HQY 一个和谐有爱的空间

Netmaker是一个开源的、用于WireGuard网络管理的控制工具，可以非常快速地组建WireGuard网络，并且能够轻松处理100个以上的并发客户端。通过使用官方自带的nm-quick.sh脚本，可以轻松地在Ubuntu系统上完成软件的搭建，官方推荐的系统是Ubuntu 20.04。（CentOS目前还有点小问题，也可能是我没整明白。）唯一发现缺少的依赖组件是curl，建议提前安装。当然，对于安装结果，必须用域名进行访问这个事情，也是有点意外。官方介绍，他们假设用户希望启用所有Netmak

每日言论创业者要做两件事：第一件是弄清楚要做什么，第二件就是去做。但是，大多数创业者不认为第一件事很重要，如果花费一天时间思考，试图更好地理解一个问题，他往往觉得那一天是浪费掉的，没有行动力。-- 《动作要快，但要先了解问题》1什么是 NetmakerNetmaker 是一个开源的、基于 WireGuard 的网络（overlay network) 控制工具，可以非常快速的用来组建 WireGuard 网络。如果你有两台连接互联网的设备，那么 Netmaker 可以组建一个安全的网络，并打通一个

系列文章概述通过一系列 Wireguard 文章，我们期望达到以下目的：掌握知识：1.什么是 V**2.什么是 WireGuard3.WireGuard 核心概念4.什么是 Netmaker？为什么要用 Netmaker？Netmaker 和 WireGuard 的关系是什么？动手目标：1.安装 WireGuard2.安装 Netmaker3.实现 WireGuard Full Mesh 网络，网络包括以下节点，并实现全部的互联互通1.阿里、腾讯、华为、百度、天翼云服务器节点2.家庭 NAS 节

netmarker安装部署Netmaker 介绍Netmaker 是一个用来配置 WireGuard 全互联模式的可视化工具，它的功能非常强大，不仅支持 UDP 打洞、NAT 穿透、多租户，还可以使用 Kubernetes 配置清单来部署，客户端几乎适配了所有平台，包括 Linux, Mac 和 Windows，还可以通过 WireGuard 原生客户端连接 iPhone 和 Android。其最新版本的基准测试结果显示，基于 Netmaker 的 WireGuard 网络速度比其他全互联模式访

https://cloud.tencent.com/developer/article/1977126?policyId=1004目前国家工信部在大力推动三大运营商发展 IPv6，对家用宽带而言，可以使用的 IPv4 公网 IP 会越来越少。有部分地区即使拿到了公网 IPv4 地址，也是个大内网地址，根本不是真正的公网 IP，访问家庭内网的资源将会变得越来越困难。部分小伙伴可能会选择使用 frp 等针对特定协议和端口的内网穿透方案，但这种方案还是不够酸爽，无法访问家庭内网任意设备的任意端口。更佳

文章目录前言获取一个属于自己的域名使用infinityfree的免费域名总结前言在当今互联网时代，拥有一个属于自己的网站已经成为了许多人的梦想。然而，搭建一个网站通常需要购买域名和服务器，这对于预算有限的用户来说可能有些困难。幸运的是，像InfinityFree这样的平台提供了免费的网站托管服务，使得任何人都可以轻松地创建和发布自己的网站。本文将简要介绍如何使用InfinityFree获取一个免费的域名，并快速搭建自己的网站。获取一个属于自己的域名进入下面的链接：infinityfree点击Re

WireGuard 是由 Jason A. Donenfeld 等人创建的下一代开源 VPN 协议，旨在解决许多困扰 IPSec/IKEv2、OpenVPN 或 L2TP 等其他 VPN 协议的问题。2020 年 1 月 29 日，WireGuard 正式合并进入 Linux 5.6 内核主线。利用 WireGuard 我们可以实现很多非常奇妙的功能，比如跨公有云组建 Kubernetes 集群，本地直接访问公有云 Kubernetes 集群中的 Pod IP 和 Service IP，在家中没

很多同学都在问我要这些NFV的镜像。其实，绝大多数的NFV镜像都是可以从H3C官网直接下载的，非常开放！我之前也不止一次提到，H3C对于从业者和学习者的开放态度，完全比华为高出不止一个层级。比较常用的NFV镜像有虚拟路由器VSR、虚拟防火墙vFW、虚拟负载均衡vLB、虚拟交换机vSW、虚拟DHCP服务器vDHCP、虚拟宽带接入服务器vBRAS、虚拟无线控制器vAC等等，这些都是可以在H3C官网进行下载的。其中，vDHCP、VSR和vBRAS都在软件下载页面下的“NFV”产品线下，1000系列指的

用AI发发文章，不用推广，不用建站，更不用投入一分钱，只需要利用Blogger+Google Adsense平台，每天就能自动进账15美金，虽然这个收入不算多，但胜在每天都有，并且是全自动管道收益。除了每天用AI发发文章以外，不需要你做其他任何事情，也不需要你懂技术，由Google Adsense全自动帮你赚取收益，就算睡着了也有被动收益。如果你实在懒得不想动，连文章都不想发，也可以利用我这个方法去申请Google Adsense账号，Google Adsense账号目前市场价是一万多块钱一个，

