- 综合排序
- 最热优先
- 最新优先
VPN虚拟专用网络
VPN(Virtual Private Network,虚拟专用网络)是一种通过公共网络(通常是互联网)创建安全、加密的专用网络的技术。 例如,在一个企业网络中,员工通过VPN连接到公司内部网络时,他们的设备会被分配一个企业内部的IP地址,而对外通信时,数据包的源地址是企业VPN服务器的公网IP。 VPN服务器接收到数据后,会解密数据,并将其转发到目标网络(如企业内部网络或互联网)。例如,一个员工在外地通过VPN访问公司内部的文件服务器。 网络安全与隐私保护VPN可以隐藏用户的IP地址,防止用户的真实身份被泄露。这对于保护用户的隐私非常有用,尤其是在使用公共Wi - Fi网络时。 灵活性强:用户可以在任何有网络的地方通过VPN连接到目标网络,不受地理位置的限制。
3K10编辑于 2025-05-05- 来自专栏神的孩子都在歌唱
你了解虚拟专用网络(VPN)吗?
什么是虚拟专用网络(VPN)? 点个免费的赞和关注,有错误的地方请指出,看个人主页有惊喜。 作者:神的孩子都在歌唱 虚拟专用网络(VPN, Virtual Private Network) 是一种通过公共网络(如互联网)建立私密、安全网络连接的技术。 3. 绕过地理限制和审查:VPN 使得用户可以绕过政府或服务提供商的网络审查和地理限制。通过连接到位于其他国家的 VPN 服务器,用户可以访问受限的内容和服务。 4. 3. 数据加密与传输:一旦加密隧道建立,客户端会将所有网络数据加密后传输到 VPN 服务器。VPN 服务器接收到加密的数据后,将其解密并转发到目标网站或服务。 4. 保护公共 Wi-Fi 网络中的数据: 在公共场所使用 Wi-Fi 时,VPN 可以加密所有通信,防止数据被黑客窃取,尤其是在金融交易、社交登录等敏感操作时至关重要。 3.
3.1K10编辑于 2025-03-05 - 来自专栏全栈程序员必看
MPLS 虚拟专用网络 Hub and Spoke实验
VPN Hub and Spoke实验 实验拓扑 实验要求 1.R6与R7通信需要经过R1,不可以直通 2.HUB-CE,SPOKE-CE在同一个AS(allow -as-loop的合理使用) 3. 各个PE与CE之间均为EBGP关系(也可以做IBGP,OSPF) 配置 1.R2,3,4,5配置路由,并启用ospf 2.PE之间配置MP-BGP邻居关系 (减少IBGP邻居的建立使用 RR 反射器, 其中R2充当反射器最为合适) 3.R2,3,4,5启用MPLS 3.SPOKE-PE配置VPN实例,并进入接口进行绑定 4.HUB-PE上配置只进的VPN实例,和只出的VPN实例 5.配置PE与CE ospf 1 router-id 2.2.2.2 area 0.0.0.0 network 10.1.23.0 0.0.0.255 network 10.2.2.2 0.0.0.0 # R3 # sysname R3 # mpls lsr-id 10.3.3.3 mpls # mpls ldp # interface GigabitEthernet0/0/0 ip address 10.1.23.2
2.2K10发布于 2021-04-14 - 来自专栏FreeBuf
如何使用TerraGuard创建你自己的虚拟专用网络
关于TerraGuard TerraGuard的主要目的是帮助广大研究人员轻松创建属于自己的虚拟专用网络,该工具基于WireGuard实现其功能。 //github.com/P0ssuidao/terraguard.git 工具部署 Terraform 我们需要以sudo权限执行安装和部署操作,因为我们需要权限在本地主机上安装代码包,配置一个网络接口并开启进程 export GOOGLE_APPLICATION_CREDENTIALS=path 测试-检测IP 首先,我们直接测试IP地址是否能够连通: curl ipinfo.io/ip 接下来,启动我们的虚拟专用网络 : sudo systemctl start wg-quick@wg0 测试虚拟专用网络的连通性: curl ipinfo.io/ip 移动端客户端 如果你想要使用移动端客户端,你则需要修改variable.tf 关闭虚拟专用网络 sudo terraform destroy 项目地址 TerraGuard:https://github.com/P0ssuidao/terraguard
2.6K10发布于 2021-11-08 - 来自专栏漫流砂
自建虚拟专用网络 | 奇怪的知识又增加了
之前呢,主要是使用frp内网穿透;最近新办了一条宽带,提供公网IP,直接端口转发+DDNS就搞定了 为了团队做实验方便,我购置了一台服务器,装了 ESXI,大量扩展虚拟机。 问题来了,总不能新建一个虚拟机就映射几个端口吧,这怎么能忍,于是产生了自建虚拟专用网络的想法 选择方案筛选条件也很简单 免费,最好开源 有好的客户端支持 IPSec或者SSL 不复杂、不反人类 问了一小圈 crontab -e # 添加以下内容 */10 * * * * /usr/local/sbin/gd-dyndns > /dev/null ---- 这样就可以直接在外网直接访问到家里的网络了
