- 综合排序
- 最热优先
- 最新优先
VPN虚拟专用网络
VPN(Virtual Private Network,虚拟专用网络)是一种通过公共网络(通常是互联网)创建安全、加密的专用网络的技术。 例如,在一个企业网络中,员工通过VPN连接到公司内部网络时,他们的设备会被分配一个企业内部的IP地址,而对外通信时,数据包的源地址是企业VPN服务器的公网IP。 VPN服务器接收到数据后,会解密数据,并将其转发到目标网络(如企业内部网络或互联网)。例如,一个员工在外地通过VPN访问公司内部的文件服务器。 网络安全与隐私保护VPN可以隐藏用户的IP地址,防止用户的真实身份被泄露。这对于保护用户的隐私非常有用,尤其是在使用公共Wi - Fi网络时。 灵活性强:用户可以在任何有网络的地方通过VPN连接到目标网络,不受地理位置的限制。
3K10编辑于 2025-05-05- 来自专栏神的孩子都在歌唱
你了解虚拟专用网络(VPN)吗?
什么是虚拟专用网络(VPN)? 点个免费的赞和关注,有错误的地方请指出,看个人主页有惊喜。 作者:神的孩子都在歌唱 虚拟专用网络(VPN, Virtual Private Network) 是一种通过公共网络(如互联网)建立私密、安全网络连接的技术。 远程访问:VPN 允许远程用户通过安全的方式访问公司内部网络,提供类似“物理连接”的体验。特别适用于远程工作、在家工作等场景。 5. IKEv2/IPSec:现代的 VPN 协议,支持高安全性、快速的连接重建以及良好的移动设备支持,适合在不稳定的网络环境下使用。 5. 5. 避免审查和监控:在某些国家,政府或企业可能会对网络进行审查或监控,使用 VPN 可以绕过这些限制,保护自由访问互联网的权利。
3.1K10编辑于 2025-03-05 - 来自专栏全栈程序员必看
MPLS 虚拟专用网络 Hub and Spoke实验
不可以直通 2.HUB-CE,SPOKE-CE在同一个AS(allow -as-loop的合理使用) 3.各个PE与CE之间均为EBGP关系(也可以做IBGP,OSPF) 配置 1.R2,3,4,5配置路由 ,并启用ospf 2.PE之间配置MP-BGP邻居关系 (减少IBGP邻居的建立使用 RR 反射器,其中R2充当反射器最为合适) 3.R2,3,4,5启用MPLS 3.SPOKE-PE配置VPN实例 ,并进入接口进行绑定 4.HUB-PE上配置只进的VPN实例,和只出的VPN实例 5.配置PE与CE间路由交换(允许路由环路) 测试: R2上dis bgp vpnv4 vpn-instance in ospf 1 router-id 4.4.4.4 area 0.0.0.0 network 10.1.34.0 0.0.0.255 network 10.4.4.4 0.0.0.0 # R5 # sysname R5 # ip vpn-instance spoke ipv4-family route-distinguisher 1:2 vpn-target 1:2 export-extcommunity
2.2K10发布于 2021-04-14 - 来自专栏FreeBuf
如何使用TerraGuard创建你自己的虚拟专用网络
关于TerraGuard TerraGuard的主要目的是帮助广大研究人员轻松创建属于自己的虚拟专用网络,该工具基于WireGuard实现其功能。 //github.com/P0ssuidao/terraguard.git 工具部署 Terraform 我们需要以sudo权限执行安装和部署操作,因为我们需要权限在本地主机上安装代码包,配置一个网络接口并开启进程 export GOOGLE_APPLICATION_CREDENTIALS=path 测试-检测IP 首先,我们直接测试IP地址是否能够连通: curl ipinfo.io/ip 接下来,启动我们的虚拟专用网络 : sudo systemctl start wg-quick@wg0 测试虚拟专用网络的连通性: curl ipinfo.io/ip 移动端客户端 如果你想要使用移动端客户端,你则需要修改variable.tf 关闭虚拟专用网络 sudo terraform destroy 项目地址 TerraGuard:https://github.com/P0ssuidao/terraguard
