HQY 一个和谐有爱的空间

突然间想到一个问题，那就是我们之前介绍了怎么使用Windows客户端连接SSL VPN（VSR白送的的SSL VPN功能，你要不要？），也介绍了如何使用macOS客户端连接SSL VPN（MacOS iNode客户端连接SSL VPN），好像把Linux客户端给漏下了，今天就补上。（官网的指导已经有年头没更新了，我这个是使用最新版本操作的，不会搞得可以参考一下。）演示用的操作系统为Ubuntu 20.04.4 LTS（64）位首先还是要下载iNode安装包，下载路径为“首页→支持→文档与软件→软

通过上次的案例（配置strongSwan和H3C VSR的IPsec对接案例），我们已经掌握了strongSwan和VSR基于IKEv1主模式进行对接的配置方法。有同学提出，实际使用中穿越NAT在所难免，其实这种也好解决，按照前面配置H3C的思路，我们调整对应的配置为野蛮模式+FQDN应该就可以了。本次我们先把VSR作为公网端，strongSwan经过NAT设备和VSR进行对接。照例，我们先调整VSR的配置：#ike keychain swan pre-shared

IPsec的案例已经介绍了很多了（IPsec合集），突然发现原来很多地方已经开始用IKEv2了。说实话，之前还真没深入了解过，我一直以为IKEv2应该是给IPv6用的，没想到我还真就理解错了。其实IKEv2是IKEv1的增强版本，具有抗攻击能力、更强的密钥交换能力以及减少报文交互数量等特点。可能比较直观能看到的就是报文交互数量的减少吧。当需要建立一对IPsec SA时，IKEv1需要经历两个阶段，至少需要交换6条消息；而IKEv2只需要进行两次交互，使用4条消息就可以完成一个IKEv2 SA和一

strongSwan是一个开源的基于IPsec的VPN解决方案，ipsec.conf是strongSwan的关键配置，文件指定了strongSwan IPsec子系统的大部分配置和控制信息。主要的例外是身份验证的密钥，配置保存在ipsec.secrets文件中。该文件是一个文本文件，由一个或多个部分组成。#后面跟空格，再后面任何到行尾的任何内容都是注释并被忽略，不在一个部分内的空行也是如此。包含include和文件名的行，以空格分隔，将替换为该文件的内容。如果文件名不是完整路径名，则认为它是相对

strongSwan是一个开源的基于IPsec的VPN解决方案，ipsec.secrets是strongSwan的关键配置，文件保存了strongSwan IPsec子系统用于IKE身份验证的密钥表信息。这些密钥被strongSwan互联网密钥交换（Internet Key Exchange，IKE）守护程序pluto（IKEv1）和charon（IKEv2）用于验证其他主机。这些密钥必须被妥善保管，该文件应为超级用户所有，其权限应设置为阻止其他人的所有访问。strongSwan的配置和控制信息

方案1、H3C MER路由器固定IP，Centos 动态或者固定外网IP(适合vps 有固定IP地址，但网卡是内网IP，VPS做了外网映射到内网IP，即使VPS网卡是外网固定IP，也适用，野蛮模式，范围更广，不管对端是否有固定IP或者动态ADSL 内网、外网IP)方案2，H3C MER路由器固定IP，Centos 固定外网IP（vps网卡直接外网IP，没有NAT地址映射，否则协商会出现问题，类似Cannot installed tunnel - IKE_SA checkout not succe

Everything可能是Windows系统最好的本地搜索软件，其软件占用空间极小，却能以极高的速度检索系统中的文件。除了对文件名的搜索这一本职工作外，Everything还支持许多奇门巧技。比如批量重命名、、一键开启HTTP服务器及FTP服务器（不支持上传功能）、搜索重复文件名（使用dupe函数）、搜索文本内容（使用content函数) 等。本文主要讨论content函数的用法。content函数能够对文本（pdf、txt、doc、xls等文件）进行全文搜索，示例如下：搜索中的语句表示在“D:

在Ubuntu上使用Strongswan设置点对点IPSec VPN 原文setup-a-site-to-site-ipsec-vpn-with-strongswan-on-ubuntu前言多机房情况下，有时候需要将跨机房内网打通，现在还是使用ipsec的多。而且相对也比较成熟。IPsec全称ip Security，由两类协议组成，分别为AH协议（Authentication Header）和ESP协议（Encapsulated Security Payload），由于AH协议无法提供

Clickhouse分布式集群搭建 ClickHouse概述什么是ClickHouse?ClickHouse 是俄罗斯的Yandex于2016年开源的列式存储数据库（DBMS），主要用于在线分析处理查询（OLAP），能够使用SQL查询实时生成分析数据报告。什么是列式存储以下面表为例idwebsitewechat1https://www.baidu.com/百度2https://www.google.com/谷歌采用行式存储时，数据在磁盘上的组织结构为：Row1Row21https://