2.6K10发布于 2021-03-03 - 来自专栏giantbranch's blog
CTF PWN专用虚拟机
pwndbg和peda插件 安装pwntools 安装one_gadget 下载libc-database 下载 链接:https://pan.baidu.com/s/1Ia8NPcXy414QOaiH14T3sQ
71200编辑于 2024-12-31 - 来自专栏混合云
Docker搭建虚拟专用网
虚拟专用网多方案搭建 IPsec协议虚拟专用网 前言 目前我们在面临远程办公所采用的策略,无非就是利用第三方软件进行远程办公,比如向日葵,TeamViewer进行远程控制,但是该方式往往受到限速等因素导致体验十分不好 所以,编者找遍了很多方式,想到了公司所采用的带有虚拟专用网功能的H3C路由器,由此便思考能不能自己搭建一个建议的办公用的虚拟专用网? 果不其然,在Docker容器平台就可以进行搭建简单的虚拟专用网操作. ,以支持Ipsec协议虚拟专用网. PPTP协议虚拟专用网 最近尝试过使用Docker搭建各个类型的办公类型虚拟专用网,但使用感受皆不尽人意。为什么呢?主要是因为我个人感觉容器部署造成的资源占用十分严重。
8.7K81编辑于 2022-03-09 - 来自专栏FreeBuf
Fortinet 近50万虚拟专用网络帐户密码被黑客泄露
9月8日消息,一名网络攻击者泄露了一份Fortinet 虚拟专用网络帐户和密码的名单,包含近50万用户。据称这些帐户和密码是从去年夏天的设备上窃取的。 虽然攻击者声称被利用的Fortinet漏洞已经被修补,但他们声称许多虚拟专用网络凭证仍然有效。 这是一个严重的数据泄露事件,因为虚拟专用网络凭据可能允许威胁行为者访问网络执行数据外泄、安装恶意软件和执行勒索软件攻击。 与此同时,Groove勒索软件的数据泄露站点上出现了一篇帖子,也宣传Fortinet 虚拟专用网络泄露事件。 然而,通过向网络犯罪社区提供免费赠品,他们可能希望招募其他威胁行为者加入他们的附属系统。 Fortinet 虚拟专用网络服务器管理员应该怎么做?
1.4K30发布于 2021-09-16 - 来自专栏小手冰凉
Cisco ASA 之 Easy 虚拟专用网
加密算法等 ciscoasa(config)# crypto isakmp policy 10 ciscoasa(config-isakmp-policy)# encryption 3des 配置组密钥 ciscoasa(config-tunnel-ipsec)# exit ciscoasa(config)# crypto ipsec transform-set test-set esp-3des test-stamap int outside # 应用到接口 客户端安装也可参考:https://blog.51cto.com/14227204/2449696 (后半部分) 3、
91540发布于 2019-11-14 - 来自专栏网络工程师笔记
21张图详解什么是VPN(虚拟专用网络)以及VPN的分类
VPN通过在现有的Internet网中构建专用的虚拟网络,实现企业总部和分部的通信,解决了互通、安全、成本的问题; 2、什么是VPN技术 那么什么是VPN技术吗? VPN即虚拟专用网,指通过VPN技术在公有网络中构建专用的虚拟网络; 用户在此虚拟网络中传输流量,从而在Internet网络中实现安全、可靠的连接。 (1)专用: VPN虚拟网络是专门给VPN用户使用的网络,对于用户而言,使用VPN和Internet,用户是不感知的,是由VPN虚拟网络提供安全保证。 (2)虚拟: 相对于公有网络而言,VPN网络是虚拟的,是逻辑意义上的一个专网。 3、根据工作网络层次进行划分 VPN可以按照工作层次进行划分: (1)应用层:SSL VPN (2)网络层:IPSEC VPN 、GRE VPN (3)数据链路层:L2TP VPN、PPTP VPN
14.5K18编辑于 2024-06-04 - 来自专栏项目文章
计算机网络学习24:虚拟专用网VPN与网络地址转换NAT
VPN 虚拟专用网 Virtual Prrivate Netrork 因特网中对目的地址是私有地址的IP数据报一律不进行转发。 并且私有地址只能是本地使用,不可以作为对外的IP地址。 这样,他们各自的专用网才能利用公用的因特网进行通信。 R1发现是专用网的,所以会进行加密。 从逻辑上看,好像直接就只通过了点对点传输,因此 也叫作IP隧道技术。 网络地址转换NAT(Network Address Translation) 此时源地址和目的地址都是全球地址。 在NAT路由器中会建立一个表,NAT转换表。
