×

想查自己的信息...

前两天就听说腾讯隐私泄露的新闻。说网络时代什么都安全不了,作为中国社交工具鼻祖的腾讯QQ也被爆出大量用户隐私遭泄。接着乌云平台有爆料称,QQ群关系数据遭泄漏。其实我都还不相信。觉得大公司还是比较靠谱的嘛。腾讯也很快回应,称是某台云查杀服务器的配置不当所致,已经修复,并强调说和QQ...

还有 4 人发表了评论 加入9182人围观

技术文章

https://certbot.eff.org/

hqy hqy 发表于2019-03-17 浏览2230 评论0
https://certbot.eff.org/ 使用 Let's Encrypt(Certbot) 配置 HTTPS今天又折腾了一下 Let's Encrypt,发现距离上次不久就已经忘了怎么做了。不得不再扒一遍文档。 这次记录下来。上次折腾时,Let's Encrypt 还叫 Let's Encrypt ,这次已经改名为 Certbot 了。 并且上次是使用 git 下载,这次可以直接&nb
Cisco VPN Client 在win10无法安装使用,替代软件ShrewSoft VPN client

技术文章

Cisco VPN Client 在win10无法安装使用,替代软件ShrewSoft VPN client

hqy hqy 发表于2019-03-17 浏览5138 评论2
首先,下载一个压缩包,并不大,差不多3M多。百度网盘下载其次,解压安装(在安装的时候,选择个人免费版,不要选择专业版,否则需要激活),进入界面,点击Add按钮,添加一个地址。添加主机:认证模式:本地认证特征:组名:密钥:输入账户密码链接:以上就是安装及使用ShrewSoft VPN Client的全部步骤了,大家可以点击上面的百度网盘下载进行下载,找不到下载链接的可以点击此处下载:链接: https://pan.baidu.com/s/1uhB3j3UJNfVOMU4z0aYdjQ 密码: aq

技术文章

ShrewSoft VPN Client使用Cisco VPN Client的pcf文件连接VPN时的2个小问题和解决办法

hqy hqy 发表于2019-03-17 浏览8906 评论0
问题1:连接时,直接报“failed to attach to key daemon”的错误 解决办法:运行安装目录下的“iked.exe”问题2:连接成功后,过个几秒钟,会自动断开连接,报“session terminated by gateway”的错误 解决办法:运行安装目录下的“ipsecd.exe”安装目录示例:“C:\Program Files\ShrewSoft\VPN Client”--------------------- 作者:三影塔 

技术文章

VMware CentOS 7 安装 VMware Tools(修复不能与主机共享文件的错误) 与 控制台分辨率设置

hqy hqy 发表于2019-03-16 浏览2102 评论0
VMware CentOS 7 安装 VMware Tools(修复不能与主机共享文件的错误) 与 控制台分辨率设置发表于2017-02-19在 VMware 中最小化安装完 CentOS 7, 正常安装 VMware Tools, 发现在设置主机共享目录的时候提示”无法更新运行时文件夹共享状态:在客户机操作系统内装载共享文件夹文件系统时出错” , 找了很久终于搞定.系统环境VMware Workstation Pro 12.5.2CentOS 7.3 minimal修复 bug 安装 VMwa
strongSwan配置 aliyun

技术文章

strongSwan配置 aliyun

hqy hqy 发表于2019-03-16 浏览2663 评论0
本页目录前提条件安装strongSwan配置strongSwan使用IPsec-VPN建立站点到站点的连接时,在配置完阿里云VPN网关后,您还需在本地站点的网关设备中进行VPN配置。本文以strongSwan为例介绍如何在本地站点中加载VPN配置。本文以strongSwan为例介绍如何在本地站点中加载VPN配置。本操作中作为示例的配置信息如下:阿里云VPC的网段是192.168.10.0/24本地IDC的网段是172.16.2.0/24strongSwan的公网IP地址是59.110.165.7
基于路由的ipsec VPN---strongswan

技术文章

基于路由的ipsec VPN---strongswan

hqy hqy 发表于2019-03-16 浏览3109 评论0
https://www.jianshu.com/p/a6e208293965 说明:基于路由而不是基于策略的方式(可以跑ospf了)采用基于iptable mangle修改ip包mark的技术,而不是基于具体leftsubnet和基于rightsubnet的策略,需要了解linux的vti tunnel设备 本文最关键的信息: ipsec.conf的mark 12 就是ip tunnel命令对应的key12.  mark=12  ip tunnel add vti1

技术文章

CA证书 知识

hqy hqy 发表于2019-03-16 浏览3044 评论0
制作CA证书,服务器证书,客户端证书。 ipsec命令是老版本,新版本命令为strongswan   1、创建CA私钥   2、利用ca私钥创建ca公钥,再利用ca公钥创建CA证书   3、创建server私钥,利用server私钥创建server公钥   4、利用CA证书和server公钥创建server的server ca证书   5、创建client私钥,利用cli

