VPN技术原理与应用

    VPN技术原理与应用
    VPN概述 技术原理:把需要经过公共网传递的报文加密处理后,再由公共网络发送到目的地。 VPN安全功能 3种安全服务: 保密性服务 完整性服务 认证服务 VPN技术风险 VPN产品代码实现的安全缺陷 VPN密码算法安全缺陷 VPN管理不当引发的安全缺陷 VPN类型和实现技术 VPN类型 链路层VPN:ATM、Frame Relay、多协议标签交换M……继续阅读 »

    2天前 0评论 0个赞

    VLESS协议之一:TCP+TLS

    VLESS协议之一:TCP+TLS
    注:由于本人精力有限,这里无法保证实时更新,请移步 Github地址 寻找你需要的教程 引言 东八区时间8月6日,V2ray-Core 4.27.0 发布,这次不仅修补了很多安全问题,还引入了一个新的传输层协议:VLESS 。这是官方的文档:https://www.v2fly.org/config/protocols/vless.html 简单来说,VLES……继续阅读 »

    1个月前 (08-20) 0评论 0个赞

    使用 Clash 无障碍访问国际互联网

    使用 Clash 无障碍访问国际互联网
    关于 WallessPKU 墙极大地阻碍了我们日常的学习和科研, 翻墙几乎不可避免. 随着翻墙成本提高, 我们很多时间都浪费在无意义地学习翻墙技术上. 因此, 我们创建了 WallessPKU 项目. 这是一个致力于给 北京大学师生和校友 提供翻墙服务的公益项目, 希望能为大家提供简单, 稳定, 免费, 并针对北大网络环境高度定制化的网络服务. 服务不收取任……继续阅读 »

    2个月前 (08-13) 0评论 0个赞

    V2ray — 使用Cloudflare CDN加速访问

    V2ray — 使用Cloudflare CDN加速访问
    由于一些原因,需要利用cloudflare作为请求流量中转,进而访问到对应的VPS机器,本文记录下整个操作流程。 原理 本质原理是将v2ray伪装成web服务,然后利用CDN进行流量转发,从而隐藏真实VPS地址,请求路径如下图所示。 准备工作 自有域名,可配置解析 cloudflare帐号 vps (如果国内无法访问,mac下可以利用FinalShell……继续阅读 »

    2个月前 (08-09) 0评论 0个赞

    探索:适用 IPv6、Fullcone NAT 的旁路由透明代理方案

    探索:适用 IPv6、Fullcone NAT 的旁路由透明代理方案
    最近由于考试周临近,所以博客这边都没怎么更新。不过断断续续研究了几天,总算是摸索出了一个让自己相对满意的透明代理方案,因此就抽空写了篇博客,权当记录。事先说明:这篇博客仅仅描述了一个透明代理方案,并不包含任何代理服务器搭建的内容。方案的大致结构如下图,具体细节和配置我会在后文中详叙。 起因 对我而言,透明代理最重要的利好就是局域网设备接入和 CLI 程……继续阅读 »

    2个月前 (08-08) 0评论 0个赞

    通过VMess进行SSH端口转发

    通过VMess进行SSH端口转发
    0x00 惯例找起因 由于有需求访问自己在国内家里的局域网,然而家里穷,又不是专线,辣鸡移动又死活没法给公网IP,于是一个端口转发/映射实现的需求应运而生。本来以为 V2Ray自带的dokodemo-door可以直接拿来用,毕竟要过境访问,直接ssh tunnel或者ngrok之类估计效果不佳,所以又到了编程小白用奇技淫巧实现需求的时候(自己造轮子什么的多麻……继续阅读 »

    2个月前 (08-04) 0评论 0个赞

    使用 Let’s Encrypt 证书 导致苹果手机 和 OSX Safari下 HTTPS握手时间变长

    使用 Let’s Encrypt 证书 导致苹果手机 和 OSX Safari下 HTTPS握手时间变长
    环境: centos 7.6 tengine 2.3.0 openssl 1.0.2k   近日 业务部门反映说苹果手机打开相关站点时间过长 安卓手机没问题 遂开始排查 发现 在苹果手机 IOS 13.4以下的系统中 不管是在微信还是用safari打开网页 时间都会明显长于安卓 IOS 升级到13.4.1后问题消失 使用mac 调试显示 TCP S……继续阅读 »

    3个月前 (07-18) 0评论 0个赞

    实现 Office 365 的 VPN 拆分隧道

    实现 Office 365 的 VPN 拆分隧道
     备注 本主题是一组针对远程用户的 Office 365 优化的主题的一部分。 有关使用 VPN 拆分隧道为远程用户优化 Office 365 连接的概述,请参阅概述: Office 365 的 VPN 拆分隧道。 有关为中国用户优化 Office 365 全球租户性能的详细信息,请参阅面向中国用户的 Office 365 性能优化。 多年来,企业一……继续阅读 »

    5个月前 (05-17) 0评论 0个赞

    Streisand 一键安装多个VPN翻墙工具

    Streisand 一键安装多个VPN翻墙工具
    Streisand介绍 只需要一个简单的脚本,就能在全新的 Ubuntu 16.04 服务器上运行多个不同的科学上网工具,它们能够让你匿名并且加密所有的网络流量。 Streisand 原生支持多个 VPS 供应商,其中包括亚马逊EC2,微软云服务,DigitalOcean,Google云计算,Linode和Rackspace;随着软件的开发还将支持更多云和……继续阅读 »

    6个月前 (04-14) 0评论 0个赞

    trojan多用户管理一键脚本, 支持web页面管理

    trojan多用户管理一键脚本, 支持web页面管理
    trojan多用户管理部署程序, 支持web页面管理   trojan      trojan多用户管理部署程序 功能 在线web页面和命令行两种方式管理trojan多用户 启动 / 停止 / 重启 trojan 服务端 支持流量统计和流量限制 命令行模式管理, 支持命令补全 集成acme.sh证书申请 生成客户端配置文件 支持trojan://……继续阅读 »

    6个月前 (04-13) 0评论 1个赞