×

pfSense book之IKEv2服务器配置示例 (中文排错 Troubleshooting IPsec VPNs )

技术文章

pfSense book之IKEv2服务器配置示例 (中文排错 Troubleshooting IPsec VPNs )

hqy hqy 发表于2019-03-20 浏览9172 评论0
https://blog.51cto.com/fxn2025/1983419移动客户端的服务器配置有几个组件:为***创建一个证书结构配置IPsec移动客户端设置为客户端连接创建阶段1和阶段2添加IPsec防火墙规则创建***的用户凭据ipsec连接测试ipsec故障排除ipsec日志说明为***创建IKEv2证书结构创建一个证书颁发机构如果证书管理器中没有合适的证书颁发机构(CA),那么我们首先创建一个:导航到系统>证书管理,CAS选项卡单击  添加一个证书颁发机构证
pptp openwrt做客户端添加静态路由走virtual**教程

技术文章

pptp openwrt做客户端添加静态路由走virtual**教程

hqy hqy 发表于2019-03-19 浏览6754 评论0
用openwrt的pptp做virtual**客户端连接virtual**,设置好后流量只走virtual**,没有按照我要访问外网线路走wan口,访问virtual**资源走virtual**线路。现在把教程出来如下。1,设置pptd客户端,并加入wan口防火墙,取消使用默认网关如图 2,查看pptp获取的ip,和对端的服务器ip,并记下对端的ip,图例openwrt获得的ip是10.10.1.2,对端的ip是10.10.1.1使用ifconfig命令 3,设置静态路由,进
IPtables中SNAT、DNAT和MASQUERADE的含义

技术文章

IPtables中SNAT、DNAT和MASQUERADE的含义

hqy hqy 发表于2019-03-19 浏览2276 评论0
1.概述1.1 什么是NAT在传统的标准的TCP/IP通信过程中,所有的路由器仅仅是充当一个中间人的角色,也就是通常所说的存储转发,路由器并不会对转发的数据包进行修改, 更为确切的说,除了将源MAC地址换成自己的MAC地址以外,路由器不会对转发的数据包做任何修改。NAT(Network Address Translation网络地址翻译)恰恰是出于某种特殊需要而对数据包的源ip地址、目的ip地址、源端口、目的端口进行改写的操作。1.2 为什么要进行NAT我们来看看再什么情况下我们需要做NAT。假
linux命令之wc命令和grep命令

技术文章

linux命令之wc命令和grep命令

hqy hqy 发表于2019-03-19 浏览2604 评论0
wc命令wc命令是word count的缩写,只要统计主文件所包含的行、字和字节数。命令格式wc [选项] [文件]参数-c 统计字节数-l 统计行数-m 统计字符数,不能和-c同时使用-L 打印最长行的长度-w 统计字数示例grep命令用来找到文件中的匹配文本,并且能够接受正则表达式和通配符grep [选项] pattern [file]-c 计算找到‘搜索字符串’(即pattern)的次数-i 忽略大小写的不同,所以大小写视为相同-n 输出行号-v 反向选择,打印不匹配的行-r 递归搜索

技术文章

OpenWrt固件安装部署到虚拟云服务器(VPS)

hqy hqy 发表于2019-03-19 浏览14772 评论2
1. 介绍:把OpenWrt系统部署到云服务器(VPS),因为OpenWrt是网络系统,对转发做了不少优化,而且有良好的配置界面,很多服务比如OpenVPN等可以一键部署。注意本教程只适用于natcap固件,其它OpenWrt固件不适用。本教程对于绝大多数VPS适用,比如vultr digitalocean Amazon的AWS Linode 阿里云 腾讯云 等等。但是不同的云,实际情况不太相同,要随机应变,根据实际情况做正确的处理。2. 教程:1) 固件下载我们选择选择x86 64bits(M

技术文章

OpenVPN 安装、配置客户端和服务端,以及OpenVPN的使用 (Windows 平台)

hqy hqy 发表于2019-03-19 浏览6634 评论0
OpenVPN 开源,好用,而且免费,感谢 OpenVPN 团队开发此产品。 简介OpenVPN允许参与创建VPN的单点使用公开密钥、电子证书、或者用户名/密码来进行身份验证。它大量使用了OpenSSL加密库中的SSLv3/TLSv1协议函数库。目前OpenVPN能在Solaris、Linux、OpenBSD、FreeBSD、NetBSD、Mac OS X与Windows 2000/XP/Vista/Windows 7以及Android上运行,并包含了许多安全性的功能。它并不是一个基于
如何把OpenWrt安装到PC?

