HQY 一个和谐有爱的空间

https://wiki.strongswan.org/projects/strongswan/wiki/UserDocumentation   用户文档 https://wiki.strongswan.org/projects/strongswan/wiki/UsableExamples  可用例子https://www.strongswan.org/testing/testresults/  可用例子测试结果   http

使用IPsec-VPN实现本地数据中心IDC和阿里云VPC之间的网络互通时，在阿里云侧完成VPN网关的配置后，您还需在本地数据中心的网关设备中添加VPN配置。本文以华三（H3C）防火墙设备为例，分别介绍在双隧道模式和单隧道模式下，如何在H3C设备中添加VPN配置。https://help.aliyun.com/zh/vpn/sub-product-ipsec-vpn/user-guide/configure-an-h3c-firewall-device 说明建议您优先使用双隧道模式。关于什么是双

我们前面免费领取了天翼云的VPN连接，相关发文已经被删除了，但还是有不少同学领到了免费资源。有人问我这东西有什么用，那我们今天就跳过一些官方介绍的简单场景，以Windows 10系统为例，介绍一下如何配置Windows系统和天翼云VPN网关对接IPsec。经过我多日测试，发现配置方式跟之前介绍的Windows系统一样（Windows和H3C VSR对接隧道模式的IPsec隧道），初步测试支持Windows Server 2008 R2及以上版本的系统，需要支持配置Windows管理工具“本地安全

IPsec的RFC协议规范提到（IPsec：RFC2401-互联网协议的安全架构），IPsec定义了两种类型的SA：传输模式和隧道模式。传输模式SA是两个主机之间的安全联盟，也是我们前面使用Windows系统测试的场景（Windows和H3C VSR对接IPsec VPN）；隧道模式SA是两个安全网关之间的安全联盟，我们之前测试的设备对接大多是安全网关之间隧道模式的IPsec（使用IKE建立保护IPv6报文的IPsec隧道）。那Windows系统是否可以支持隧道模式呢？我们今天配置Windows

我们前面使用图形化界面的本地安全策略配置了Windows和VSR对接传输模式（Windows和H3C VSR对接IPsec VPN），还有隧道模式（Windows和H3C VSR对接隧道模式的IPsec隧道）；同时，我们也知道了使用netsh配置IPsec的命令（还能这么玩？Windows通过netsh命令配置IPsec），并且操作了通过命令行创建传输模式的IPsec策略（使用6条命令完成Windows和H3C VSR的IPsec对接），确实很简单，只要6条命令即可。如果换成隧道模式呢？通过图形

如何在Windows Server之间配置IPsec VPN（使用MMC和netsh两种方式配置Windows Server传输模式IPsec），分别使用netsh（Network shell）和MMC（Microsoft Management Console）两种方式配置了两台主机，并且协商成功。IPsec的RFC协议规范提到（IPsec：RFC2401-互联网协议的安全架构），IPsec定义了两种类型的SA：传输模式和隧道模式。传输模式SA是两个主机之间的安全联盟；隧道模式SA是两个安全网关

通过命令行创建IPsec策略。操作过程和通过图形化界面的步骤类似，主要分为创建IPsec策略、创建IP筛选器列表并创建IP筛选器、创建IPsec筛选器操作，再通过IPsec策略规则将这些关联起来，最后激活IPsec策略即可。创建IPsec策略首先，新创建一个IPsec策略，名称指定为“winvsr”，主模式安全方法配置加密算法为DES、完整性算法为MD5、DH组使用Group1，将生存时间配置为1440（分钟，对应86400秒）。配置命令为：netsh ipsec stati

strongSwan是一个开源的基于IPsec的VPN解决方案，最近要用到strongSwan来对接其他系统的IPsec，不能贸然行动，先在Linux环境下测试一下相同环境下如何配置。通过上次的配置（如果把Linux主机作为路由器转发流量，性能可靠吗？），我们现在已经有配置strongSwan的环境了，就是两台开启了IP转发功能的Linux主机。安装strongSwanstrongSwan的安装还是很简单的，可以直接从yum仓库安装。yum install -y strongswan查看一下st

目录IPSec 安全隧道协议族封装协议Authentication Header 协议Encapsulating Security Payload 协议封装模式Transport（传输模式）Tunnel（隧道模式）安全偶联协商Security Association 协议Internet Key Exchange 协议IKE 的对称密钥交换过程IPSec NAT-TranversalNAT-T 的封装模式NAT-T 的协商过程IPSec 的 MTU 分片和加密问题IPSec Virtu

strongSwan配置示例https://help.aliyun.com/zh/vpn/sub-product-ipsec-vpn/user-guide/configure-strongswan 本文介绍如何使用strongSwan作为本地网关，实现云上和云下的网络互通。strongSwan是一个开源、基于IPsec的VPN解决方案，配置简单，可部署在主流的Linux发行版，快速地与阿里云建立IPsec-VPN连接。说明本文使用VPN网关实例默认的双隧道模式建立IPsec-VPN连接。如果您购