60610编辑于 2024-06-07 - 来自专栏网络工程师笔记
21张图带你了解什么是V**(虚拟专用网络)以及V**的分类
V**通过在现有的Internet网中构建专用的虚拟网络,实现企业总部和分部的通信,解决了互通、安全、成本的问题; 2、什么是V**技术 那么什么是V**技术吗? V**即虚拟专用网,指通过V**技术在公有网络中构建专用的虚拟网络; 用户在此虚拟网络中传输流量,从而在Internet网络中实现安全、可靠的连接。 (1)专用: V**虚拟网络是专门给V**用户使用的网络,对于用户而言,使用V**和Internet,用户是不感知的,是由V**虚拟网络提供安全保证。 (2)虚拟: 相对于公有网络而言,V**网络是虚拟的,是逻辑意义上的一个专网。 3、根据工作网络层次进行划分 V**可以按照工作层次进行划分: (1)应用层:SSL V** (2)网络层:IPSEC V** 、GRE V** (3)数据链路层:L2TP V**、PPTP V**
2.6K81编辑于 2021-12-16 - 来自专栏杨建荣的学习笔记
虚拟专用数据库VPD应用 (48天)
系统中有个需求,需要把一个表里的信用卡号字段进行权限管理,大家讨论再三,说TDE不太好,因为需求希望能够让有些用户可以访问这个表,但是卡号字段读不到东西。有些用户可以直接读取该字段的内容。 我给了一个建议,使用VPD,基于列的VPD可以满足这样的需求。 以下是一个样例,供参考。 --create user and grant privileges create user test identified by test; grant connect,resource to test; grant execut
1.5K40发布于 2018-03-13 - 来自专栏物联网IOT安全
Attify 物联网渗透测试专用虚拟机
哈喽师傅们大家晚上好,今天来给大家介绍一个物联网IOT安全专用的虚拟机,它几乎把我们在做物联网渗透测试时用到的软件和环境都装好了,可以节约大量的时间。 ? ? ?
2.3K40发布于 2020-04-27 - 来自专栏后端云
KubeVirt网络源码分析(3)- 虚拟机热迁移网络
热迁移的流程非常复杂,本篇仅设计热迁移的数据走的网络相关部分。操作 - 热迁移的网络虚拟机热迁移过程中很占用带宽,对网络稳定性要求也较高。 为和可以原有的Kubernetes网络互不影响,生产环境最好有一套独立的网络给虚拟机热迁移使用。 "type": "whereabouts", "range": "10.1.1.0/24" } }'language-yaml复制代码配置KubeVirt虚拟机热迁移流量走上面定义的独立网口 extraparameters]复制代码KubeVirt 源码分析 - 热迁移的网络virt-handler 会判断当前的virt-hander所在node是热迁移的源节点还是目的节点,若是源节点,就开启源节点的
1.8K11编辑于 2022-07-21 - 来自专栏全栈程序员必看
MPLS 虚拟专用网 实验配置和抓包
配置思路: 配置公网地址、公网启用ospf,配置MPLS域 配置PE与PE间MP-BPG邻居关系(MG-BGP用于传递RT值) 配置MPLS V** 将BGP和OSPF进行双向重发布 实验需求: R1,R3为 实验拓扑图: 配置思路: 1.配置公网地址 2.公网启用ospf 3.配置MPLS域 4.配置 配置PE与PE间MP-BPG邻居关系 5.配置用户网络 6.配置MPLS V** 7.将BGP network 10.1.23.0 0.0.0.255 network 10.2.2.2 0.0.0.0 # # mpls lsr-id 10.2.2.2 mpls # mpls ldp # R3配置与 ipv4-family vpnv4 policy vpn-target peer 10.3.3.3 enable peer 10.3.3.3 advertise-community # R3与 # # ospf 2 router-id 1.1.1.1 vpn-instance a import-route bgp # ospf 3 router-id 1.1.1.1 vpn-instance
1.6K20编辑于 2022-06-29 - 来自专栏麒思妙想
浅谈基于JDBC实现虚拟专用数据库(VPD)
虚拟专用数据库 (VPD)提供了角色和视图无法提供的行级访问控制。对于互联网访问,虚拟专用数据库可以确保在线银行的客户只能看到他们自己的帐户。 在企业内部,虚拟数据库可在应用程序部署方面降低拥有成本。可以在数据库服务器一次实现安全性,而不用在访问数据的每个应用程序中分别实现安全性。 将一个或多个安全策略与表或视图关联后,就可以实现虚拟专用数据库。对带安全策略的表进行直接或间接访问时,数据库将调用一个实施该策略的函数。策略函数返回一个访问条件(WHERE子句),即谓词。 3、实现思路? 实现思路大概如下图 ?
