在部分情况下,分支机构使用拨号上网,而且获取的还是私网地址(在运营商还会执行一次NAT)。只要总部有公网IP,分支机构还是可以使用IPsec连接到总部的,但只能由分支路由器发起IPsec连接。 在这种情况下,分支机构没有公网IP,而且还要经过运营商的NAT设备。在配置IPsec时,分支机构路由器的身份验证要使用名称的方式,因为经过NAT设备,IP会改变,所以无法使用IP作为IPsec设备的身份标识。如果使用名称作为身份标识,则IKE阶段1的模式就要使用野蛮模式(Aggressive mode)。 分支机构在NAT设…

2021年1月8日 0条评论 108点热度 0人点赞 阅读全文

v2ray的安装、配置与使用 v2ray+vless+tcp+tls配置看这里 服务器端 安装服务器端 https://www.v2ray.com/https://github.com/v2ray/v2ray-core/releaseshttps://github.com/ToutyRater/v2ray-guide 这里使用脚本方式安装 下载脚本go.sh [root@blog ~]# wget https://install.direct/go.sh 执行安装脚本go.sh [root@blog ~]# bas…

2019年1月26日 0条评论 809点热度 4人点赞 阅读全文

如果在服务器安装了Shadowsocks,可以再安装kcptun,为Shadowsocks提供加速功能。 安装 下载地址https://github.com/xtaci/kcptun/releases 下载的Kcptun以系统类型进行分类,如下载Linux版本,包含了Linux的服务器端和Linux的客户端,Windows也一样。这里服务器端使用Linux版本,客户端使用Windows版本。 服务器端 将Linux服务器端上传到服务器,或者在服务器使用wget直接下载。 [root@blog ~]# wget ht…

2019年1月26日 0条评论 424点热度 0人点赞 阅读全文

有很多方法可以实现科学上网,如果你有一台VPS,可以自己搭建一个Shadowsocks服务端。自己搭建服务可以更好地对服务端进行控制。这里以Shadowsocks-libev为例介绍安装过程。 服务器系统:CentOS 7.6版本:Shadowsocks-libev安装方式:repository 服务端 Githubhttps://github.com/shadowsockshttps://github.com/shadowsocks/shadowsocks-libevRepositoryhttps://copr.…

2019年1月4日 0条评论 248点热度 0人点赞 阅读全文

手里有一台淘汰下来的笔记本,与其闲置不用,不如用来安装软路由。笔记本一般会有一个有线网卡和一个无线网卡,但我这台笔记本的无线网卡无法使用,只有一个有线的单网口。使用软路由,可以实现更多的网络功能。比如带宽控制、防火墙策略、网络监控、科学上网等等。这里以Openwrt/LEDE(koolshare)为例介绍一下在旧笔记本安装软路由的过程。 v2ray+vless+tcp+tls配置看这里 拓扑图 安装 下载LEDE镜像 下载地址:http://firmware.koolshare.cn/LEDE_X64_fw867/…

2018年12月21日 10条评论 1199点热度 3人点赞 阅读全文

在阿里云上有一台ECS主机,家里有一台旧笔记本,用来做一台服务器,现在想通过另一台笔记本可以随时连接到家里的服务器。因为家里的服务器和笔记本是拨号上网的,没有固定的公网IP,而且现在很少能获取一个公网IP,所以只能由服务器、笔记本发起IPSEC连接,主动连接到拥有公网IP的阿里云ECS。服务器和笔记本使用本地的网络连接互联网,而不是通过阿里云ECS连接互联网,笔记本仅仅是通过阿里云ECS连接到家里的服务器。 为了让IPSEC连接能进入ECS,需要在阿里云控制台允许IPSEC端口UDP500/UDP4500,ECS本…

2018年7月3日 0条评论 436点热度 0人点赞 阅读全文

Linux系统的IPSEC VPN https://libreswan.org/wiki/Configuration_examples https://access.redhat.com/documentation/zh-cn/red_hat_enterprise_linux/7/html/security_guide/sec-securing_virtual_private_networks https://blog.csdn.net/lai444132348/article/details/75578548ht…

2018年6月3日 0条评论 117点热度 0人点赞 阅读全文