×

求邀请码 谢谢楼主...

「NAS」群晖迅雷内测版 真香(解决3个任务限制,附邀请码)▼ 这次的内测版本,关闭迅雷后,不会有上传之类的后门行为,用下来下载速度真的香(非会员,速度轻松上100MB/s,没有限速),推荐给大家迅雷群晖内测版本安装▼ 安装比较简单,这次是以群晖套件安装的,注...

还有 49 人发表了评论 加入28649人围观
strongSwan穿越NAT与公网VSR对接IPsec配置案例

vpn

strongSwan穿越NAT与公网VSR对接IPsec配置案例

hqy hqy 发表于2025-02-20 浏览188 评论0
通过上次的案例(配置strongSwan和H3C VSR的IPsec对接案例),我们已经掌握了strongSwan和VSR基于IKEv1主模式进行对接的配置方法。有同学提出,实际使用中穿越NAT在所难免,其实这种也好解决,按照前面配置H3C的思路,我们调整对应的配置为野蛮模式+FQDN应该就可以了。本次我们先把VSR作为公网端,strongSwan经过NAT设备和VSR进行对接。照例,我们先调整VSR的配置:#ike keychain swan pre-shared
使用IKEv2配置IPsec,能更快吗?

vpn

使用IKEv2配置IPsec,能更快吗?

hqy hqy 发表于2025-02-20 浏览193 评论0
IPsec的案例已经介绍了很多了(IPsec合集),突然发现原来很多地方已经开始用IKEv2了。说实话,之前还真没深入了解过,我一直以为IKEv2应该是给IPv6用的,没想到我还真就理解错了。其实IKEv2是IKEv1的增强版本,具有抗攻击能力、更强的密钥交换能力以及减少报文交互数量等特点。可能比较直观能看到的就是报文交互数量的减少吧。当需要建立一对IPsec SA时,IKEv1需要经历两个阶段,至少需要交换6条消息;而IKEv2只需要进行两次交互,使用4条消息就可以完成一个IKEv2 SA和一
strongSwan之ipsec.conf配置手册

vpn

strongSwan之ipsec.conf配置手册

hqy hqy 发表于2025-02-20 浏览182 评论0
strongSwan是一个开源的基于IPsec的VPN解决方案,ipsec.conf是strongSwan的关键配置,文件指定了strongSwan IPsec子系统的大部分配置和控制信息。主要的例外是身份验证的密钥,配置保存在ipsec.secrets文件中。该文件是一个文本文件,由一个或多个部分组成。#后面跟空格,再后面任何到行尾的任何内容都是注释并被忽略,不在一个部分内的空行也是如此。包含include和文件名的行,以空格分隔,将替换为该文件的内容。如果文件名不是完整路径名,则认为它是相对
strongSwan之ipsec.conf配置手册

vpn

strongSwan之ipsec.conf配置手册

hqy hqy 发表于2025-02-20 浏览189 评论0
strongSwan是一个开源的基于IPsec的VPN解决方案,ipsec.secrets是strongSwan的关键配置,文件保存了strongSwan IPsec子系统用于IKE身份验证的密钥表信息。这些密钥被strongSwan互联网密钥交换(Internet Key Exchange,IKE)守护程序pluto(IKEv1)和charon(IKEv2)用于验证其他主机。这些密钥必须被妥善保管,该文件应为超级用户所有,其权限应设置为阻止其他人的所有访问。strongSwan的配置和控制信息

vpn

Centos Strongswan -- H3C MER路由器 ipsec vpn net2net net2动态IP 2个方式

hqy hqy 发表于2025-02-20 浏览171 评论0
方案1、H3C MER路由器固定IP,Centos 动态或者固定外网IP(适合vps 有固定IP地址,但网卡是内网IP,VPS做了外网映射到内网IP,即使VPS网卡是外网固定IP,也适用,野蛮模式,范围更广,不管对端是否有固定IP或者动态ADSL 内网、外网IP)方案2,H3C MER路由器固定IP,Centos 固定外网IP(vps网卡直接外网IP,没有NAT地址映射,否则协商会出现问题,类似Cannot installed tunnel - IKE_SA checkout not succe
使用Everything进行内容搜索

技术文章

使用Everything进行内容搜索

hqy hqy 发表于2025-02-19 浏览188 评论0
Everything可能是Windows系统最好的本地搜索软件,其软件占用空间极小,却能以极高的速度检索系统中的文件。除了对文件名的搜索这一本职工作外,Everything还支持许多奇门巧技。比如批量重命名、、一键开启HTTP服务器及FTP服务器(不支持上传功能)、搜索重复文件名(使用dupe函数)、搜索文本内容(使用content函数) 等。本文主要讨论content函数的用法。content函数能够对文本(pdf、txt、doc、xls等文件)进行全文搜索,示例如下:搜索中的语句表示在“D:

SQL

在Ubuntu上使用Strongswan设置点对点IPSec VPN

hqy hqy 发表于2025-02-19 浏览190 评论0
在Ubuntu上使用Strongswan设置点对点IPSec VPN 原文setup-a-site-to-site-ipsec-vpn-with-strongswan-on-ubuntu前言多机房情况下,有时候需要将跨机房内网打通,现在还是使用ipsec的多。而且相对也比较成熟。IPsec全称ip Security,由两类协议组成,分别为AH协议(Authentication Header)和ESP协议(Encapsulated Security Payload),由于AH协议无法提供

