tinc使用实例

tinc异地组网使用实例

tinc是一个组建虚拟专用网络(VPN)的工具,通过隧道及加密技术在互联网上点与点之间创建专有网络。tinc 在网络层工作,因此无需对现有软件进行修改和配置。其数据通讯经过加密和压缩,能避免敏感数据和隐私的泄露。 vps主机安装设置tinc debian系统 公网ip 12.23.34.45 vpn名称 bbq vpn主机名 tcb vpn ip 10.0.0.11 安装tinc 使用apt install tinc -y安装tinc ➜ ~ apt install tinc -y Reading package lists... Done Building dependency tree... Done Reading state information... Done The following additional packages will be installed: liblzo2-2 The following NEW packages will be installed: liblzo2-2 tinc 0 upgraded, 2 newly installed, 0 to remove and 6 not upgraded. Need to get 261 kB of archives. After this operation, 831 kB of additional disk space will be used. Get:1 http://deb.debian.org/debian bookworm/main amd64 liblzo2-2 amd64 2.10-2 [56.9 kB] Get:2 http://deb.debian.org/debian bookworm/main amd64 tinc amd64 1.0.36-2+b2 [204 kB] Fetched 261 kB in 0s (2,189 kB/s) Selecting previously unselected package liblzo2-2:amd64. (Reading database ... 56790 files and directories currently installed.) Preparing to unpack .../liblzo2-2_2.10-2_amd64.deb ... Unpacking liblzo2-2:amd64 (2.10-2) ... Selecting previously unselected package tinc. Preparing to unpack .../tinc_1.0.36-2+b2_amd64.deb ... Unpacking tinc (1.0.36-2+b2) ... Setting up liblzo2-2:amd64 (2.10-2) ... Setting up tinc (1.0.36-2+b2) ... Created symlink /etc/systemd/system/multi-user.target.wants/tinc.service → /lib/systemd/system/tinc.service. Processing triggers for man-db (2.11.2-2) ... Processing triggers for libc-bin (2.36-9+deb12u9) ... 新建vpn配置目录 以vpn名称新建配置目录 ...

二月 12, 2025 · jqx
Cloudflare Zero Trust

使用Cloudflare Zero Trust实现网页登录SSH

首先登录https://one.dash.cloudflare.com/开始操作 网络->Tunnels,创建隧道,隧道类型选择Cloudflared,隧道名自定义hhssh。 按照提示安装cloudflared并连接隧道,vps在这里选择debian,然后按照提示安装cloudflared并运行。 curl -L --output cloudflared.deb https://github.com/cloudflare/cloudflared/releases/latest/download/cloudflared-linux-amd64.deb && sudo dpkg -i cloudflared.deb && sudo cloudflared service install eyJhIjoiOWRmMjczNGM3NjI3ZTNiMmZh 连接成功后,页面下方 Connectors 会显示当前已连接的设备。 下一步,开始设置公共主机名。 子域中自定义hhssh,域选择自有域名,路径(path)留空,服务类型选择SSH,URL里填写localhost:22,其中22为服务器ssh端口,按照实际情况设置,保存隧道。 Access->应用程序,添加应用程序。 应用程序类型选择 自托管,基本信息中应用程序名设置为hhssh,会话持续时长默认24小时,可自定义。 点击添加公共主机名,同上述Tunnels域名设置即可,点击下一步,在最后高级设置中,浏览器呈现设置中选择SSH保存设置。 下来设置邮箱验证策略,Access->策略,添加策略。 策略名自定义emailauth,操作为允许(allow),添加规则中,选择器设置为Emails,值中填写自己用来接收验证码的邮箱地址,保存。 Access->应用程序,选择刚建立的hhss,右侧三点菜单,编辑配置,在策略tab中,点击选择现有策略,勾选刚才新建的emailauth即可。 通过域名hhssh.0x8.net来登录页面,会提示输入邮箱接收验证码,输入验证码后即可按提示输入服务器账号密码来登录ssh。 享受你的webssh之旅吧!