前言大家都知道Redis一个内存数据库,它支持2种持久化方式：RDB(Snapshot 内存快照) ，AOF(append only file)。持久化功能将内存中的数据同步到磁盘来避免Redis发生异常导致数据丢失的情况。当Redis实例重启时，即可利用之前持久化的文件实现数据恢复。接下来，本文介绍两种持久化的运行机制和优缺点。一 RDBRDB是默认的持久化方式，按照一定的策略周期性的将内存中的数据生成快照保存到磁盘。每次快照持久化都是将内存数据完整写入到磁盘一次，并不 是增量的只同

什么是GTID Replication从 MySQL 5.6.5 开始新增了一种基于 GTID 的复制方式。通过 GTID 保证了每个在主库上提交的事务在集群中有一个唯一的ID。这种方式强化了数据库的主备一致性，故障恢复以及容错能力。在原来基于二进制日志的复制中，从库需要告知主库要从哪个偏移量进行增量同步，如果指定错误会造成数据的遗漏，从而造成数据的不一致。借助GTID，在发生主备切换的情况下，MySQL的其它从库可以自动在新主库上找到正确的复制位置，这大大简化了复杂复制拓扑下集群的维护，也减少

在CentOS7上使用Libreswan设置点对点IPSec VPN前言这是在两个CentOS 7主机之间设置主机到主机IPsec隧道的指南。我们将使用Libreswan作为IPsec的实现。Libreswan在CentOS 7的默认软件包存储库中可用。 Libreswan自Openswan分支出來。初始化准备两台服务器服务器A：Location: FuZhou / cqnetcq External IP: 218.106.151.125&nb

前言HAProxy是一个使用C语言编写的自由及开放源代码软件，其提供高可用性、负载均衡，以及基于TCP和HTTP的应用程序代理。安装正常安装默认情况下haproxy不会对系统和CPU做优化，因此如果有必要还是可以用uname先查看一下$ uname -r下面是HAProxy 1.8支持的 OS。To build haproxy, you have to choose your target&nbs

https://wiki.strongswan.org/projects/strongswan/wiki/UsableExamplesUsable Examples configurations目录Usable Examples configurationsFor a local LANFor remote networksFor specific protocols or portsResponderInitiatorRoadwarrior scenarioSite-To-Site-Scena

https://wiki.strongswan.org/projects/strongswan/wiki/IKEv1CipherSuitesIKEv1 Cipher SuitesThe keywords listed below can be used with the ike and esp directives in ipsec.conf or the proposals settings in swa

https://docs.strongswan.org/docs/latest/config/proposals.htmlAlgorithm Proposals (Cipher Suites)The keywords listed below can be used with the proposals and ah|esp_proposals settings in swanctl.conf to define IKE and ESP

https://wiki.strongswan.org/projects/strongswan/wiki/ConnSectionDeprecation NoticeConfiguration via ipsec.conf, ipsec.secrets, and ipsec.d using the stroke plugin, as well as using the ipsec command, are deprec

1、使用strongSwan搭建IPsecVPN一、需求背景介绍:客户业务在往腾讯云迁移的过程中，因为两边的数据需要同步，所以需要建立站点到站点的IPsec V**连接，由于某些公司没有V**设备或者其他云不支持V** Gateway产品的时候，就需要我们自己搭建IPsec V**服务。本文以strongSwan为例介绍如何在本地站点中加载IPsec V**配置，配置信息如下：腾讯云VPC的网段：172.16.10.0/16本地IDC的网段：10.0.0.0/16strongSwan的公网IP地

CentOS lo网络接口配置与理解指南CentOS中的lo接口详解Centos 是一款基于 Red Hat Enterprise Linux (RHEL) 源码构建的开源操作系统，广泛应用于服务器环境，在网络配置中，lo 是一个重要的虚拟网络接口，即回环接口（loopback interface），本文将详细探讨 lo 接口的定义、作用、配置方法及相关问题解答。一、lo 接口的定义与作用（图片来源网络，侵权删除）1. 定义：lo 是 loopback 的简写，意为“回环”，它是一种特

CentOS一个网卡配置3个IP：详细步骤与最佳实践引言在CentOS系统中，为单个网卡配置多个IP地址是一项常见需求。本文将详细介绍如何在CentOS上为一个网卡配置3个IP地址，提高网络灵活性和管理效率。准备工作开始配置前，请确保您拥有root权限，并已备份现有网络配置文件。配置步骤1. 识别网卡名称使用命令 ip addr 或 ifconfig 查看当前网卡信息，确定要配置的网卡名称，例如eth0。2. 编辑网卡配置文件进入 /etc/sysconfig/network-scripts/