HQY 一个和谐有爱的空间

用 nico 将 brook wsserver 包装成任意 https 网站背景你需要已经玩转了Brook你已经会部署brook wsserver, 可以将 brook wsserver 理解一个 http 网站(默认监听的 path 是/ws)你有一个域名domain.com, 并且已经解析到你的服务器 IP你的服务器防火墙已经开放了 80 和 443 端口niconico是一个 HTTP2 web server, 支持反向代理和单页应用, 自动 TLS 证书. 零配置.可以把它理解为简单版的

一口气搞明白有点奇怪的 Socks 5 协议以及 HTTP 代理前言其实一直想一口气将某个东西上下左右全部解释清楚，就像之前分享命令行的相关的东西，因为善用命令行可以极大提高工作生活效率，然而现实是混沌的，其中会有很多点，比如内心的舒适区，比如人们潜意识中会认为系统化的长内容或者稍微复杂点的内容更有压力，所以如今互联网上短轻内容大行其道，几乎全是部分化的内容和碎片化的内容。这点很有意思，以后单独做视频分析。回到正题，让我们一起搞明白这个 Socks 5 代理协议，为了方便理解咱们会同时解释下 H

自建fq服务器教程

1. Brook 简介Brook 是一个高效的 Socks5 代理软件，官方支持Windows、Linux、MacOS、IOS、Android、树莓派等设备，同时是使用 Golang 语言编写，安装、使用异常简单。Brook 支持 自主研发 Brook（新版） 协议+Stream Brook（旧版）协议、Shadowsocks 协议、SOCKS5 协议、TCP/UDP 转发、SOCKS5代理转HTTP代理 等功能。Brook 支持 UDP转发，无需任何设置。支持单端口和多端口(每个端口

研究市面上的Windows版本的IPSec客户端，但发现基本对于IKEv1都不支持（如有遗漏支持的，请留言给我，谢谢大佬），所以对我来说，就剩一条路了，用strongwan的windows版本，我们登上官网下载一波发行包：真到下载页面就傻眼了，并没有给出windos版本：我迅速google了一番strongswan win都没有现成的包，最坏的情况真的出现了，我需要自己编译StrongSwan Windos版，苦笑中。1. 跨平台编译对着这篇文档开始：https://docs.strongswa

一、总结来说，为什么ipsec vpn nat场景下要使用UDP4500端口1、nat场景需要的基础条件：隧道封装模式、ESP安全协议2、在非nat模式下，用户的esp报文是承载在IP报文内的，是没有传输层端口的，而ipsec vpn使用的ike协商是用的UDP500端口，此时ike报文500端口，用户加密的ESP数据直接承载在IP下3、而处于nat场景下时，由于nat设备一般不允许不带传输层端口的数据发出，此时正好用户的ESP数据没有传输层端口，所以发送端在检测到自身处于nat场景下就会给用户

在当今信息化的时代，网络安全的重要性日益凸显。VPN（虚拟私人网络）作为一种远程访问技术，广泛应用于企业网络架构中，以保证数据的安全传输。而StrongSwan和FreeRADIUS作为两款开源的VPN和RADIUS（远程用户拨号认证系统）服务器软件，以其强大的功能和灵活的配置，成为了许多企业和个人用户的首选。本文将介绍如何在Windows环境下配置StrongSwan与FreeRADIUS，以实现VPN连接和认证管理。通过本文，读者将了解到VPN和RADIUS的基本原理，掌握StrongSwa

引言随着远程办公和分布式网络架构的普及，VPN（虚拟专用网络）在企业和个人用户中变得越来越重要。StrongSwan是一个在Linux上广泛使用的开源IPsec VPN解决方案。它提供了强大的安全性，支持多种加密算法，并允许用户通过配置文件进行高度定制。然而，对于初学者来说，调试和配置StrongSwan可能会有些复杂。本文旨在帮助读者在CentOS 7上安装、配置和调试StrongSwan，让读者能够快速掌握这个强大的VPN工具。安装StrongSwan首先，我们需要在CentOS 7上安装S

EasyTier 组实现了组网的基本功能， 后续使用的一些调整参数还是配置文件easytier 支持通过命令行参数方式easytier-core --ipv4 x.x.x.x --network-name xxx --network-secret yyy --peers tcp://peer_host:11010也支持配置文件方式easytier-core  -c ./config.to

