HQY 一个和谐有爱的空间

前置条件: nginx-1.15.2 以上  1.15.2 版本新增了 $ssl_preread_protocol 变量，通过该变量可以使用 stream 反向代理时预先判断连接是否为SSL/TLS协议或者为非SSL/TLS协议，从而实现同一个端口来转发不同的业务，  stream_ssl_preread模块检查初始ClientHello在SSL或TLS连接消息，并且提取其可用于管理连接几个值。$ssl_preread_protocol版本1.15.2中添

数据资产和业务系统可以说是企业的命脉，同时也因其高价值性和重要性，在各色各样的网络攻击中首当其冲，SSL VPN和HTTPS加密就是保护企业安全的两种行之有效的手段。现如今，随着互联网技术的发展，越来越多的重要数据和核心业务从电脑终端向手机移动端转移。移动办公，SSL VPN凭什么比HTTPS更安全？这时就有一个问题常被提及：SSL VPN可以加密流量，HTTPS也可以加密，同样支持RSA、AES等算法，都用443端口，并且还免费。那为什么不用HTTPS来进行远程移动办公接入呢？移动办公，SSL

如果你遇到大多数端口被防火墙阻止的情况，你可以使用 SSLH 访问远程服务器。这个简短的教程描述了如何在类 Unix 操作系统中使用 SSLH 让 https、ssh 共享相同的端口。-- Sk（作者）一些 ISP 和公司可能已经阻止了大多数端口，并且只允许少数特定端口（如端口 80 和 443）访问来加强其安全性。在这种情况下，我们别无选择，但同一个端口可以用于多个程序，比如 HTTPS 端口 443，很少被阻止。通过 SSL/SSH 多路复用器 SSLH 的帮助，它可以侦听端口 443 上的

在广域网想要使用局域网联机玩一些游戏, 如 Left 4 Death 2, 一般需要使用 VPN 来构成局域网。但是 openvpn, L2TP 之类的 VPN 配置复杂, 并且是中心化的 VPN, 若是服务器线路不好则会延迟过高。考虑到国内的机器贵的要死, 国外机器延迟又高, 只有白嫖阿里云学生机才能维持得了生活的样子。学生机配置也不高, 带宽也不够, Tinc VPN 这类 P2P vpn 刚好能解决学生机的痛点, 我最后决定用 Tinc VPN 组建内网。本文用于记录 Tinc VPN 搭

目录 1 登录失败5次锁定帐户2 开启远程RDP指定安全层3 开启“交互式登录：不显示最后的用户名”配置项4 关闭默认共享5 禁用135、139、445端口6 开启“关机后清除虚拟内存页面文件”登录失败5次锁定帐户按快捷键Win + R，输入gpedit.msc并回车，打开本地组策略编辑器。导航至计算机配置 -> Windows设置 -> 安全设置 -> 帐户策略 -> 帐户锁定策略。双击帐户锁定阈值，

目录  1 安装VMware17Pro2 安装补丁2.1 下载2.2 解压2.3 结束VMware相关进程2.4 运行补丁包3 下载macos镜像文件(vmx文件）4 导入镜像4.1 解压下载好的压缩包文件4.2 打开虚拟机软件5 开启虚拟机6 联网6.1 启动VMware DHCP和NAT服务6.2 设置网络连接为NAT模式6.3&nb

场景有的服务器没有直接将3306端口开放到公网。而实际情况可能需要通过公网访问数据库的需求，可考虑利用SSH隧道连接远程MySQL数据库。前提条件你的电脑可以通过ssh连接远程服务器，远程服务器可以连接内网的数据库。远程服务器启用了SSH 端口转发。查看是否开启端口转发查看/etc/ssh/sshd_config文件中的AllowTcpForwarding是否为yesgrep -Ei 'TCPKeepAlive|AllowTCPForwarding|PermitOpe

目录 1 背景2 原理3 binlog三种模式4 前提条件4.1 确认是否开启binlog4.2 确认binlog_format的值是否为row4.3 开启binlog5 总体步骤6 模拟误操作6.1 建表6.2 插入数据6.3 误删数据7 恢复数据7.1 flush logs7.2 下载binlog日志7.3 导出binlog

目录  隐藏 1 简介2 准备3 安装4 准备工作5 配置aliyun节点5.1 创建主要配置文件5.1.1 tinc.conf5.1.2 tinc-up5.1.3 tinc-down5.1.4 rsa_key.priv5.1.5 设置可执行权限5.2 创建节点配置文件5.2.1 创建aliyun文件5.2.2 生成aliyun

https://github.com/yrutschle/sslhsslh -- A ssl/ssh multiplexersslh accepts connections on specified ports, and forwards them further based on tests performed on the first data packet sent by the remote client.Probes for HTTP, TLS/SSL (including

一些互联网服务提供商或公司可能已经阻止了大多数网络端口，并且只允许使用少数特定端口（如：80 和 443）来进行服务访问，以加强其安全性。那怎么样才能实现不同程序复用相同端口呢，这时你就需要 SSLH 这款神器。SSLH 是一款采用 C 语言编写的开源端口复用软件，目前支持 HTTP、SSL、SSH、OpenVPN、Tinc、XMPP 等多种协议识别。它主要运行于 *nix 环境，源代码托管在 GitHub 上。项目地址：https://github.com/yrutschle/sslh更简单地