SHREW IPSec VPN客户端使用介绍 Shrew VPN客户端软件可以作为IPSec VPN客户端，与防火墙建立IPSec VPN连接。Shrew VPN标准版是免费软件，下载地址如下：https://www.shrew.net/download/vpn/vpn-client-2.2.2-release.exe防火墙配置IPSec阶段1图形界面配置如下：高级选项配置：命令行配置如下：define vpn ipsec phase1-interfaceedit "p1&q

本文介绍使用 StrongSwan 搭建 VPN 的过程，适合有一定 linux 基础的用户。本文使用的服务器1CPU,1G,  优惠码CentOS 8.3StrongSwan 5.8.2StrongSwan 简介StrongSwan 是基于 OpenSource IPsec 的 VPN 解决方案，官方网站：https://www.strongswan.org/ ，如果无法访问请使用科学上网，原因你懂的。本文描述从一个初始系统开始逐步完成搭梯的过程。一，准备阶段以

使用strongswan搭建ipsec环境，遇到了很多问题，查阅了大量资料和文档，做了大量尝试，将一些细节整理出来。本文假设读者有一定的基础知识，也清楚strongswan怎么安装和配置。1. 证书部署或更新后，必须重启strongswan服务使用证书进行身份验证是搭建Ipsec环境时最常用的一种技术，证书的生成可以向第三方CA机构申请，也可以自己使用自签名CA根证书来签发。本文采用后一种方式。strongswan使用pki工具来创建证书，1）创建CA自签名根证书及私钥文件：#ipsec pki

利用 StrongSwan 搭建多终端实用 VPNWritten on May 19, 2015最近离职和 on-board 一起忙，唯一一点时间都拿去无氧了，基本没研究业余技术。目测这种状态至少还会维持一个月。谢谢美帝的教授支持，不过今年真的来不及了，来年再做决定吧。常见 VPN 名词解释PPTP：古老的 VPN 模式，其基本原理就是在原 IP 包的基础上加个包装。未加密，易拦截，依赖 GRE 协议，加上 MTU 问题，感觉只有内网使用场景。L2TP：其实跟 PPTP 类似，但使用 UDP，并

StrongSwan 是 Linux 上 IPsec 的开源实现项目。是已停止的 FreeS/WAN 开源项目的一个分支，同属 FreeS/WAN 后代的还包括 OpenSwan 和 LibreSwan 。首先，对 IPsec 有个简单的了解。IPsec 是一种安全 VPN 协议，用于端到端通信安全，连接多台计算机建立虚拟局域网。IPsec 位于 OSI 模型的第三层网络层，同属这层的是 IP、ICMP 这些协议，TCP 、UDP 是第四层传输层，想要在互联网中传输离不开互联网协议，所以 IPs

https://www.jixing.one/vps/v2ray-xui-v2rayn/1.前言V2Ray，是Victoria Raymond以及其社群团队开发的Project V下的一个工具。Project V是一个工具集合，号称可以帮助其使用者打造专属的基础通信网络。Project V的核心工具称为V2Ray，其主要负责网络协议和功能的实现，与其它Project V通信。V2Ray可以单独运行，也可以和其它工具配合，以提供简便的操作流程。开发过程主要使用Go语言，Core采用MIT许可证并开

Today we are happy to release the source code of a project we’ve been working on for the past few months. It is called BoringTun, and is a userspace implementation of the WireGuard® protocol written in Rust.A Bit About W

传统的frp、ngrok虽然可以达到内网穿透的效果，但是对于全端口映射是非常不方便的，因此想到使用Wireguard和RouterOS将服务器的ip分配给本地的方案。参考这个大佬的链接：https://aoyouer.com/posts/wireguard-l3-forward/主要分为以下几个过程：1、开启net.ipv4.ip_forward2、安装wireguard3、配置wireguard服务端4、更改ssh端口5、routeros配置wireguard6、添加路由规则7、测试1、开启n

https://github.com/vaxilu/x-ui x-ui支持多协议多用户的 xray 面板功能介绍系统状态监控支持多用户多协议，网页可视化操作支持的协议：vmess、vless、trojan、shadowsocks、dokodemo-door、socks、http支持配置更多传输配置流量统计，限制流量，限制到期时间可自定义 xray 配置模板支持 https 访问面板（自备域名 + ssl 证书）支持一键SSL证书申请且自动续签更多高级配置项，详见面板安装&升级bash&n

https://luotianyi.vc/5252.htmlWARP是CloudFlare提供的一项基于WireGuard的网络流量安全及加速服务，能够让你通过连接到CloudFlare的边缘节点实现隐私保护及链路优化。其连接入口为双栈（IPv4/IPv6均可），且连接后能够获取到由CF提供基于NAT的IPv4和IPv6地址，因此我们的单栈服务器可以尝试连接到WARP来获取额外的网络连通性支持。这样我们就可以让仅具有IPv6的服务器访问IPv4，也能让仅具有IPv4的服务器获得IPv6的访问能力