技术文章

如何把OpenWrt安装到PC?

hqy hqy 发表于2019-03-19 浏览4495 评论0
openwrt是基于GPL协议的,国内目前很火的极路由,小米路由都是基于这系统修改的。根据GPL协议,这些路由都是应该开放源码的,可是。。请看八卦完毕,下面开始正题了。准备工作openwrt固件下载,openwrt-x86-generic-combined-ext4.img.gz,如果是虚拟机的话可以直接下载openwrt-x86-generic-combined-ext4.vdi,这里gz后缀的需要解压下。映像写入磁盘工具,physdiskwrite下载地址(如果写入时发生错误“written

技术文章

OpenVPN服务端配置

hqy hqy 发表于2019-03-18 浏览3142 评论0
OpenVPN服务端配置1. 安装OpenVPN软件包默认的Centos软件源里面没有OpenVPN的软件包,我们可以添加rpmforge的repo,从而实现yum安装openvpn针对CentOS 5rpm -ivh http://apt.sw.be/redhat/el5/en/x86_64/rpmforge/RPMS/rpmforge-release-0.5.2-2.el5.rf.x86_64.rpm针对CentOS 6rpm -ivh http://

技术文章

CentOS7下Strongswan架设IPSec-IKEv1, IKEv2, L2TP VPN,适用于 IOS9,OSX, Windows, Linux

hqy hqy 发表于2019-03-18 浏览2566 评论0
from: http://linsir.org/post/how_to_install_IPSec_IKEV2_base_on_strongswan_with_CentOS7VPN 隧道协议PPTP、L2TP、IPSec和SSLVPN(SSTP,OpenVPN)中安全性逐级提高,相应的受到墙的干扰相对要弱点,但是现在我们考虑到跨平台,PPTP穿透力及安全性可以忽略,所以这里搭建支持 ikev1/ikev2 的 Ipsec VPN,适用于iOS、Android、Windows 7+ 、M

技术文章

SDB:Setup Ipsec VPN with Strongswan (Shrew Soft VPN Client 客户端设置)

hqy hqy 发表于2019-03-18 浏览5376 评论0
本教学介绍了如何使用 Strongswan 5.0.x 在 openSUSE 12.3+ 服务器上架设支持 ikev1/ikev2 的 Ipsec VPN。适用于 openSUSE、iOS、Android、Windows 和其它 Linux。注意 Strongswan 5 即现在的主力支持版本和 Strongswan 4 的 ipsec.conf 有很大的不同(作废了很多选项),请保证您的版本为 5.0.4+ 本教学才有参考价值。因此请不要往 Debian 这些软件包版本旧的系统上套,
CentOS7中文语言乱码以及Tomcat日志中文乱码问题解决

技术文章

CentOS7中文语言乱码以及Tomcat日志中文乱码问题解决

hqy hqy 发表于2019-03-18 浏览2117 评论0
Linux系统中文语言乱码,是很多小伙伴在开始接触Linux时经常遇到的问题,而且当我们将已在Wndows部署好的项目搬到Linux上运行时,Tomcat的输出日志中文全为乱码(在Windows上正常),看着非常心塞,那么我们应该怎么解决呢?系统中文乱码Tomcat输出日志中文乱码系统环境CentOS 7.0 64位jdk-8u11-linux-x64.apache-tomcat-8.5.16解决步骤:1.安装中文语言包  先查看系统是否有安装中文语言包  # lo
centos7 支持中文显示

技术文章

centos7 支持中文显示

hqy hqy 发表于2019-03-18 浏览2031 评论0
http://www.linuxidc.com/Linux/2017-07/145572.htm这篇文章比较全。centos7的与centos6有少许不同:1.安装中文包:root@iZj6cbstl2n6r280a27eppZ tmp]# yum groupinstall "fonts"查看系统是否有安装中文语言包 (列出所有可用的公共语言环境的名称,包含有zh_CN)[root@iZj6cbstl2n6r280a27eppZ tmp]# locale -a |g