×

江湖规矩是这样,在商言商,省的好心当了驴肝肺。...

简单写个序:为公司省钱往往省不到自己身上,在某些方面,往往还会使自己的价值更低,省钱的好不一定会被公司记住,但因此而产生的风险和黑锅肯定是由自己来背。花钱是为了创造更多更好的价值,所以不要替公司省钱,要为公司提供更好的产品。详细说明可见如下讨论文章: 其实老早就想写写了。但是一直...

还有 3 人发表了评论 加入6949人围观

技术文章

openwrt vlan设置

hqy hqy 发表于2019-03-24 浏览4275 评论0
在 网络-交换机 下面设置如果要启用vlan,则CPU一列全部都需要选择tagged(关联)首先新建一个vlan,ID自己定,然后选择端口要不要打上vlan的标签如果端口下面接其他网络设备,需要使用trunk模式的话,就选择tagged(关联)如果端口下面接其他设备或者是不是用trunk模式连接其他网络设备(不使用trunk模式),就选择untagged(不关联)如果端口不属于该VLAN,则选择off(关)这是一个例子交换机0vlan id       

技术文章

CentOS配置L2TP/IPsec VPN

hqy hqy 发表于2019-03-23 浏览3266 评论0
以CentOS为例配置L2TP/IPsec,其实不单CentOS,其他系列系统(如Ubuntu等)如此配置,L2TP也能正常使用。首先,安装strongSwan和xl2tpd,不用Openswan是因为据说OSX会连不上。这个简单,直接yum或apt-get就行了。以防万一,还是把命令发出来:yum install strongswan xl2tpd -ystrongSwan主要是为了实现IPsec,而IPsec又是为了PSK,我喜欢这个。先来配置stro

技术文章

iptables 设置端口转发/映射

hqy hqy 发表于2019-03-22 浏览2220 评论0
iptables 设置端口转发/映射网络拓扑服务器A有两个网卡    内网ip:192.168.1.3    外网ip:10.138.108.103    本地回环:127.0.0.1服务器B有网卡,8001提供服务    内网ip:192.168.1.11234567目的使用户通过外网10.138.108.103:8001访问内网服务器192.168.1.1:80011思路如图2所示,端口转发走的是下发A路,利用n
pfSense2.4x补充汉化功能包下载,已更新到2.44!

技术文章

pfSense2.4x补充汉化功能包下载,已更新到2.44!

hqy hqy 发表于2019-03-21 浏览2173 评论0
推荐一个不错的博客 https://blog.51cto.com/fxn2025/1976299?cid=693386 https://pfschina.org/wp/ 补充汉化清单如下:配置向导汉化UPnP & NAT-PMP汉化OpenV-P-N向导汉化流量管理向导汉化少量PHP文件汉化增加了ARP绑定插件修正了个别翻译错误更新记录:2018-10-2:更新支持pfSense2.44!2018-3-31:更新支持pfSense2.43!使用方法:开启系统的shell端口,在

技术文章

Vmware虚拟机中安装双系统,Win7无法安装网卡驱动的解决办法

hqy hqy 发表于2019-03-21 浏览3427 评论0
现象:VMwareWorkstation 10中安装WindowsXP+Windows7双系统,安装后在Win7系统中无法识别网卡驱动,不能上网,在设备管理器中显示如下: 采用系统默认方式更新驱动不成功: 原因:由于先安装的Windows XP 系统,虚拟机默认在XP系统中虚拟出一块AMD的网卡。该网卡型号Win7中不能识别。 解决方法:由此可见并非是驱动的问题,因为WIN7虚拟机默认使用Intel的网卡,导致AMD网卡在WIN7中无法被系统识别,所以需要手工在配置
六款开源路由器比较

技术文章

六款开源路由器比较

hqy hqy 发表于2019-03-20 浏览6766 评论0
DD-WRT, Tomato, OpenWrt, OPNsense, PFSense, 和VyOS适合多种设备和网络需求。全世界的骇客联合起来!你没有什么可以失去的,除了你的路由器自带的普通的固件。除了智能手机,路由器和无线基站无疑是最受黑客攻击和用户定制的消费设备。定制的好处是具体的:更广泛的特性,更好的路由功能,更严格的安全性,以及配置不被普通固件(如天线输出功率)所允许的细节的能力。难点是弄清楚从哪里开始,如果你想买一个专门用来定制的路由器,你最好做逆向工作。首先查看可用的产品,根据特性集
IMG写入工具貌似没有DiskGenius好用嚒