技术文章

IPsec知识

hqy hqy 发表于2019-03-16 浏览2258 评论0
配置说明名称IPsec连接的名称。名称在2-128个字符之间,以英文字母或中文开始,可包含数字,连字符(-)和下划线(_)。VPN网关选择待连接的VPN网关。用户网关选择待连接的用户网关。本端网段输入需要和本地IDC互连的VPC侧的网段,用于第二阶段协商。可以填写多个网段,网段之间用逗号分隔,例如192.168.1.0/24,192.168.2.0/24。说明 只有IKE V2版本下才可以配置多网段。对端网段输入需要和VPC互连的本地IDC侧的网段,用于第二阶段协商。可以填写多个网段,
教程-使用StrongSwan IPsec VPN软件

技术文章

教程-使用StrongSwan IPsec VPN软件

hqy hqy 发表于2019-03-16 浏览9333 评论0
http://www.bluestep.cc/教程-使用strongswan-ipsec-vpn软件/本文将向您展示如何在服务器以及iOS,Android和Windows客户端上安装StrongSwan。 在本文中,服务器使用证书进行身份验证,客户端使用用户名和密码进行身份验证。我们使用名为ExampleCA的证书颁发机构和名为gateway.example.com的服务器作为本文中的示例。 当然,你必须用自己的选择来取代这些。 同样,您还必须使用您自己的用户名和密码选项。服务器首先访问Digi

技术文章

Win10系统VPN连接IPV4属性无法打开,需要关闭远程网关解决方法

hqy hqy 发表于2019-03-16 浏览3383 评论0
最近有win10系统用户发现在windows 10 各个版本中VPN 连接 协议 属性无法打开,并提示需要关闭远程网关,导致不能更改DNS,对于该问题,分析后得出的结果是由于Win10系统的一个BUG所至,大家可以按下面的方法来解决。以下方法通过编辑 rasphone.pbk 配置文件来实现,当前用户配置(个人VPN进该文件夹)%AppData%\Microsoft\Network\Connections\Pbk与所有用户共享配置(共公VPN进这个文件夹)%ProgramData%\Micros

技术文章

vpn ok

hqy hqy 发表于2019-03-15 浏览4483 评论0
https://blog.csdn.net/qq_29364417/article/details/80713440 https://blog.csdn.net/wengzilai/article/details/78707134 https://blog.itnmg.net/2015/04/03/centos7-ipsec-vpn/ https://blog.itnmg.net/2018/08/28/centos-7-ikev2-vpn-strongswan/https://strongswa
 在centos上使用openswan搭建IPSecVPN

技术文章

在centos上使用openswan搭建IPSecVPN

hqy hqy 发表于2019-03-15 浏览2824 评论0
 背景:因公司业务逐渐迁移到阿里云上,所以有需求搭建一条从公司内容到阿里云的VPN隧道,因环境限制并未有vpn设备可以使用,所以计划在linux上搭建ipsecvpn来实现该功能。拓扑图如下:  目的:在阿里云服务器172.16.0.11和公司服务器192.168.6.79之间建立一条ipsec vpn隧道。实现两端私网网段的互访。其中私网地址分别是:172.16.0.11/16和192.168.0.0/16。    服务器版本:CentOS release 6.5 (Final)    软件说
Systemd

技术文章

Systemd

hqy hqy 发表于2019-03-15 浏览2585 评论0
Systemd 是 Linux 系统工具,用来启动守护进程,已成为大多数发行版的标准配置。本文介绍它的基本用法,分为上下两篇。今天介绍它的主要命令,下一篇介绍如何用于实战。一、由来历史上,Linux 的启动一直采用init进程。下面的命令用来启动服务。$ sudo /etc/init.d/apache2 start# 或者$ service apache2 start这种方法有两个缺点。一是启动时间长。init进程是串行启动,

技术文章

保存和备份iptables规则及firewalld防火墙

hqy hqy 发表于2019-03-15 浏览4273 评论0
1. 保存和备份iptables规则保存规则的命令是“service iptables save”,它会将防火墙规则保存到/etc/sysconfig/iptables文件内,这个文件就是iptables的配置文件。备份规则的命令是“iptables-save > filename”,而恢复规则的命令是“iptables-restore < filename”,其中,filename指文件名;[root@yuioplvlinux-128 ~]# iptables-save >

技术文章

centos7 系统管理systemd学习记录

hqy hqy 发表于2019-03-15 浏览1969 评论0
在centos7之前,系统服务是service,chkconfig等命令来管理的。到了centos7,统一使用systemctl来管理系统服务其实就是把chkconfig和service结合在一起了,chkconfig主要用来控制开机自启动,service则是用来管理服务的开启关闭的service mysqld start    systemctl start mysqld  启动服务service mysqld stop    systemctl stop mysqld  关闭服务 servi