2.6K10发布于 2021-11-08 - 来自专栏SDNLAB
专用5G网络的7种部署方案
实现5G的应用,首先需要建设和部署5G网络,在本文中,我们将分析如何构建一个专用5G网络,专用5G网络可以通过以下两种方式实现。 第一种是部署物理隔离的专用5G网络(5G孤岛),该网络独立于移动运营商的公共5G网络(就像在企业中建立有线局域网或Wi-Fi WLAN)。在这种情况下,企业或移动运营商可以建立专用的5G网络。 第二种是通过共享移动运营商的公共5G网络资源来构建专用5G网络。在这种情况下,运营商将为企业建立专用的5G网络。 ? 但是,企业关注的是安全方面(从专用网络终端生成的数据流量,专用网络设备的订阅信息和操作信息)和网络延迟(专用5G设备与MEC应用程序服务器之间,以及专用5G设备与内网/局域网设备之间)。 与case 5相比,专用网络流量不会传输到移动运营商的网络,因此专用网络数据流量的安全性也与case 3和4一样明确。
11.8K41发布于 2019-10-29 - 来自专栏漫流砂
自建虚拟专用网络 | 奇怪的知识又增加了
之前呢,主要是使用frp内网穿透;最近新办了一条宽带,提供公网IP,直接端口转发+DDNS就搞定了 为了团队做实验方便,我购置了一台服务器,装了 ESXI,大量扩展虚拟机。 问题来了,总不能新建一个虚拟机就映射几个端口吧,这怎么能忍,于是产生了自建虚拟专用网络的想法 选择方案筛选条件也很简单 免费,最好开源 有好的客户端支持 IPSec或者SSL 不复杂、不反人类 问了一小圈 crontab -e # 添加以下内容 */10 * * * * /usr/local/sbin/gd-dyndns > /dev/null ---- 这样就可以直接在外网直接访问到家里的网络了 参考链接: https://yuerblog.cc/2020/11/21/%E5%AE%B6%E5%BA%AD%E6%90%AD%E5%BB%BAopenconnect-vpn/ https://www.instructables.com
2.6K10发布于 2021-03-03 - 来自专栏giantbranch's blog
CTF PWN专用虚拟机
https://github.com/giantbranch/pwn-env-init
71200编辑于 2024-12-31 - 来自专栏混合云
Docker搭建虚拟专用网
虚拟专用网多方案搭建 IPsec协议虚拟专用网 前言 目前我们在面临远程办公所采用的策略,无非就是利用第三方软件进行远程办公,比如向日葵,TeamViewer进行远程控制,但是该方式往往受到限速等因素导致体验十分不好 所以,编者找遍了很多方式,想到了公司所采用的带有虚拟专用网功能的H3C路由器,由此便思考能不能自己搭建一个建议的办公用的虚拟专用网? 果不其然,在Docker容器平台就可以进行搭建简单的虚拟专用网操作. ,以支持Ipsec协议虚拟专用网. PPTP协议虚拟专用网 最近尝试过使用Docker搭建各个类型的办公类型虚拟专用网,但使用感受皆不尽人意。为什么呢?主要是因为我个人感觉容器部署造成的资源占用十分严重。
8.7K81编辑于 2022-03-09 - 来自专栏FreeBuf
Fortinet 近50万虚拟专用网络帐户密码被黑客泄露
9月8日消息,一名网络攻击者泄露了一份Fortinet 虚拟专用网络帐户和密码的名单,包含近50万用户。据称这些帐户和密码是从去年夏天的设备上窃取的。 虽然攻击者声称被利用的Fortinet漏洞已经被修补,但他们声称许多虚拟专用网络凭证仍然有效。 这是一个严重的数据泄露事件,因为虚拟专用网络凭据可能允许威胁行为者访问网络执行数据外泄、安装恶意软件和执行勒索软件攻击。 与此同时,Groove勒索软件的数据泄露站点上出现了一篇帖子,也宣传Fortinet 虚拟专用网络泄露事件。 然而,通过向网络犯罪社区提供免费赠品,他们可能希望招募其他威胁行为者加入他们的附属系统。 Fortinet 虚拟专用网络服务器管理员应该怎么做?
