随笔分类 -  VPN

StrongSwan
摘要:StrongSwan: # ####################################### ####################################### # # # Operations # IPSec监听在UDP的500和4500两个端口,其中500是用来IKE密 阅读全文
posted @ 2022-02-14 11:01 ascertain 阅读(332) 评论(0) 推荐(0) 编辑
VPS测试
摘要:新购买VPS云服务器后常用VPS测试脚本代码:跑分看看你的VPS综合性能。综合测试VPS硬件信息、CPU,核cores,CPU性能跑分,内存,硬盘大小,硬盘I/O speed、speedtest,国内国外下载速度Download Speed和网络延迟,Trace去程回程路由,一键开启BBR等等的测试 阅读全文
posted @ 2021-01-05 11:37 ascertain 阅读(680) 评论(0) 推荐(0) 编辑
Proxy HTTP proxy & socks proxy
摘要:HTTP 代理按匿名功能分类(是否具有隐藏 IP 的功能) 非匿名代理:不具有匿名功能。 匿名代理。使用此种代理时,虽然被访问的网站不能知道你的 IP 地址,但仍然可 以知道你在使用代理,有些侦测 IP 的网页也仍然可以查到你的 IP。 高度匿名代理:使用此种代理时,被访问的网站不知道你的 IP 地 阅读全文
posted @ 2020-12-30 18:56 ascertain 阅读(1251) 评论(0) 推荐(0) 编辑
生产环境l2tp/ipsec配置
摘要:安装软件 yum install ppp xl2tp libreswan /etc/ipsec.conf config setup nat_traversal=yes virtual_private=%v4:10.0.0.0/8,%v4:192.168.0.0/16,%v4:172.16.0.0/1 阅读全文
posted @ 2020-12-11 14:59 ascertain 阅读(1282) 评论(0) 推荐(0) 编辑
openswan & strongswan
摘要:IPSec是虚拟私密网络的一种实现,在server & client间建立加密隧道传输数据,分两个阶段 Phrase1交换密钥建立隧道,使用IKE协议(Internet Key Exchange)IKE分两个版本(IKE1/IKE2)IKE1有两种模式,主力模式(main mode),积极模式(野蛮 阅读全文
posted @ 2020-10-20 20:35 ascertain 阅读(3083) 评论(0) 推荐(0) 编辑
Openswan/Strongswan对接华为云VPN配置指南
摘要:Openswan/Strongswan对接华为云VPN配置指南 作者 : 华为云VPN服务团队 文档中底色绿色代表命令,底色灰色代码命令显示信息,底色黄色为配置关注点 一、拓扑说明 本场景连接拓扑如下图所示,云端两个VPC。其中一个VPC购买VPN网关,另一个VPC购买ECS、 EIP并安装IPse 阅读全文
posted @ 2020-10-20 13:16 ascertain 阅读(1) 评论(0) 推荐(0) 编辑
openswan IPSec
摘要:简介 本文介绍IPSecVPN的搭建过程,并通过公网将分属于美团云上海与北京两个机房内的vpc子网打通。由于美团云经典网络在网络控制器上对ip_filter 做了限制,打通前需要确保两边网络都处于VPC下,且子网网段无交集。当前部署环境为CentOS 6.5。 一、网络模型 计划实现的效果是,从左侧 阅读全文
posted @ 2020-10-19 17:09 ascertain 阅读(3499) 评论(0) 推荐(0) 编辑
IPSec配置
摘要:ipsec.secrets配置文件可写成 : PSK "psk" 会读取ipsec.conf 的 left 和 right 配置 type=start 可自动触发协商 strongswan up dualistic type=route | add 需要手动触发协商 strongswan down 阅读全文
posted @ 2020-10-16 20:57 ascertain 阅读(2515) 评论(0) 推荐(0) 编辑
在CentOS上使用strongSwan搭建IPsec V P N服务