我们前面介绍了一种VPP和openVPN组合使用的解决方案（openVPN + VPP = openVPP），我美其名曰为“openVPP”。在openVPP的组网中，分支设备VPP73使用普通网络，不具有公网IP地址，同时向总部设备建立穿越NAT设备的IPsec VPN隧道；同时有居家办公的员工使用openVPN接入公司网络，需要和分支的设备进行互通。然后就有小伙伴讲了，openVPN已经过时了，现在流行用Wireguard。那好吧，我试试能不能把VPP和Wireguard组合起来用一下，姑且

我们设想这么一种场景，某公司总部设备VPP72使用专线接入互联网，具有公网IP地址；该公司分支设备VPP73使用普通网络，不具有公网IP地址，同时向总部设备建立穿越NAT设备的IPsec VPN隧道；同时有居家办公的员工使用openVPN接入公司网络，需要和分支的设备进行互通。考虑到主要组件是openVPN和VPP，那我们姑且就将这种方案叫做openVPP方案吧！openVPP的组网示意图和互访流量示意图如下：这里面涉及的接口配置、IPsec配置、openVPN配置和NAT配置，我们前面都已经做

在实验中，我们使用两台VPP进行组网，配置发起方使用IKEv2协议来发起协商，进而实现自动协商生成SA。对等体之间通过IKE协议自动协商生成SA，并由IKE协议维护该SA。在正常情况下，IKEv2只需要进行两次交互，使用4条消息就可以完成一个IKEv2 SA和一对IPsec SA的协商建立，即第一阶段的交互生成IKEv2 SA，第二阶段的交互生成IPsec SA。通过上次的配置，我们发现VPP的IKEv2自动协商方式没有注明支持野蛮模式和NAT穿越，但是强调了设备角色区分发起者和响应者。往之前的

介绍一下VPP如何配置IPsec VPN。前面，我们已经讲了几十篇和VPN相关的文章了，有需要的小伙伴请参考合集（VPN合集）。简单回顾一下，IPsec（IP Security，IP安全）是IETF制定的三层（网络层）隧道加密协议，也是一种三层VPN（Virtual Private Network，虚拟专用网络），它可以为互联网上传输的数据提供了高质量的、基于密码学的安全保证。IPsec通过在特定通信方之间（例如两个安全网关之间）建立“通道”，来保护通信方之间传输的用户数据，该通道通常称为IPs

首先安装一个CentOS 7的操作系统，然后简单更新一下系统。yum list && yum update -y查看更新后的操作系统，可以看到系统版本为7.9.2009。接下来安装依赖包mbedtls和python36，这两个需要epel-release源，所以把这3个一起安装了。yum install -y epel-release mbedtls python36新建fdio-

不用半小时，最快8分钟即可在CentOS上完成VPP的部署进度条，百分之11前面介绍了从零开始安装一个VPP要多久？半小时，不能再多了！实际上，从安装虚拟机到测试结束，用时25分钟；如果不算安装和更新系统的时间，10分钟是足够的。如果操作熟练的话，差不多六七分钟能结束。

安装VPP后（VPP基本安装），直接进行了网卡纳管。配置DPDK接管虚拟机网口ens36，纳管前需将其down掉才可以纳管：配置文件startup.config在/etc/vpp目录下。配置前需要确认网卡对应的PCI号：要接管的网卡ens36 PCI为02:04.0，vi /etc/vpp/startup.conf，取消dpdk的注释，在## Set interface name下添加如下信息：dev 0000:02:04.0 { name eth0 }name可以自己定义，如下截图所示：然后安

本实验使用VPP 接管两个网卡，分别模拟WAN侧和LAN侧，WAN侧连接Vmnet8，接入互联网，LAN侧连接Vmnet2,在Ubuntu中搭建一个dhcp server,使另外一台虚拟机能够自动获取ip上网。环境Ubuntu 版本：20.04VPP 版本：23.02拓扑配置虚拟网络VMnet2 ：主机模式，连接一台windows 虚拟机VMnet8 ：NAT 模式，用于给VPP提供互联网 Ubuntu （VPP 运行的机器）创建两个网卡，VMnet2 和NATWin10 虚

文件最后更新时间Release6 年前Source5 年前LICENSE5 年前download_button.png4 年前readme.md5 天前screenshot.png6 年前https://github.com/crpietschmann/VirtualRouter 虚拟路由器Windows 7、Windows 8.x 和 Windows Server 2012 及更新版本的原版开源 WiFi 热点！仅供参考，本项目已不再更新。但是，软件仍可正常使用。如果您发现它有帮助，

首先部署一台CentOS 7的主机，版本是多少无所谓，反正一update就都是最新的了。配置我给了给了8核CPU、8 GB内存、60 GB硬盘，试试效果。安装过程不多说，可以看到，安装完成的系统版本为7.5.1804。使用以下命令更新操作系统。yum list yum update -y查看更新后的操作系统，可以看到系统版本为7.9.2009。[root@localhost ~]# cat /etc/system-release C

我们之前介绍过如何配置WireGuard互联（在Ubuntu快速配置WireGuard互联），但是WireGuard不支持开机自动配置。不只是WireGuard，openVPN的客户端也不支持开机自启动，只有服务端支持。其实观察我们之前的配置，仅使用一条wg-quick命令就能快速实现WireGuard的配置，如下所示：wg-quick up /root/wg0.conf按照我们之前介绍VPP时的做法（Wireguard + VPP = WireVPP），我们可以将启动命令写