einsdisp 最近的时间轴更新 einsdisp 最近的时间轴更新 |
einsdispV2EX 第 478410 号会员,加入于 2020-03-23 16:21:19 +08:00 |
| 使用矿渣 SSD 组 NAS 阵列是否可行? 程序员 • einsdisp • 9 小时 5 分钟前 • 最后回复来自 dant | 26 |
| 有没有支持刷 QMK 固件的成品机械键盘? 程序员 • einsdisp • 58 天前 • 最后回复来自 hsuvee | 18 |
| 求推荐性价比最高的远程桌面笔记本 程序员 • einsdisp • 59 天前 • 最后回复来自 SenLief | 10 |
| 开源社区有没有像 Markdown 替代 word 那样,替代 excel 的纯文本解决方案? 程序员 • einsdisp • 62 天前 • 最后回复来自 rainclear | 13 |
| 帮人安装服务器虚拟化系统+软路由系统,人工成本收费多少合适? 程序员 • einsdisp • 85 天前 • 最后回复来自 snoopygao | 68 |
| 阿里云内网穿透远程桌面编程,需要多少带宽?或者买国外服务器? 分享发现 • einsdisp • 44 天前 • 最后回复来自 Jtyczc | 22 |
| 电脑时钟每天误差 1-2 秒钟,是质量问题还是普遍现象?
1 程序员 • einsdisp • 109 天前 • 最后回复来自 mandex
|
29 |
| Intel 网卡开启 SR-IOV,如何作为虚拟机之间互联使用(不插网线)? 程序员 • einsdisp • 130 天前 • 最后回复来自 levinit | 27 |
| 有偿请求手机微信聊天记录恢复
1 程序员 • einsdisp • 161 天前 • 最后回复来自 beyondex
|
21 |
| pfSense 桥接多个物理端口后,怎样对其中一个物理端口设置防火墙 问与答 • einsdisp • 173 天前 |
einsdisp 最近回复了
87 天前 回复了 einsdisp 创建的主题 › 程序员 › 帮人安装服务器虚拟化系统+软路由系统,人工成本收费多少合适? |
87 天前 回复了 einsdisp 创建的主题 › 程序员 › 帮人安装服务器虚拟化系统+软路由系统,人工成本收费多少合适? |
@ltkun
你这个是给不差钱的国企干活吗。安装个 win server 系统,如果仅系统本身,不包括其他软件、win server 组件的安装、配置的话,¥ 500 有些夸张了吧。
网上的上门安装系统,收费一般也就¥ 100-200 ,虽然是普通 windows ,而非 windows server 。
当然,要是顺便还得安装配置相关服务器软件,¥ 500 还算正常,甚至可能还不够。
你这个是给不差钱的国企干活吗。安装个 win server 系统,如果仅系统本身,不包括其他软件、win server 组件的安装、配置的话,¥ 500 有些夸张了吧。
网上的上门安装系统,收费一般也就¥ 100-200 ,虽然是普通 windows ,而非 windows server 。
当然,要是顺便还得安装配置相关服务器软件,¥ 500 还算正常,甚至可能还不够。
95 天前 回复了 einsdisp 创建的主题 › 分享发现 › 阿里云内网穿透远程桌面编程,需要多少带宽?或者买国外服务器? |
@Jiajin 你分辨率是多少?两端是同一个运营商吗?有没有把桌面特效都关闭?
95 天前 回复了 einsdisp 创建的主题 › 分享发现 › 阿里云内网穿透远程桌面编程,需要多少带宽?或者买国外服务器? |
@RatioPattern 香港服务器带宽比国内还贵吧。
179 天前 回复了 einsdisp 创建的主题 › 问与答 › 有详细了解 IPSec 的同学吗? Windows 10 如何创建预共享密钥认证的(无用户名密码)IPSec VPN 客户端? |
@cmlz
刚刚尝试,直接把公网网线接入一台 linux 系统,安装配置好 strongswan ,可以连接成功,但是无法 ping ,`ip` 命令显示并没有多出一张虚拟网卡。以前我用 openvpn ,连接成功后会多一张虚拟 interface ,可对这个 interface 配置路由策略。
`/etc/ipsec.conf`配置:
```
config setup
charondebug="all"
# strictcrlpolicy=yes
# uniqueids = no
conn testvpn
auto=add
type=tunnel
keyexchange=ikev1
#authby=secret
leftauth=psk
rightauth=psk
left=<我方公网 IP>
leftsubnet=<我方内网 IP>/24
right=<对方公网 IP>
rightsubne=<对方内网 IP>/24
ike=3des-md5-modp1024
esp=3des-md5-modp1024
aggressive=no
keyingtries=%forever
ikelifetime=86400s
lifetime=86400s
#dpddelay=30s
#dpdtimeout=120s
dpdaction=restart
```
刚刚尝试,直接把公网网线接入一台 linux 系统,安装配置好 strongswan ,可以连接成功,但是无法 ping ,`ip` 命令显示并没有多出一张虚拟网卡。以前我用 openvpn ,连接成功后会多一张虚拟 interface ,可对这个 interface 配置路由策略。