摘要:一、需求背景介绍: 客户业务在往腾讯云迁移的过程中,因为两边的数据需要同步,所以需要建立站点到站点的IPsec V**连接,由于某些公司没有V**设备或者其他云不支持V** Gateway产品的时候,就需要我们自己搭建IPsec V**服务。 本文以strongSwan为例介绍如何在本地站点中加载I 阅读全文
posted @ 2020-10-13 16:00 ascertain 阅读(2461) 评论(0) 推荐(0) 编辑
Openswan/Strongswan对接华为云VPN配置指南
摘要:一、拓扑说明 本场景连接拓扑如下图所示,云端两个VPC。其中一个VPC购买VPN网关,另一个VPC购买ECS、 EIP并安装IPsec软件客户端,两个VPC间建立VPN连接。 VPC1的VPN网关IP:11.11.11.11,本地子网192.168.200.0/24; VPC2的EIP为22.22. 阅读全文
posted @ 2020-10-13 10:08 ascertain 阅读(0) 评论(0) 推荐(0) 编辑
openvpn client端
摘要:启动openvpn client端后,client端的初始化 ROUTE_GATEWAY 192.168.100.1/255.255.255.0 IFACE=ens192 HWADDR=00:50:56:9b:2e:ba这是机器原本的gateway信息 TUN/TAP device tun0 ope 阅读全文
posted @ 2020-10-12 16:49 ascertain 阅读(1) 评论(0) 推荐(0) 编辑
LNS设备处理速度慢导致L2TP隧道无法建立
摘要:网络环境 ME设备作为LAC,其它厂商设备作为LNS。隧道参数由RADIUS服务器下发,用户设备首先发起PPPOE拨号,验证成功后LAC开始与LNS尝试建立隧道。 图1 LNS设备处理速度慢导致L2TP隧道无法建立组网图 配置完成后,用户反馈L2TP业务不通。执行命令display l2tp tun 阅读全文
posted @ 2020-09-27 10:34 ascertain 阅读(1293) 评论(0) 推荐(0) 编辑
脚本搭建l2tp/IPSec
摘要:L2TP是一种工业标准的Internet隧道协议,功能大致和PPTP协议类似,比如同样可以对网络数据流进行加密。 L2TP也好,还是其它代理也好,说白了就是提供给我们一个中转地,所以搭建前得有台VPS服务器,如要实现xx,就得准备台国外的VPS服务器,这里继续推荐 hostwindos和 vultr 阅读全文
posted @ 2020-09-17 20:39 ascertain 阅读(8257) 评论(0) 推荐(0) 编辑
OpenXXX配置
摘要:# 设置监听IP,默认是监听所有IP ;local a.b.c.d # 设置监听端口,必须要对应的在防火墙里面打开 port 1194 # 设置用TCP还是UDP协议? ;proto tcp proto tcp # 设置创建tun的路由IP通道,还是创建tap的以太网通道,由于路由IP容易控制,所以 阅读全文
posted @ 2020-09-15 19:31 ascertain 阅读(262) 评论(0) 推荐(0) 编辑
l2tp/ipsec搭建xxx
摘要:依赖环境 yum update yum install make gcc gmp-devel xmlto bison flex libpcap-devel openswan(ipsec) yum install openswan 接下来配置ipsec。ipsec的配置文件是/etc/ipsec.co 阅读全文
posted @ 2020-09-11 14:28 ascertain 阅读(2593) 评论(0) 推荐(0) 编辑
WIN10系统使用自带软件进行L2TP over IPSec拨号时的配置示例
摘要:一、修改注册表1、在“开始 > 运行”中,输入regedit命令,单击“确定”,进入注册表编辑器。2、在“注册表编辑器”页面的左侧导航树中,选择“HKEY_LOCAL_MACHINE > SYSTEM >CurrentControlSet > Services > Rasman > Paramete 阅读全文
posted @ 2020-09-08 18:43 ascertain 阅读(4598) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示