1.8K40发布于 2020-07-10 - 来自专栏世民谈云计算
理解Neutron(3):Neutron Open vSwitch + GREVxLAN 虚拟网络
目前,OpenStack Neutron 支持使用两种隧道网络技术 通用路由封装(GRE) 和 VxLAN 来实现虚拟的二层网络。 Overlay 技术是在现有的物理网络之上构建一个虚拟网络,上层应用只与虚拟网络相关。 一个Overlay网络主要由三部分组成: 边缘设备:是指与虚拟机直接相连的设备 控制平面:主要负责虚拟隧道的建立维护以及主机可达性信息的通告 转发平面:承载 Overlay 报文的物理网络 ? 3. H3C 选择 VxLAN 的理由 H3C 是国内领先的网络设备供应商之一,在其 一篇文章 中,谈到了他们为什么选择 VxLAN 技术。这对别的用户具有一定的参考性。 全融合网络虚拟化技术 5. Overlay网络与物理网络的关系 本文中大部分图片来自互联网。
2.4K42发布于 2019-06-28 - 来自专栏WalkingCloud
Fedora33下搭建WireGuard虚拟专用网
+1cvXcS85pntqYH1w0jlM= 3、客户端的私钥 wg genkey | tee /etc/wireguard/client.key 8F3bI2FydYhh8Ps9Xi2IenrdQrH9xXw6wzJaVrRSSHE (图片可放大查看) 3、创建wg0的接口配置文件 ip addr或者ifconfig 先确认目前的网络接口名称 如下图所示网络接口名称 为ens33 ? TCP 22(SSH)——方便调试 2)UDP 51820(WireGuard Server通信端口) 映射后公网为10.20.90.193(模拟公网IP) 由于是使用VMwareWorkstation虚拟机 (图片可放大查看) 5、wg show查看连接状况并测试是否可以访问到Server端的网络 wg show ? (图片可放大查看) 如下图所示,测试OK,WireGuard虚拟专用网搭建成功 ? (图片可放大查看) Tips 若Server端没有关闭firewalld防火墙,可能会导致客户端无法访问Server端的LAN网络 需要在Server端关闭firewalld防火墙并重启wg-quick
3.5K10发布于 2020-12-31 专用硬件神经网络优化技术解析
专用硬件神经网络优化技术随着神经网络规模不断扩大,在设备上部署神经网络越来越需要能够并行化通用操作的专用硬件。但为了达到最高效率,仅优化硬件适应网络是不够的,网络也应该为硬件进行优化。 神经网络架构搜索的挑战标准的神经网络优化方法是通过神经网络架构搜索(NAS),目标是同时最小化网络规模和浮点运算次数(FLOPS)。 神经网络架构搜索算法类别NAS需要三个要素:搜索空间定义、成本模型和优化算法。我们使用性能估计器来测量延迟和内存占用,但为了测量准确性,必须训练网络。 NAS算法分为三类,需要不同次数的网络训练:多轮方法:每轮采样一组架构,每个网络都经过训练并评估准确性和性能单轮方法:从称为超网的大型网络开始,具有多个可能的子图零轮方法:像多轮方法一样工作,但网络从不训练搜索空间策划 3. 机器人快速语义分割在机器人领域,语义分割用于理解机器人正在交互的对象和场景。对于此模型,我们的目标是将延迟减少一半。我们的起点是优化在CPU上运行的语义分割模型。4.
19310编辑于 2025-10-18
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号