1.4K30发布于 2021-09-16 - 来自专栏SDNLAB
2016年虚拟网络5大预测
随着今年开源软件的极大发展,网络行业成为了产业链中增长最快的产业,同时也是网络功能虚拟化(NFV)中的关键部分。 NFV和SDN的发展已经快到临界点,将要改变网络的架构。这种转换类似于服务器虚拟化改变互联网的架构,NFV改变的是规模和弹性云架构网络。 2016年NFV准备进军部署,提升性能、测试和互操作性,该市场已经具备了形成一些大胆创新的里程碑的条件,接下来是关于它的5大预测: 1、容器将成为任何NFV平台中的关键技术组件 容器技术现在非常热门,它已经延伸到了 许多网络运营商开始关注如何用更有效的方法来引入VNFs,容器技术提供了一个取代已有的虚拟机运行客户操作系统的方法,即使用Linux系统上运行的容器。 5、NFV服务中断问题会愈加凸显,技术发展将迎来蜕变 随着新的基于NFV的服务/产品开始推广,问题也随之出现,尤其是在大规模的部署中可能影响访问的问题。
62280发布于 2018-04-03 - 来自专栏小手冰凉
Cisco ASA 之 Easy 虚拟专用网
具体原理及参数可以参考:https://blog.51cto.com/14227204/2449696 这里我就不详细说明了,大致原理都一样,我就直接开整了 1、环境如下:
91540发布于 2019-11-14 - 来自专栏网络工程师笔记
21张图详解什么是VPN(虚拟专用网络)以及VPN的分类
VPN通过在现有的Internet网中构建专用的虚拟网络,实现企业总部和分部的通信,解决了互通、安全、成本的问题; 2、什么是VPN技术 那么什么是VPN技术吗? VPN即虚拟专用网,指通过VPN技术在公有网络中构建专用的虚拟网络; 用户在此虚拟网络中传输流量,从而在Internet网络中实现安全、可靠的连接。 (1)专用: VPN虚拟网络是专门给VPN用户使用的网络,对于用户而言,使用VPN和Internet,用户是不感知的,是由VPN虚拟网络提供安全保证。 (2)虚拟: 相对于公有网络而言,VPN网络是虚拟的,是逻辑意义上的一个专网。 隧道技术其实就是对传输的报文进行封装,利用公网的建立专用的数据传输通道,从而完成数据的安全可靠性传输; 可以看到原始报文在隧道的一端进行封装,封装后的数据在公网上传输,在隧道另一端进行解封装,从而实现了数据的安全传输
14.5K18编辑于 2024-06-04 - 来自专栏项目文章
计算机网络学习24:虚拟专用网VPN与网络地址转换NAT
VPN 虚拟专用网 Virtual Prrivate Netrork 因特网中对目的地址是私有地址的IP数据报一律不进行转发。 并且私有地址只能是本地使用,不可以作为对外的IP地址。 这样,他们各自的专用网才能利用公用的因特网进行通信。 R1发现是专用网的,所以会进行加密。 从逻辑上看,好像直接就只通过了点对点传输,因此 也叫作IP隧道技术。 网络地址转换NAT(Network Address Translation) 此时源地址和目的地址都是全球地址。 在NAT路由器中会建立一个表,NAT转换表。
60610编辑于 2024-06-07 - 来自专栏网络工程师笔记
21张图带你了解什么是V**(虚拟专用网络)以及V**的分类
V**通过在现有的Internet网中构建专用的虚拟网络,实现企业总部和分部的通信,解决了互通、安全、成本的问题; 2、什么是V**技术 那么什么是V**技术吗? V**即虚拟专用网,指通过V**技术在公有网络中构建专用的虚拟网络; 用户在此虚拟网络中传输流量,从而在Internet网络中实现安全、可靠的连接。 (1)专用: V**虚拟网络是专门给V**用户使用的网络,对于用户而言,使用V**和Internet,用户是不感知的,是由V**虚拟网络提供安全保证。 (2)虚拟: 相对于公有网络而言,V**网络是虚拟的,是逻辑意义上的一个专网。 隧道技术其实就是对传输的报文进行封装,利用公网的建立专用的数据传输通道,从而完成数据的安全可靠性传输; 可以看到原始报文在隧道的一端进行封装,封装后的数据在公网上传输,在隧道另一端进行解封装,从而实现了数据的安全传输
2.6K81编辑于 2021-12-16 - 来自专栏杨建荣的学习笔记
虚拟专用数据库VPD应用 (48天)
系统中有个需求,需要把一个表里的信用卡号字段进行权限管理,大家讨论再三,说TDE不太好,因为需求希望能够让有些用户可以访问这个表,但是卡号字段读不到东西。有些用户可以直接读取该字段的内容。 我给了一个建议,使用VPD,基于列的VPD可以满足这样的需求。 以下是一个样例,供参考。 --create user and grant privileges create user test identified by test; grant connect,resource to test; grant execut
1.5K40发布于 2018-03-13 - 来自专栏物联网IOT安全
Attify 物联网渗透测试专用虚拟机
哈喽师傅们大家晚上好,今天来给大家介绍一个物联网IOT安全专用的虚拟机,它几乎把我们在做物联网渗透测试时用到的软件和环境都装好了,可以节约大量的时间。 ? ? ?
2.3K40发布于 2020-04-27 - 来自专栏全栈程序员必看
MPLS 虚拟专用网 实验配置和抓包
(MPLS) R6可以与R4相通;R7可以与R5相通。 实验拓扑图: 配置思路: 1.配置公网地址 2.公网启用ospf 3.配置MPLS域 4.配置 配置PE与PE间MP-BPG邻居关系 5.配置用户网络 6.配置MPLS V** 7.将BGP
1.6K20编辑于 2022-06-29 - 来自专栏麒思妙想
浅谈基于JDBC实现虚拟专用数据库(VPD)
虚拟专用数据库 (VPD)提供了角色和视图无法提供的行级访问控制。对于互联网访问,虚拟专用数据库可以确保在线银行的客户只能看到他们自己的帐户。 在企业内部,虚拟数据库可在应用程序部署方面降低拥有成本。可以在数据库服务器一次实现安全性,而不用在访问数据的每个应用程序中分别实现安全性。 将一个或多个安全策略与表或视图关联后,就可以实现虚拟专用数据库。对带安全策略的表进行直接或间接访问时,数据库将调用一个实施该策略的函数。策略函数返回一个访问条件(WHERE子句),即谓词。
1.8K40发布于 2020-07-10 - 来自专栏WalkingCloud
Fedora33下搭建WireGuard虚拟专用网
(图片可放大查看) 3、创建wg0的接口配置文件 ip addr或者ifconfig 先确认目前的网络接口名称 如下图所示网络接口名称 为ens33 ? (图片可放大查看) 5、启动wg-quick服务 systemctl enable wg-quick@wg0 systemctl start wg-quick@wg0.service ip addr TCP 22(SSH)——方便调试 2)UDP 51820(WireGuard Server通信端口) 映射后公网为10.20.90.193(模拟公网IP) 由于是使用VMwareWorkstation虚拟机 (图片可放大查看) 5、wg show查看连接状况并测试是否可以访问到Server端的网络 wg show ? (图片可放大查看) 如下图所示,测试OK,WireGuard虚拟专用网搭建成功 ? (图片可放大查看) Tips 若Server端没有关闭firewalld防火墙,可能会导致客户端无法访问Server端的LAN网络 需要在Server端关闭firewalld防火墙并重启wg-quick
3.5K10发布于 2020-12-31 专用硬件神经网络优化技术解析
专用硬件神经网络优化技术随着神经网络规模不断扩大,在设备上部署神经网络越来越需要能够并行化通用操作的专用硬件。但为了达到最高效率,仅优化硬件适应网络是不够的,网络也应该为硬件进行优化。 神经网络架构搜索的挑战标准的神经网络优化方法是通过神经网络架构搜索(NAS),目标是同时最小化网络规模和浮点运算次数(FLOPS)。 神经网络架构搜索算法类别NAS需要三个要素:搜索空间定义、成本模型和优化算法。我们使用性能估计器来测量延迟和内存占用,但为了测量准确性,必须训练网络。 这是一个主要瓶颈,因为训练单个网络可能需要数天时间。 NAS算法分为三类,需要不同次数的网络训练:多轮方法:每轮采样一组架构,每个网络都经过训练并评估准确性和性能单轮方法:从称为超网的大型网络开始,具有多个可能的子图零轮方法:像多轮方法一样工作,但网络从不训练搜索空间策划
19310编辑于 2025-10-18
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号