einsdisp 最近的时间轴更新
einsdisp

einsdisp

V2EX 第 478410 号会员,加入于 2020-03-23 16:21:19 +08:00
使用矿渣 SSD 组 NAS 阵列是否可行?
程序员  •  einsdisp  •  9 小时 5 分钟前  •  最后回复来自 dant
26
有没有支持刷 QMK 固件的成品机械键盘?
程序员  •  einsdisp  •  58 天前  •  最后回复来自 hsuvee
18
求推荐性价比最高的远程桌面笔记本
程序员  •  einsdisp  •  59 天前  •  最后回复来自 SenLief
10
电脑时钟每天误差 1-2 秒钟,是质量问题还是普遍现象?
  •  1   
    程序员  •  einsdisp  •  109 天前  •  最后回复来自 mandex
    29
    有偿请求手机微信聊天记录恢复
  •  1   
    程序员  •  einsdisp  •  161 天前  •  最后回复来自 beyondex
    21
    einsdisp 最近回复了
    @MonoLogueChi
    @tomczhen

    这个建议可以。我本来就打算后续抽空把软路由抽出来单独跑一台物理机的。
    @ltkun

    你这个是给不差钱的国企干活吗。安装个 win server 系统,如果仅系统本身,不包括其他软件、win server 组件的安装、配置的话,¥ 500 有些夸张了吧。

    网上的上门安装系统,收费一般也就¥ 100-200 ,虽然是普通 windows ,而非 windows server 。

    当然,要是顺便还得安装配置相关服务器软件,¥ 500 还算正常,甚至可能还不够。
    @Jiajin 你分辨率是多少?两端是同一个运营商吗?有没有把桌面特效都关闭?
    @RatioPattern 香港服务器带宽比国内还贵吧。
    @cmlz
    刚刚尝试,直接把公网网线接入一台 linux 系统,安装配置好 strongswan ,可以连接成功,但是无法 ping ,`ip` 命令显示并没有多出一张虚拟网卡。以前我用 openvpn ,连接成功后会多一张虚拟 interface ,可对这个 interface 配置路由策略。

    `/etc/ipsec.conf`配置:

    ```
    config setup
    charondebug="all"
    # strictcrlpolicy=yes
    # uniqueids = no

    conn testvpn
    auto=add
    type=tunnel
    keyexchange=ikev1
    #authby=secret
    leftauth=psk
    rightauth=psk
    left=<我方公网 IP>
    leftsubnet=<我方内网 IP>/24
    right=<对方公网 IP>
    rightsubne=<对方内网 IP>/24
    ike=3des-md5-modp1024
    esp=3des-md5-modp1024
    aggressive=no
    keyingtries=%forever
    ikelifetime=86400s
    lifetime=86400s
    #dpddelay=30s
    #dpdtimeout=120s
    dpdaction=restart
    ```
    @cmlz 是否用 strongswan 并了解其配置?可以的话,愿意 200 元有偿帮我看下,这玩意配置文件挺复杂,目前还没搞定。把你联系方式发我邮箱,我 id 爱特 gmail 。
    @cmlz

    想问问,根据对方给的这配置能否判断是否支持 NAT 穿越?

    背景是这样的,我们这个路由设备可以配置端口转发到内网的机器,但要在路由设备上直接配置 ipsec 暂时不方便。如果能在内网找一台机器配置 ipsec 是最好的。
    @cmlz

    谢谢回复!

    1 、对方的这个配置似乎是 IKEv1 么?

    2 、公网固定 IP 有。是否必须在路由设备上配置 ipsec ?如果路由设备不动,只在内网的机器上找一台 linux 进行 ipsec 配置是否可行?
    @cmlz

    感谢回复!

    我研究了下,对方的这个配置似乎是 IKEv1 ?而 windows 只支持 IKEv2 ?

    此外,暂时没有企业级“硬件”路由器,使用 OpenWRT / pfSense 这种软路由,或者 linux 系统下的软件包 strongswan 应该也行吧(但是配置文件太复杂了,还在研究中)?

    另外,很重要的一点,这种纯 IPsec 是否支持 NAT ?
    我们这里的网关设备虽有公网 ip ,但一般轻易不动(最多设置个端口转发)。内网获得的是网关设备分发的内网 DHCP 地址(类似 192.168.x.x )。
    不操作网关设备本身,只在内网的机器上折腾是否可行?比方说在内网另安装一个软路由系统(或者使用 linux 上 strongswan 软件包),或者干脆在内网添加一个硬件企业级路由器(如果软路由不管用),是否可行?
    如果不可行,在网关上设置将 IPsec 的相关的端口转发到内网的 ipsec 客户端机器上是否可行?
    关于   ·   帮助文档   ·   API   ·   FAQ   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   2432 人在线   最高记录 5497   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 03:24 · PVG 11:24 · LAX 20:24 · JFK 23:24
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.