SQL

Clickhouse分布式集群搭建

hqy hqy 发表于2025-02-19 浏览189 评论0
Clickhouse分布式集群搭建 ClickHouse概述什么是ClickHouse?ClickHouse 是俄罗斯的Yandex于2016年开源的列式存储数据库(DBMS),主要用于在线分析处理查询(OLAP),能够使用SQL查询实时生成分析数据报告。什么是列式存储以下面表为例idwebsitewechat1https://www.baidu.com/百度2https://www.google.com/谷歌采用行式存储时,数据在磁盘上的组织结构为:Row1Row21https://
彻底理解Redis持久化

SQL

彻底理解Redis持久化

hqy hqy 发表于2025-02-19 浏览206 评论0
前言大家都知道Redis一个内存数据库,它支持2种持久化方式:RDB(Snapshot 内存快照) ,AOF(append only file)。持久化功能将内存中的数据同步到磁盘来避免Redis发生异常导致数据丢失的情况。当Redis实例重启时,即可利用之前持久化的文件实现数据恢复。接下来,本文介绍两种持久化的运行机制和优缺点。一 RDBRDB是默认的持久化方式,按照一定的策略周期性的将内存中的数据生成快照保存到磁盘。每次快照持久化都是将内存数据完整写入到磁盘一次,并不 是增量的只同
MySQL 5.7 基于 GTID 的主从复制实践

SQL

MySQL 5.7 基于 GTID 的主从复制实践

hqy hqy 发表于2025-02-19 浏览207 评论0
什么是GTID Replication从 MySQL 5.6.5 开始新增了一种基于 GTID 的复制方式。通过 GTID 保证了每个在主库上提交的事务在集群中有一个唯一的ID。这种方式强化了数据库的主备一致性,故障恢复以及容错能力。在原来基于二进制日志的复制中,从库需要告知主库要从哪个偏移量进行增量同步,如果指定错误会造成数据的遗漏,从而造成数据的不一致。借助GTID,在发生主备切换的情况下,MySQL的其它从库可以自动在新主库上找到正确的复制位置,这大大简化了复杂复制拓扑下集群的维护,也减少

vpn

在CentOS7上使用Libreswan设置点对点IPSec VPN

hqy hqy 发表于2025-02-19 浏览219 评论0
在CentOS7上使用Libreswan设置点对点IPSec VPN前言这是在两个CentOS 7主机之间设置主机到主机IPsec隧道的指南。我们将使用Libreswan作为IPsec的实现。Libreswan在CentOS 7的默认软件包存储库中可用。 Libreswan自Openswan分支出來。初始化准备两台服务器服务器A:Location: FuZhou / cqnetcq External IP: 218.106.151.125&nb

HAProxy

HAProxy 1.8入门指南

hqy hqy 发表于2025-02-19 浏览236 评论0
前言HAProxy是一个使用C语言编写的自由及开放源代码软件,其提供高可用性、负载均衡,以及基于TCP和HTTP的应用程序代理。安装正常安装默认情况下haproxy不会对系统和CPU做优化,因此如果有必要还是可以用uname先查看一下$ uname -r下面是HAProxy 1.8支持的 OS。To build haproxy, you have to choose your target&nbs
使用strongSwan搭建IPsecVPN

vpn

使用strongSwan搭建IPsecVPN

hqy hqy 发表于2025-02-18 浏览216 评论0
1、使用strongSwan搭建IPsecVPN一、需求背景介绍:客户业务在往腾讯云迁移的过程中,因为两边的数据需要同步,所以需要建立站点到站点的IPsec V**连接,由于某些公司没有V**设备或者其他云不支持V** Gateway产品的时候,就需要我们自己搭建IPsec V**服务。本文以strongSwan为例介绍如何在本地站点中加载IPsec V**配置,配置信息如下:腾讯云VPC的网段:172.16.10.0/16本地IDC的网段:10.0.0.0/16strongSwan的公网IP地
CentOS lo网络接口配置与理解指南

Linux

CentOS lo网络接口配置与理解指南

hqy hqy 发表于2025-02-18 浏览222 评论0
CentOS lo网络接口配置与理解指南CentOS中的lo接口详解Centos 是一款基于 Red Hat Enterprise Linux (RHEL) 源码构建的开源操作系统,广泛应用于服务器环境,在网络配置中,lo 是一个重要的虚拟网络接口,即回环接口(loopback interface),本文将详细探讨 lo 接口的定义、作用、配置方法及相关问题解答。一、lo 接口的定义与作用(图片来源网络,侵权删除)1. 定义:lo 是 loopback 的简写,意为“回环”,它是一种特

Linux

CentOS一个网卡配置3个IP:详细步骤与最佳实践

hqy hqy 发表于2025-02-18 浏览228 评论0
CentOS一个网卡配置3个IP:详细步骤与最佳实践引言在CentOS系统中,为单个网卡配置多个IP地址是一项常见需求。本文将详细介绍如何在CentOS上为一个网卡配置3个IP地址,提高网络灵活性和管理效率。准备工作开始配置前,请确保您拥有root权限,并已备份现有网络配置文件。配置步骤1. 识别网卡名称使用命令 ip addr 或 ifconfig 查看当前网卡信息,确定要配置的网卡名称,例如eth0。2. 编辑网卡配置文件进入 /etc/sysconfig/network-scripts/

Linux

CentOS 7报错Erro:NetworkManager is not running怎么处理?

hqy hqy 发表于2025-02-18 浏览245 评论0
CentOS 7报错Erro:NetworkManager is not running怎么处理?CentOS 7系统报错Error: NetworkManager is not running,意思是NetworkManager未在运行,NetworkManager是Linux系统上管理网络设置的守护进程,负责自动处理和配置网络连接,未运行可能会导致网络连接问题。遇到报错Error: NetworkManager is not running我们该如何处理呢?今天飞飞和你分享解决方法:1、启动

您的IP地址是: