IPSec有两种模式：transport和tunnel。Transport模式双方仍然使用各自的公网IP互联，只不过传送的数据会被自动加密，必须两端的IP固定（否则服务器端也要动态更新客户端IP），tunnel模式则是建立一个类似VPN的点对点通道，需要给通道分配内网IP，在公网IP的要求上则相对比较宽松（只需要客户端更新自己的IP），缺点是浪费20MTU，传输效率稍低。本文讲解如何配置IPSec tunnel连接，以及在其上配置一个GRE隧道。

继续阅读 →

此脚本会导致你的服务器硬盘数据全部丢失且无法恢复。可能导致你再也无法连接上你的服务器。请慎重使用。请在服务商提供控制台访问的前提下使用。已经测试过的云服务提供商：阿里云，腾讯云，DigitalOcean，Vultr，云朵.io，DevCapsule。其中部分需要更改开头的配置才能使用。

已知不能用的云服务提供商：Bandwagon（硬盘协议不兼容）
继续阅读 →

Chrome很快就不认没有CA的自签证书了，在RouterOS上使用Let’s Encrypt又非常麻烦，以及一些诸如OpenVPN服务器的服务必须使用证书，所以就想了一下用CACert这个社区驱动的证书签发机构来代替自签证书。（打开网站提示证书不被信任是正常的；该网站的证书也是由CACert自己签发的。）

继续阅读 →