frp内网穿透

安装frp实现内网穿透、端口映射功能。本文的服务器使用CentOS,客户端使用Ubuntu。 安装 frp不需要安装,只需要下载打包文件,解压后修改配置文件,最后直接运行frp即可。 服务器端(CentOS) 下载 [[email protected] ~]# wget https://github.com/fatedier/frp/releases/download/v0.24.1/frp_0.24.1_linux_amd64.tar.gz 新建目录,将打包文件复制到新目录。 [[email protected] ~]# mkdir /usr/local/frp[[email protected] ~]# cp frp_0.24.1_li…

EVE-NG下安装OpenWRT x86

EVE-NG下安装OpenWRT x86 新建目录,在EVE-NG中以“linux-”开头,添加节点的时候就可以找到这个镜像 [email protected]:~# mkdir /opt/unetlab/addons/qemu/linux-openwrt 创建虚拟机的硬盘镜像文件 [email protected]:~# qemu-img create -f qcow2 hda.qcow2 1G Formatting ‘hda.qcow2’, fmt=qcow2 size=1073741824 encryption=off cluster_size=65536 lazy_refcounts=off refcount…

Linux下的IPSEC VPN – strongswan

在阿里云上有一台ECS主机,家里有一台旧笔记本,用来做一台服务器,现在想通过另一台笔记本可以随时连接到家里的服务器。因为家里的服务器和笔记本是拨号上网的,没有固定的公网IP,而且现在很少能获取一个公网IP,所以只能由服务器、笔记本发起IPSEC连接,主动连接到拥有公网IP的阿里云ECS。服务器和笔记本使用本地的网络连接互联网,而不是通过阿里云ECS连接互联网,笔记本仅仅是通过阿里云ECS连接到家里的服务器。 为了让IPSEC连接能进入ECS,需要在阿里云控制台允许IPSEC端口UDP500/UDP4500,ECS本身的防火墙(firewall, iptables)也要开放相关端口 IPSEC …

常用模拟器用户名及密码

常用模拟器用户名及密码 网上能找到模拟器,有的使用默认的配置,有的已经被修改过一些配置。以下是从网上收集到的一些用户名、密码。 Juniper vMX vMX 14.1R1 root root123/空密码

一句话经验

浪潮NF5280M4进入BIOS:Del 华三CAS CVM主机关机时,各个CVK上的虚拟机可正常运行,只是无法管理,无法自动迁移(可手动通过命令迁移) 网闸映射模式,流量从接口出去后,源IP变成网闸接口的IP

网络不通的基本排查步骤

网络不通的基本排查步骤 路由 PC是否设置了多个网关 网络路径上的设备是否都配置了双向的路由 策略 路由器、交换机接口ACL,接口出方向、入访问ACL 防火墙策略,包括ACL包过滤、对象策略 防火墙去、回路径不一致的问题 系统防火墙策略,是否已开放端口,是否禁ping

H3C防火墙 security-zone intra-zone default permit命令

security-zone intra-zone default permit 此命令的作用是,让同一个防火墙区域的不同接口之间能够互访。 如果没有配置这条命令,即使是同一个防火墙区域的接口之间也不能互访,需要配置域间策略放行相关的流量。 但几个接口是在同一个防火墙区域的,按理应该配置域内策略。实际上,在配置域间策略时,源区域和目的区域是相同的就是域内策略,比如配置一条untrust到untrust的对象策略。 当在同一个区域之间配置了域间对象策略时,这条命令将失效。也就是说,除了已经存在的对象策略,其它流量都无法通过。 对象策略的优先级最高。 疑问:同一防火墙区域下的接口,指的是物理接口吗?…