一月 23, 2025 · jqx
linux screen

设置screen实现每次登录vps使用同一会话

首先安装screen apt install screen # or dnf install screnn # or pacman -S screen 新建.keepsession.sh脚本, vi ~/.keepsession.sh,内容如下 #!/bin/sh if screen -ls | grep -q "There is a screen on"; then screen -xRR else screen -S mysession fi chmod +x ~/.keepsession.sh添加执行权限,编辑~/.bashrc,添加以下内容: if [ -f ~/.keepsession.sh ]; then source ~/.keepsession.sh fi 这样以后每次登录都打开之前创建的会话。

一月 22, 2025 · jqx
tailscale异地组网

部署Headscale以及Tailscale连接使用方法

Headscale是一款开源的Tailscale控制服务器软件,使用Headscale可以自行架设Tailscale服务。 VPS安装Headscale 下载地址https://github.com/juanfont/headscale/releases wget https://github.com/juanfont/headscale/releases/download/v0.24.0/headscale_0.24.0_linux_amd64.deb apt install headscale_0.24.0_linux_amd64.deb 安装完成后会有如下提示: ---------------------------------------------------------------------- headscale package has been successfully installed. Please follow the next steps to start the software: sudo systemctl enable --now headscale sudo systemctl start headscale Configuration settings can be adjusted here: /etc/headscale/config.yaml ---------------------------------------------------------------------- 注册启动Headscale服务 systemctl enable --now headscale systemctl start headscale 配置Headscale 编辑配置文件vi /etc/headscale/config.yaml 将其中的127.0.0.1替换为自己的服务器IP,例如45.67.89.99 sed -i 's|127.0.0.1|45.67.89.99|g' /etc/headscale/config.yaml 建议将randomize_client_port: false改为randomize_client_port: true开启客户端随机端口。 修改完成后重启服务systemctl restart headscale.service 查看当前状态systemctl status headscale.service 使用Headscale Headscale用户管理 创建用户,bbq为自定义用户名 headscale users create bbq 使用headscale users list查看已存在用户 ...

一月 20, 2025 · jqx
iperf3

使用iperf3测试网络吞吐率

Windows版iperf3下载地址 https://files.budman.pw/ https://github.com/ar51an/iperf3-win-builds Linux可以使用apt或dnf等管理软件直接安装iperf3 apt install iperf3 dnf install iperf3 pacman -S iperf3 安装好之后,服务端使用iperf3 -s开启进程。 D:\apps\iperf3.18_64>iperf3.exe -s ----------------------------------------------------------- Server listening on 5201 (test #1) ----------------------------------------------------------- Accepted connection from 192.168.88.243, port 42194 [ 5] local 192.168.88.246 port 5201 connected to 192.168.88.243 port 42204 [ ID] Interval Transfer Bitrate [ 5] 0.00-1.01 sec 10.5 MBytes 86.9 Mbits/sec [ 5] 1.01-2.01 sec 10.5 MBytes 88.5 Mbits/sec [ 5] 2.01-3.01 sec 10.5 MBytes 88.4 Mbits/sec [ 5] 3.01-4.01 sec 10.5 MBytes 87.7 Mbits/sec [ 5] 4.01-5.02 sec 10.6 MBytes 88.7 Mbits/sec [ 5] 5.02-6.01 sec 10.4 MBytes 87.9 Mbits/sec [ 5] 6.01-7.01 sec 10.6 MBytes 88.6 Mbits/sec [ 5] 7.01-8.00 sec 10.4 MBytes 87.9 Mbits/sec [ 5] 8.00-9.01 sec 10.6 MBytes 88.1 Mbits/sec [ 5] 9.01-10.00 sec 10.5 MBytes 89.1 Mbits/sec [ 5] 10.00-10.11 sec 1.12 MBytes 91.0 Mbits/sec - - - - - - - - - - - - - - - - - - - - - - - - - [ ID] Interval Transfer Bitrate [ 5] 0.00-10.11 sec 106 MBytes 88.2 Mbits/sec receiver ----------------------------------------------------------- Server listening on 5201 (test #2) ----------------------------------------------------------- 客户端使用iperf3 -c serverip来连接服务端开始测试 ...

一月 19, 2025 · jqx