HQY 一个和谐有爱的空间

前言上一篇《通过WireGuard实现内网穿透》已成功让两个广域网上的节点组成了局域网。本篇将介绍一些高级用法。打通节点内网上一篇文章已经将两个节点加入到一个192.168.168.0/24的局域网中。现在其中一个节点（thinkpad）本身还有一个自己的内网（例如172.16.3.0/24）,现在希望wireguard组建的局域网中除了可以访问thinkpad节点外，还可以访问thinkpad节点内网中的设备。thinkpad节点配置注意是在有内网的节点（同时也是你想把这个内网共享出去的节点）

一、背景  某制造企业因业务扩展，成立2个分公司，因涉及IT数据交互，故而公司分部需要与公司总部进行数据交互。考虑成本投入，不打算通过专线链路--通过开源VPN技术来实现企业内部互联。企业网络拓扑如下：  关于VPN的方案选型在OpenVPN与Wireguard中进行对比，最终采用Wireguard方案，考虑如下：速度够快配置简单目前已并入到Linux内核业务需求不复杂，仅Site-to-Site二、业务需求公司分部A与公司分部B可正常访问公司总部业务系统，如MES系统、AD域控等系统公司总部可

安装Debianecho "deb http://deb.debian.org/debian/ unstable main" > /etc/apt/sources.list.d/unstable.list printf 'Package: *\nPin: release a=unstable\nPin-Priority: 90\n' 

如果你遇到大多数端口被防火墙阻止的情况，你可以使用 SSLH 访问远程服务器。这个简短的教程描述了如何在类 Unix 操作系统中使用 SSLH 让 https、ssh 共享相同的端口。-- Sk（作者）一些 ISP 和公司可能已经阻止了大多数端口，并且只允许少数特定端口（如端口 80 和 443）访问来加强其安全性。在这种情况下，我们别无选择，但同一个端口可以用于多个程序，比如 HTTPS 端口 443，很少被阻止。通过 SSL/SSH 多路复用器 SSLH 的帮助，它可以侦听端口 443 上的

在广域网想要使用局域网联机玩一些游戏, 如 Left 4 Death 2, 一般需要使用 VPN 来构成局域网。但是 openvpn, L2TP 之类的 VPN 配置复杂, 并且是中心化的 VPN, 若是服务器线路不好则会延迟过高。考虑到国内的机器贵的要死, 国外机器延迟又高, 只有白嫖阿里云学生机才能维持得了生活的样子。学生机配置也不高, 带宽也不够, Tinc VPN 这类 P2P vpn 刚好能解决学生机的痛点, 我最后决定用 Tinc VPN 组建内网。本文用于记录 Tinc VPN 搭

在内网中部署 STUN 服务器的场景通常用于处理多层 NAT 或内网客户端之间的通信需求，尤其是在大企业或学校等复杂网络环境下。通过 STUN 服务器，可以帮助客户端设备检测和适配 NAT 转换规则，进而支持 WebRTC 或其他实时通信技术的正常运行。1. STUN 在内网中的作用在内网中，STUN 服务器可以帮助客户端解决以下问题：识别 NAT 类型：了解设备是处于对称 NAT、全锥 NAT，还是其他类型。获取内网地址：在多层 NAT 或复杂网络拓扑中，识别设备所需的路由地址。优化

tincTinc是一个基于Mesh结构的去中心化虚拟专用网络工具，通过加密通信和节点对等设计实现安全稳定的跨网络连接。其核心价值在于无需依赖中心服务器即可构建分布式VPN，特别适用于远程办公、跨地域数据传输等场景。下文将从技术原理、应用场景、实践路径三个维度展开解析。一、技术架构与运行机制Tinc采用独特的Mesh网络拓扑结构，所有节点均处于对等地位。通过Linux tun/tap虚拟网卡技术创建虚拟网络接口，将物理网络流量封装为加密数据包。其协议栈直接建立在UDP传输层之上，相比传统VPN使用

简介Ubuntu分为两种，一种是有图形界面的，一种是server版仅有命令行的。下面会分别讲解这两种方案在此之前，你需要先购买一个VPN，获得一个订阅链接，这个订阅链接是后面必须的配置参数。第一步 Clash for Linux下载网盘链接：https://pan.quark.cn/s/ee46e317dcdc第二步 安装使用Ubuntu图形版将第一步中，“Clahs小猫咪Linux图形版”的内容复制到ubuntu图形版机器中，然后双击运行cfw，就可以看到熟悉的页面，将订阅链接填入Profil

视频教学https://file.hali.life/76.mp4简介使用v2ray搭建一个私人代理VPN。需要原材料：1、一台服务器 —– 如果没有请看：为何要购买一台海外服务器2、v2ray客户端（windows，安卓）—– v2ray客户端下载教程第一步，安装V2ray服务器端仅需一个命令就可以完成安装bash <(curl -s -L https://git.io/v2ray-setup.sh)安装结束后会显示如下信息，若

视频教学https://file.hali.life/76.mp4简介使用v2ray搭建一个私人代理VPN。需要原材料：1、一台服务器 —– 如果没有请看：为何要购买一台海外服务器2、v2ray客户端（windows，安卓）—– v2ray客户端下载教程第一步，安装V2ray服务器端仅需一个命令就可以完成安装bash <(curl -s -L https://git.io/v2ray-setup.sh)安装结束后会显示如下信息，若