`/etc/ipsec.conf`配置:
```
config setup
charondebug="all"
# strictcrlpolicy=yes
# uniqueids = no
conn testvpn
auto=add
type=tunnel
keyexchange=ikev1
#authby=secret
leftauth=psk
rightauth=psk
left=<我方公网 IP>
leftsubnet=<我方内网 IP>/24
right=<对方公网 IP>
rightsubne=<对方内网 IP>/24
ike=3des-md5-modp1024
esp=3des-md5-modp1024
aggressive=no
keyingtries=%forever
ikelifetime=86400s
lifetime=86400s
#dpddelay=30s
#dpdtimeout=120s
dpdaction=restart
```
179 天前 回复了 einsdisp 创建的主题 › 问与答 › 有详细了解 IPSec 的同学吗? Windows 10 如何创建预共享密钥认证的(无用户名密码)IPSec VPN 客户端? |
@cmlz
179 天前 回复了 einsdisp 创建的主题 › 问与答 › 有详细了解 IPSec 的同学吗? Windows 10 如何创建预共享密钥认证的(无用户名密码)IPSec VPN 客户端? |
@cmlz 是否用 strongswan 并了解其配置?可以的话,愿意 200 元有偿帮我看下,这玩意配置文件挺复杂,目前还没搞定。把你联系方式发我邮箱,我 id 爱特 gmail 。
180 天前 回复了 einsdisp 创建的主题 › 问与答 › 有详细了解 IPSec 的同学吗? Windows 10 如何创建预共享密钥认证的(无用户名密码)IPSec VPN 客户端? |
@cmlz
想问问,根据对方给的这配置能否判断是否支持 NAT 穿越?
背景是这样的,我们这个路由设备可以配置端口转发到内网的机器,但要在路由设备上直接配置 ipsec 暂时不方便。如果能在内网找一台机器配置 ipsec 是最好的。
想问问,根据对方给的这配置能否判断是否支持 NAT 穿越?
背景是这样的,我们这个路由设备可以配置端口转发到内网的机器,但要在路由设备上直接配置 ipsec 暂时不方便。如果能在内网找一台机器配置 ipsec 是最好的。
180 天前 回复了 einsdisp 创建的主题 › 问与答 › 有详细了解 IPSec 的同学吗? Windows 10 如何创建预共享密钥认证的(无用户名密码)IPSec VPN 客户端? |
@cmlz
谢谢回复!
1 、对方的这个配置似乎是 IKEv1 么?
2 、公网固定 IP 有。是否必须在路由设备上配置 ipsec ?如果路由设备不动,只在内网的机器上找一台 linux 进行 ipsec 配置是否可行?
谢谢回复!
1 、对方的这个配置似乎是 IKEv1 么?
2 、公网固定 IP 有。是否必须在路由设备上配置 ipsec ?如果路由设备不动,只在内网的机器上找一台 linux 进行 ipsec 配置是否可行?
180 天前 回复了 einsdisp 创建的主题 › 问与答 › 有详细了解 IPSec 的同学吗? Windows 10 如何创建预共享密钥认证的(无用户名密码)IPSec VPN 客户端? |
@cmlz
感谢回复!
我研究了下,对方的这个配置似乎是 IKEv1 ?而 windows 只支持 IKEv2 ?
此外,暂时没有企业级“硬件”路由器,使用 OpenWRT / pfSense 这种软路由,或者 linux 系统下的软件包 strongswan 应该也行吧(但是配置文件太复杂了,还在研究中)?
另外,很重要的一点,这种纯 IPsec 是否支持 NAT ?
我们这里的网关设备虽有公网 ip ,但一般轻易不动(最多设置个端口转发)。内网获得的是网关设备分发的内网 DHCP 地址(类似 192.168.x.x )。
不操作网关设备本身,只在内网的机器上折腾是否可行?比方说在内网另安装一个软路由系统(或者使用 linux 上 strongswan 软件包),或者干脆在内网添加一个硬件企业级路由器(如果软路由不管用),是否可行?
如果不可行,在网关上设置将 IPsec 的相关的端口转发到内网的 ipsec 客户端机器上是否可行?
感谢回复!
我研究了下,对方的这个配置似乎是 IKEv1 ?而 windows 只支持 IKEv2 ?
此外,暂时没有企业级“硬件”路由器,使用 OpenWRT / pfSense 这种软路由,或者 linux 系统下的软件包 strongswan 应该也行吧(但是配置文件太复杂了,还在研究中)?
另外,很重要的一点,这种纯 IPsec 是否支持 NAT ?
我们这里的网关设备虽有公网 ip ,但一般轻易不动(最多设置个端口转发)。内网获得的是网关设备分发的内网 DHCP 地址(类似 192.168.x.x )。
不操作网关设备本身,只在内网的机器上折腾是否可行?比方说在内网另安装一个软路由系统(或者使用 linux 上 strongswan 软件包),或者干脆在内网添加一个硬件企业级路由器(如果软路由不管用),是否可行?
如果不可行,在网关上设置将 IPsec 的相关的端口转发到内网的 ipsec 客户端机器上是否可行?
Select Language