简介SSLH让一个人接受HTTPS，SSH，OpenVPN，TINC和XMPP连接 同一端口。这使得可以连接到这些服务器中的任何一个 港口443（例如，从公司内部的防火墙内部几乎永远不会阻止端口443）仍在该端口上提供HTTPS时。 sslh 接受指定端口的连接，然后向前根据对第一个数据进行的测试进一步远程客户端发送的数据包。HTTP，TLS/SSL（包括SNI和ALPN），SSH的探针 OpenVPN，TINC，XMPP，SOCKS5已实现，任何其他可以使用正则表达式测试的协议可以被

前言tinc vpn本质上是一种vpn，虚拟的专用网络，这点和frp，nps这种端口转发的内网穿透工具不一样。所有在这个专用网络下的，都需要安装或配置一个虚拟网络，以此达到互相访问的目的。下面的行为都是围绕着配置网络连接（接口）这个主线。达成的目标：远程访问家里的电脑，通过远程桌面，也就是mstsc，3389端口。远程访问家里的路由器（openwrt）远程访问家里的NAS准备工作准备一台VPS，带外网IP。以作moon的目的。它是所有的节点的中心。2. 下载windows的客户端程序，https

简介N2N是一个多平台点对点的穿透工具，非常适合用来远程办公，远程局域网游戏联机。本文使用的N2N版本是V3版本文章目录简介工作原理一、两个概念二、使用方法1.使用EasyN2N（推荐）2.命令行方式运行N2N3.自己架设N2N服务器工作原理大部分联网设备都没有外网IP可用，处于大内网的电脑A、电脑B，通过服务器S 的帮助，建立起“虚拟局域网”，实现了通讯，共享文件或者游戏联机，如果他们之间的网络结构比较好，那么他们之间就建立起对接通道，这样速度最快延迟最低，如果不好（nat3或者nat4)，就

TincVPN是一个P2PVPN，即两端可以直接通信，虚拟局域网内只需要一台机器（VPS）能够有外网访问的能力即可，一旦两端建立起连接，流量就不会再经过VPS。其实TincVPN可以代替ZeroTier，虽然ZeroTier免费版也足够用，但用着ZeroTier的公共Moon/WEB面板，总感觉差了点意思。而TincVPN就是全部资源都归自己管，当然部署起来也就会麻烦许多。在Debian10（VPS）上安装配置TincVPN（用作服务端）：apt -y install tinc net-tool

文章目录Cent OS服务器过程中使用到的一些Linux命令小记安装tinc配置文件启动tinc开放端口Windows主机tinc-up.battinc.confhosts生成密钥安装 tinc修改配置文件设置网络适配器启动tinc参考资料本文的主要内容是如何将主机加入已有的 tinc 集群。Cent OS服务器安装tincyum install tinc可以得到如下效果，如果安装失败的话，yum 安装包的时候提示“没有可用软件包”可能会有帮助，需要使用命令：yum 

使用tinc+quagga搭建个人SD-WAN网络拓扑如下(图片可点击放大查看)一、tinc安装与配置1、CentOS7云主机安装tinc (图片可点击放大查看)(图片可点击放大查看)代码语言：javascript代码运行次数：0复制Cloud Studio代码运行yum install tinc(图片可点击放大查看)代码语言：javascript代码运行次数：0复制Cloud Studio代码运行mkdir -p /etc/tinc/tincnet/mk

说明Tinc是一个轻量级的VPN（Virtual Private Network）软件，可以帮助用户建立一个加密的虚拟网络，实现对远程服务器的访问和管理。Tinc具有高度可扩展性、灵活性和安全性，支持多种操作系统和网络环境。本文将介绍Tinc的安装和配置方法，以及常用的操作命令和技巧。1. Linux安装在Linux操作系统上，可以使用包管理工具来安装Tinc。请根据自己的操作系统类型和版本选择相应的安装方法。sudo apt-get install tinc在Ce

https://www.h3c.com/cn/d_202401/2019799_30005_0.htm 03-STUN配置本章节下载   (426.63 KB)请您评分并反馈意见：目  录1 STUN1.1 STUN简介1.1.1 STUN基本概念1.1.2 NAT映射和过滤1.1.3 NAT类型1.1.4 STUN应用场景1.1.5 STUN报文结构1.1.6 STUN工作机制1.1.7 私网中部署STUN服务器1.1.8 STUN客户端重传机制1.1.

在当今WebRTC等实时通信应用广泛兴起的复杂网络环境下，如何在NAT（网络地址转换）环境中实现高效、稳定的点对点（P2P）连接成为关键。STUN（Session Traversal Utilities for NAT）服务器作为应对这一挑战的网络协议，起着不可或缺的重要作用，像一座桥梁，帮助客户端突破NAT阻碍，发现自身公共IP地址和端口，为实时通信应用的顺畅运行奠定基础。一、STUN服务器基本概念（一）核心功能剖析STUN服务器的核心任务是协助客户端在NAT环境下精准获取公共IP地址和端口信