×

这个环境和现网环境还是不一样,spokeA和spokeB 是通过ppoe客户端连...

背景  最近接到一个项目是一家机构总部与多个分支之间的内网互通,总部具有固定ip,分部是使用adsl动态获取的不固定公网ip,由于两端互联网ip不固定所以不能使用传统的GRE技术来实现,所以最后经过评估使用了DSVP技术技术介绍  动态智能VPN(Dynamic Smart Vi...

期待你的精彩评论 加入1144人围观

技术文章

中国电信SIP账号在FreePBX 13中的中继设置

hqy hqy 发表于2019-04-02 浏览2612 评论0
http://zhmail.com/2016/10/14/freepbx-13-ctc-sip-account-trunk-setting/在《配置EPON家庭网关接入中国电信电话交换IP网络》一文中我们介绍了如何使用MicroSIP软电话程序接入中国电信的电话IP网络,并提出了实现局域网电话软交换(IP-PBX)的可能性。以下FreePBX 13的中继设置已经通过几周的实际测试,可以放心使用。在FreePBX 13管理界面上,创建类型为chan_pjsip的SIP中继(Trunk),并在中继编

技术文章

IPv6 link-local和site-local address

hqy hqy 发表于2019-04-02 浏览2433 评论0
IPV6的时候涉及到一个概念,link-local address, 中文叫“链路本地地址”,它的前缀是FE80::/64一个link-local address的范例:FE80::713e:a426:d167:37ab实际上,这个概念类似于ipv4中,当DHCP分配失败时自动生成的169.254.XXX.XXX这样的地址,凡是源地址或目的地址中含有link-local address的报文,路由器都不应当转发它。这样的报文只能在一个LAN中互通。<IPV6的地址类型>可分为三大类:1、单播地址
Fail2ban 阻止暴力破解

技术文章

Fail2ban 阻止暴力破解

hqy hqy 发表于2019-04-02 浏览2261 评论0
简介:Fail2ban 能够监控系统日志,匹配日志中的错误信息(使用正则表达式),执行相应的屏蔽动作(支持多种,一般为调用 iptables ),是一款很实用、强大的软件。如:攻击者不断尝试穷举 SSH 、SMTP 、FTP 密码等,只要达到预设值,fail2ban 就会调用防火墙屏蔽此 IP ,并且可以发送邮件通知系统管理员。功能、特性:1、支持大量服务:sshd 、apache 、qmail 等2、支持多作动作:iptables 、tcp-wrapper 、shorewall 、mail n

技术文章

CentOS7下安装和使用Fail2ban

hqy hqy 发表于2019-04-02 浏览2207 评论0
本文主要介绍一下CentOS7下Fail2ban安装以及如何和iptables联动来阻止恶意扫描和密码猜测等恶意攻击行为。从CentOS7开始,官方的标准防火墙设置软件从iptables变更为firewalld。 为了使Fail2ban与iptables联动,需禁用自带的firewalld服务,同时安装iptables服务。因此,在进行Fail2ban的安装与使用前需根据博客CentOS7安装和配置iptables防火墙进行环境配置。关于Fail2banFail2ban可以监视你的系统日志,然后
使用 openssl 生成证书(含openssl详解)

技术文章

使用 openssl 生成证书(含openssl详解)

hqy hqy 发表于2019-04-02 浏览2535 评论0
一、openssl 简介openssl 是目前最流行的 SSL 密码库工具,其提供了一个通用、健壮、功能完备的工具套件,用以支持SSL/TLS 协议的实现。官网:https://www.openssl.org/source/构成部分密码算法库密钥和证书封装管理功能SSL通信API接口用途建立 RSA、DH、DSA key 参数建立 X.509 证书、证书签名请求(CSR)和CRLs(证书回收列表)计算消息摘要使用各种 Cipher加密/解密SSL/TLS 客户端以及服务器的测试处理S/MIME

技术文章

linux下的find文件查找命令与grep文件内容查找命令

hqy hqy 发表于2019-04-01 浏览2799 评论0
linux下的find文件查找命令与grep文件内容查找命令  在使用linux时,经常需要进行文件查找。其中查找的命令主要有find和grep。两个命令是有区的。  区别:(1)find命令是根据文件的属性进行查找,如文件名,文件大小,所有者,所属组,是否为空,访问时间,修改时间等。                (2)grep是根据文件的内容进行查找,会对文件的每一行按照给定的模式(patter)进行匹

技术文章

openssl 查看证书

hqy hqy 发表于2019-04-01 浏览2056 评论0
openssl 查看证书openssl x509部分命令打印出证书的内容:openssl x509 -in cert.pem -noout -text打印出证书的系列号openssl x509 -in cert.pem -noout -serial打印出证书的拥有者名字openssl x509 -in cert.pem -noout -subject以RFC2253规定的格式打印出证书的拥有者名字openssl x509 -in cert.pem -noout -subject -nameopt

技术文章

MRTG 安装配置

hqy hqy 发表于2019-04-01 浏览2179 评论0
1.安装MRTGyum -y install zlib libpng freetype libjpeg libxml2 gd-develyum -y install net-snmp net-snmp-devel net-snmp-utils mrtg2.配置文件修改vi /etc/snmp/snmp.conf   //修改snmp配置文件,允许mrtg读取网络接口的流量数据将view systemview included .1.3.6.1.2.1.1view systemview

技术文章

USB INSTALL LINUX,关于KS文件路径的问题(EL7)

hqy hqy 发表于2019-04-01 浏览2213 评论0
在使用USB安装系统时,发现系统在启动的时候,出现无法启动的原因,主要现象表现为/dev/root not exist.解决方法可以采用针对系统识别的不同结果进行修改,在syslinux.cfg文件中将地址改为指定的设备。如:1 ks=hd:sdb1:/ks.cfg. 在ks文件中,你可以将系统安装到sda的设备中,如:12345bootloader --location=mbr --boot-drive=sdaclearpart --all --drives=sdapart /boot --f

技术文章

asterisk now 语音板卡配置

hqy hqy 发表于2019-04-01 浏览2151 评论0
一、制作U盘启动盘1、  下载asterisk now的镜像文件2、  使用UltraISO或者其他工具制作U盘启动盘二、搭建http服务器1、  由于asterisk now默认使用光盘安装,直接用U盘安装会失败。2、  将镜像文件中的kickstart-advanced-asterisk13.cfg拷贝到http服务器下。并将文件中的cdrom注释掉三、从U盘启动电脑,选择安装asterisk13下的advanc