从一次用cat空文件到log文件来清log方法的失败说开去
发表于
更新于
在OpenVPN上启用AD+Google Authenticator认证
给ios10在ubuntu 14.04上配置IPSec服务器
发表于
更新于
写在前面的闲话
后面有篇文章,为 iOS 在 CentOS6.x 上搭建 IPSec(PSK+XAuth) VPN 服务器,说的是一样的事情,只不过平台是 CentOS 6.x。
有朋友看了本文后问,这种文章百度上不多的是吗,干嘛还要写?然后我就想这个问题也许还真有代表性,于是就把文章修改下,统一回答:
- 网上的方案多是ipsec+l2tp或者是ipsec+xl2tp的,我觉得不需要那么复杂,有ipsec加密数据流就OK了,所以我这方案应该是满足需求的最简方案
- 我写东西,多半是为了心理安慰。而且这也不算是完全原创,准确讲应该是实验报告,参照的是最后参考里列出的国外的那篇文档
缘起(Why)
需求还是来自于科学上网,iPhone设备的科学上网。话说自打最新的iOS中
- 不再支持pptp方式的vpn了
- 没有全局性的ss(Shadowsocks)可用
- OpenVPN的客户端软件市场中都看不见(Tunnelblicck是没找到)
所以,为了iPhone的科学上网,我们只有自力更生,搭建新的服务器系统。这里,我选用的是IPsec服务器。
CentOS6.x到CentOS7.x的在线升级
发表于
更新于
从GoDaddy迁出域名的正确姿势
发表于
更新于
Linux下用户启用Windows AD做集中认证
发表于
更新于
小型网络科学上网方案之ipv6篇
发表于
更新于
简述
这是适合小型网络(公司办公室或家庭)的”科学上网”方案之一的ipv6方案,此方案是我极同事搞的,我这里主要是学习,然后做过在路由器上封来自于公网ipv6网往小型网络内部的机器(都有正式ipv6地址)的访问。
点评下:
思路灰常灵活,非常适用于办公网、家庭网的“科学上网”方案
所用资源
- 路由器
- 极一(跑openwrt)
- ip地址(私网):10.0.0.5
- ip地址(公网):3.3.3.3
- 虚机
- IPV6
- 2.2.2.2
- dnscrypt-wrapper(optional)
- 用来配合 dnscrypt-proxy 直连,破除 dns 污染
- DNSCrypt-proxy(optional)
- 解决某些域名被 dns 污染的问题。
- HE的账号
怎样通过网络在两台Linux之间倒数据
发表于
更新于
Linux下域名解析的优化
发表于
更新于