技术文章

IMG写入工具貌似没有DiskGenius好用嚒

hqy hqy 发表于2019-03-20 浏览8743 评论0
DiskGenius原名DiskGen,是一款磁盘管理及数据恢复软件,国人的骄傲。支持对GPT磁盘(使用GUID分区表)的分区操作。除具备基本的建立分区、删除分区、格式化分区等磁盘管理功能外,还提供了强大的已丢失分区恢复功能(快速找回丢失的分区)、误删除文件恢复、分区被格式化及分区被破坏后的文件恢复功能、分区备份与分区还原功能、复制分区、复制硬盘功能、快速分区功能、整数分区功能、检查分区表错误与修复分区表错误功能、检测坏道与修复坏道的功能。提供基于磁盘扇区的文件读写功能。支持VMWare虚拟硬盘

技术文章

  IPSEC工作原理

hqy hqy 发表于2019-03-20 浏览2272 评论0
  IPSEC工作原理  --------------------------------------------------------------------------------  虚拟专网是指在公共网络中建立专用网络,数据通过安全的“管道”在公共网络中传播。使用VPN有节省成本、提供远程访问、扩展性强、便于管理和实现全面控制等好处,是目前和今后网络服务的重点项目。因此必须充分认识虚拟专网的技术特点,建立完善的服务体系。 VPN工作原理  目前建造虚拟专网的国际标准有IPSEC(RFC
pfSense book之IKEv2服务器配置示例 (中文排错 Troubleshooting IPsec VPNs )

技术文章

pfSense book之IKEv2服务器配置示例 (中文排错 Troubleshooting IPsec VPNs )

hqy hqy 发表于2019-03-20 浏览9213 评论0
https://blog.51cto.com/fxn2025/1983419移动客户端的服务器配置有几个组件:为***创建一个证书结构配置IPsec移动客户端设置为客户端连接创建阶段1和阶段2添加IPsec防火墙规则创建***的用户凭据ipsec连接测试ipsec故障排除ipsec日志说明为***创建IKEv2证书结构创建一个证书颁发机构如果证书管理器中没有合适的证书颁发机构(CA),那么我们首先创建一个:导航到系统>证书管理,CAS选项卡单击  添加一个证书颁发机构证
pptp openwrt做客户端添加静态路由走virtual**教程

技术文章

pptp openwrt做客户端添加静态路由走virtual**教程

hqy hqy 发表于2019-03-19 浏览6803 评论0
用openwrt的pptp做virtual**客户端连接virtual**,设置好后流量只走virtual**,没有按照我要访问外网线路走wan口,访问virtual**资源走virtual**线路。现在把教程出来如下。1,设置pptd客户端,并加入wan口防火墙,取消使用默认网关如图 2,查看pptp获取的ip,和对端的服务器ip,并记下对端的ip,图例openwrt获得的ip是10.10.1.2,对端的ip是10.10.1.1使用ifconfig命令 3,设置静态路由,进
IPtables中SNAT、DNAT和MASQUERADE的含义

技术文章

IPtables中SNAT、DNAT和MASQUERADE的含义

hqy hqy 发表于2019-03-19 浏览2312 评论0
1.概述1.1 什么是NAT在传统的标准的TCP/IP通信过程中,所有的路由器仅仅是充当一个中间人的角色,也就是通常所说的存储转发,路由器并不会对转发的数据包进行修改, 更为确切的说,除了将源MAC地址换成自己的MAC地址以外,路由器不会对转发的数据包做任何修改。NAT(Network Address Translation网络地址翻译)恰恰是出于某种特殊需要而对数据包的源ip地址、目的ip地址、源端口、目的端口进行改写的操作。1.2 为什么要进行NAT我们来看看再什么情况下我们需要做NAT。假