异地组网工具新推荐，easytier 轻松实现跨地域设备互联EasyTier 是由 Rust 和 Tokio 驱动一个简单、安全、去中心化的内网穿透 远程 组网方案，开源项目。优点去中心化：无需依赖中心化服务，节点平等且独立公网 IP 组网：支持利用共享的公网节点组网, 可以使用 EasyTier 公共 Peers低占用: 即使最垃圾的机器也可以跑跨平台支持NAT 穿透：支持基于 UDP 的 NAT 穿透，即使在复杂的网络环境下也能建立稳定的连接子网代理(点对网）：节点可以将可访问的网段作为代理

https://packagist.org/packages/athlon1600/php-proxy-app https://github.com/Athlon1600/php-proxy-apphttps://www.proxynova.com/  https://www.proxynova.com/proxy-software

    strongswan进程启动后只运行在一个namespace（网路ns）中，后面ike协商出来的所有sa都只存在于一个namespace，对于一个多用户的系统，不同用户的网络可能有重叠，使用namespace做用户隔离是常用手段，对于ipsec，如果使用strongswan做ike协商就有如果使其支持namespace的问题。        开始通过修改strongswan的源码使其支持namespace，原理也比较简单，主要使

https://www.alibabacloud.com/help/zh/vpn/sub-product-ipsec-vpn/user-guide/configure-strongswan 本文介绍如何使用strongSwan作为本地网关，实现云上和云下的网络互通。strongSwan是一个开源、基于IPsec的VPN解决方案，配置简单，可部署在主流的Linux发行版，快速地与阿里云建立IPsec-VPN连接。说明本文使用VPN网关实例默认的双隧道模式建立IPsec-VPN连接。如果您购买的VP

测试目的使用strongsSwan软件，模拟阿里云和华为云，在aliyun与huaweicloud建立IPSec通道。保护两朵云上的服务器同步的数据流量。2. 通过该测试，熟悉strongswan软件的使用及排错。GNS3-StrongSwan测试拓扑测试环境描述三台模拟服务器使用debian12操作系统4台路由器使用CSR1000v分别模拟3个网关及互联网。GNS3配置CSR1000VUpdate用来更新debian12操作系统及软件安装strongswan软件版本--5.9.8-5测试环境配

strongSwan是一个完整的IPSec解决方案，为服务器和客户端提供加密和身份验证。用于保护与远程网络的通信安全。使用strongSwan需要掌握一些必要的知识：了解网络原理，从配置IP地址和DNS服务器到防火墙掌握基于公钥加密和公钥基础设施public-key infrastructure(PKI)的身份验证概念知道如何安装二进制软件包或按照说明编译源代码精通控制台console（linux）如果没有此类知识储备，请选择提供远程IPSec访问的即用型设备。配置文件配置strongSwan的

strongSwan介绍strongSwan概述6 赞同 · 1 评论文章测试环境strongSwan测试环境准备4 赞同 · 2 评论文章主要配置aliyun站点配置connections {           # 创建名为net-net的连接        net-net { &

基本结构在图示的环境中，路由器Router管理着10.12.0.1/16的子网，Local WireGuard Client作为WireGuard客户端，想要与Proxy Node 2建立隧道以及10.0.0.0/24的子网，并作为Router的上游。然而由于一些ISP的原因，Node 2无法与Client建立牢固的UDP连接，这时候需要引入Node 1中转流量。理想状态下，配置完成后在PC进行traceroute，应该会得到以下输出：traceroute 1.1.1.11 10.12.0.12

OpenAI is not available in your countryChatGPT 最近很火，但不幸地是 OpenAI 屏蔽了中国地区和常见数据中心 IP 来源。这意味着，如果你在国内，想要使用 ChatGPT，除了需要一张外币信用卡/借记卡，还需要一个可以访问 OpenAI 的代理 IP。WARP 是 Cloudflare 提供的免费 VPN 服务，基于 WireGuard 协议，VPN 对端为启用了 anycast 的 Cloudflare CDN。WARP 的 IP 不在一些服务

更新 WireGuard peer 地址。12:global ip [:resolve vpn.example.com]/interface/wireguard/peers/set endpoint-address=$ip [find where comment="test"]获取公网 IP。12:global ip [([/tool/fetch "http://myip.dnsomatic.com/" output=user as-value]->

通过 Cloudflare Tunnel 访问内网服务This post is also available in English and alternative languages.出于实际需求，需要访问位于内网的 Windows 实例。TeamViewer 和 AnyDesk 等第三方方案存在授权和安全问题，而 FRP 既不灵活也不安全（服务直接暴露于公网）。最终决定使用 Cloudflare Tunnel。严格按照本文说明，仅需 15 分钟即可完成所有操作。服务端侧首先从 Clo