StrongSwan 搭建多终端实用 VPN
hqy 发表于2024-11-26 浏览202 评论0
利用 StrongSwan 搭建多终端实用 VPNWritten on May 19, 2015最近离职和 on-board 一起忙,唯一一点时间都拿去无氧了,基本没研究业余技术。目测这种状态至少还会维持一个月。谢谢美帝的教授支持,不过今年真的来不及了,来年再做决定吧。常见 VPN 名词解释PPTP:古老的 VPN 模式,其基本原理就是在原 IP 包的基础上加个包装。未加密,易拦截,依赖 GRE 协议,加上 MTU 问题,感觉只有内网使用场景。L2TP:其实跟 PPTP 类似,但使用 UDP,并
vpn
搭建 StrongSwan VPN 连接家中局域网
hqy 发表于2024-11-26 浏览233 评论0
StrongSwan 是 Linux 上 IPsec 的开源实现项目。是已停止的 FreeS/WAN 开源项目的一个分支,同属 FreeS/WAN 后代的还包括 OpenSwan 和 LibreSwan 。首先,对 IPsec 有个简单的了解。IPsec 是一种安全 VPN 协议,用于端到端通信安全,连接多台计算机建立虚拟局域网。IPsec 位于 OSI 模型的第三层网络层,同属这层的是 IP、ICMP 这些协议,TCP 、UDP 是第四层传输层,想要在互联网中传输离不开互联网协议,所以 IPs

Network
还在手写Nginx配置?这款Nginx可视化管理工具用起来够方便!
hqy 发表于2024-11-26 浏览199 评论0
Nginx是一款非常流行的Web服务器,作为后端程序员我们会经常使用到它。在我们修改Nginx配置的时候,经常需要登录服务器使用Vim编辑器来手写配置。最近发现了一款Nginx可视化管理工具Nginx UI,用起来非常方便,今天就以我的mall电商实战项目部署为例,来聊聊它的使用。Nginx UI简介Nginx UI 是一款全新的 Nginx 可视化管理工具,旨在简化 Nginx 服务器的管理和配置,目前在Github上已有4.4k+Star。Nginx UI主要包括如下功能:服务器指标监控:能
Network
Frp0.52之后版本完整配置详情
hqy 发表于2024-11-26 浏览202 评论0
参考 https://github.com/fatedier/frp/tree/dev/conffrps.toml# This configuration file is for reference only. Please do not use this configuration directly to run the program as it may have various issues.# A literal address or host name for IPv6 mu