视频教学https://file.hali.life/76.mp4简介使用v2ray搭建一个私人代理VPN。需要原材料：1、一台服务器 —– 如果没有请看：为何要购买一台海外服务器2、v2ray客户端（windows，安卓）—– v2ray客户端下载教程第一步，安装V2ray服务器端仅需一个命令就可以完成安装bash <(curl -s -L https://git.io/v2ray-setup.sh)安装结束后会显示如下信息，若

视频教学https://file.hali.life/789.mp4 简介Wireguard构建VPN方法，不仅可以实现自己的设备出海时IP固定，同时还能将多个设备组成内网，访问外界时统一IP，这样更像你的设备都在海外的一个住宅里。而且异地设备也能互相访问，方便文件互传。服务器安装操作首先你需要一台你想要所在地的服务器（如 美国、新加坡等），你可以在本站推荐的vps运营商进行购买阿里云特价VPS服务器腾讯云特价VPS服务器华为云特价VPS服务器京东云特价VPS服务器cloudcone特价VPS服

NAS配合DDNSTO进行Wsl2内网穿透让需求落地！更加优雅地进行远程办公（Serve as cow and horse better！）简要介绍这篇文章介绍了如何通过 NAS 的内网穿透访问 wsl2 的内网，包括查看 wsl2 内网 ip、开启防火墙、配置端口转发、开放 wsl2 端口、安装 DDNSTO、设置内网穿透等步骤，并提供了 Rstudio 的访问地址。最后强调了保证不断网、不断电关机以及 NAS 和 Windows 电脑在同一网段的重要性。设备要求：一台NAS，一台window

异地协作组网OpenP2P如今大家受里的设备越来越多，多台PC、平板、手机及NAS等。很多时候，我们面临着设备之间相互操控及文件分析的诸多需求。然而，目前没有一个相对完备的解决方案。前面提到内网穿透是一个解决方案，然而由于带宽原因，速度较慢。NAS配合DDNSTO进行Wsl2内网穿透今天介绍一个基于P2P的异地组网工具OpenP2P，基于它我们能够实现无公网IP远程访问内网设备，远程协作（远程控制），WebDAV，文件共享等诸多功能。相比于DDNSTO，FRP等工具，他的速度更快！OpenP2P

国内访问GitHub的方法-Windows系统       网站地址：https://github.comGitHub 是一个用于版本控制和协作的代码托管平台，在软件开发领域具有重要地位。由开发者 Chris Wanstrath、P. J. Hyett 和汤姆・普雷斯顿・沃纳使用 Ruby on Rails 编写，2007 年 10 月 19 日开始开发，2008 年 4 月推出 。总部位于加利福尼亚州，2018 年起成为微软

WireGuard 组网教程：快速构建安全高效的私密网络并实现内网穿透文章目录1 引言* 1.1 什么是WireGuard1.2 WireGuard可以用来做什么1.3 WireGuard原理1.4 WireGuard安装2 WireGuard组网实现内网穿透* 2.1 前提条件2.3.2 其他peer2.3.3 测试2.2 网络拓扑结构2.3 具体步骤  * 2.3.1 中继服务器配置2.4 WireGuard配置

wireguard的搭建过程比较简单，首先需要确保你的Linux内核版本是否 ≥ 5.6，在此之后版本的Linux已经把wireguard合并到了内核，使用uname -a命令可以查看$ uname -a Linux **** 5.15.0-130-generic #140~20.04.1-Ubuntu SMP Wed Dec 18 21:35:34 UTC 2024&nbs

前言随着对隐私保护和数据安全要求的不断提高，虚拟私人网络（VPN）成为了确保数据安全、匿名上网和跨区域访问的核心技术。WireGuard 是一种新兴的 VPN 协议，凭借其简洁高效的设计和出色的性能，迅速成为业内的热门选择。相比传统的 VPN 协议如 OpenVPN 和 IPsec，WireGuard 不仅在性能上有所提升，而且配置简便，易于审计。本文将详细介绍如何部署和配置 WireGuard，并提供优化、安全加固、性能调优等最佳实践。一、WireGuard 简介WireGuard

在多机房之间联通或机房和办公区之间异构网络网络联通时，考虑到数据和网络安全，我们通常会搭建IPSec VPN做site-to-site通信。下面我们来看一下需求场景：母公司自建IDC有网络设备可以搭建IPsec VPN隧道，子公司公有云没有网络设备1. 母公司访问子公司A服务http 18080端口2. 母公司访问子公司的B服务3306端口方案网络安全上：子公司侧部署一台Linux服务器，安装开源软件Strongswan，和母公司配置Site-To-Site&nbs

strongSwan是一个开源的基于IPsec的VPN解决方案，最近要用到strongSwan来对接其他系统的IPsec，不能贸然行动，先在Linux环境下测试一下相同环境下如何配置。通过上次的配置（如果把Linux主机作为路由器转发流量，性能可靠吗？），我们现在已经有配置strongSwan的环境了，就是两台开启了IP转发功能的Linux主机。安装strongSwanstrongSwan的安装还是很简单的，可以直接从yum仓库安装。yum install -y s