- 综合排序
- 最热优先
- 最新优先
- 来自专栏RokasYang
SSL VPN搭建与使用(OpenVpn)
一、创建腾讯云SSL VPN网关协议类型选择SSL,选择要打通云上所属VPC网络,如下图:二、创建SSL服务端目前腾讯云支持的SSL VPN协议只有UDP,暂不支持TCP;按照如下步骤填写本端网段(要打通的 ,因此需要在对应的VPC路由表里面加一条到云下客户端网段的规则,下一跳指向SSL VPN网关。 在私有网络控制台,路由表里面选择对应VPC,对应路由表:进入到路由表后,选择新增路由策略:到此云上SSL VPN所有操作已经完成。 五、SSL配置文件下载openvpn是Linux下的开源先锋,提供了良好的性能及友好的用户GUI,官方也推荐使用openvpn作为ssl vpn客户端使用,接下来将展示在Windows、Debian、Centos 等系统中如何配置openvpn客户端,客户端配置文件在创建SSL客户端后会生成出来,在SSL客户端页面下载即可:六、Windows配置OpenVpn Client1.下载及安装首先到openvpn官方下载页面下载
35.2K108编辑于 2025-07-02 Fortinet SSL VPN XSS 漏洞利用脚本
Fortinet SSL VPN XSS 漏洞利用脚本项目描述这是一个专门用于检测和利用 Fortinet GlobalProtect SSL VPN 端点中 /ssl-vpn/getconfig.esp 功能特性自动化的漏洞检测:通过发送精心构造的 HTTP 请求自动检测目标是否存在 XSS 漏洞精确的 payload 构造:针对 Fortinet GlobalProtect VPN 特定端点设计 payload 注意:脚本会自动去除 URL 末尾的斜杠使用示例检测单个目标:python3 exploit.py -u https://vpn.company.com运行结果说明:如果响应中包含 prompt("mitsec warnings.filterwarnings("ignore", category=UserWarning, module='urllib3')# 预定义的 XSS payload 路径PAYLOAD_PATH = ( "/ssl-vpn url: 完整的漏洞利用URL """ print(f"[+] Sending request to:\n{url}\n") try: # 发送GET请求,忽略SSL
20110编辑于 2025-12-26- 来自专栏鱼的爱情看不出泪水
使用VPN网关SSL VPN服务端连接云上VPC
我们知道可以通过云上VPN网关和云下OpenVPN建立连接。 但是需要注意的是OpenVPN版本必须是2.4.5而不能是更高。
57810编辑于 2025-05-31 - 来自专栏error
借助SSL VPN打通两个客户端内网
SSL VPN 网络有两种类型,VPC 类型和云联网类型,分别以两种类型进行使用 1、私有网络 VPC 类型 SSL VPN 1.1 创建VPC网络类型 SSL VPN 1.2 创建SSL服务端 注意点 腾讯云目前支持的SSL VPN协议只有UDP,暂不支持TCP;按照如下步骤填写本端网段(要打通的VPC网段)和对端网段(客户端内网网段),填写端口、认证算法、加密算法等信息: 2. 客户端网段:对端网段是 SSL VPN 网关分配给客户端、用于与云上进行通信的网段,用户可以任意填写掩码小于等于24的网段,但是不可以与云上的 VPC CIDR 冲突,也不可以与用户本地的内网冲突。 云端网段是固定的,也就是写 vpn 关联 VPC 的网段 1.3 创建SSL客户端 分别创建 2 个客户端 1.4 配置路由(可选项) 如果只需打通 2 个客户端的内网,不需要写路由,如果要跟 VPN 图片 2、云联网 CCN 类型 SSL VPN 2.1 创建云联网 CCN 网络类型 SSL VPN 2.2 创建SSL服务端 2.3 创建SSL客户端 分别创建 2 个客户端后续在不同客户端进行访问验证
1.2K30编辑于 2023-10-20 - 来自专栏网络技术联盟站
IPV4 over IPV6 over ssl vpn典型组网配置
内网2的FW1使用F1060防火墙做成SSL VPN网关,内网1的终端到达内网2之后,首先要进行SSL VPN的认证过后,方能访问SW1。因此需要在R2做策略路由,实现流量的引流。 最后SSL VPN的接入的方式为WEB接入(缺省证书)双臂(旁路)的架构,提供WEB服务并将内网2的WEB服务器进行发布。 必须先登陆SSL VPN网关,才可访问SW1的WEB服务。 打开浏览器,输入网址:https://10.0.0.5 ,发现无法访问,是因为必须要先登录SSL VPN网关,在SSL VPN网关内的资源才可访问: ? 查看FW1的SSL VPN显示信息: ? ? ? 至此,IPV6之IPV4 over IPV6 over ssl vpn(双臂旁路WEB接入)典型组网配置案例已完成!
2K10发布于 2020-05-26 - 来自专栏Khan安全团队
SonicWall SSL-VPN jarrewrite.sh 远程命令执行漏洞 POC
SonicWall SSL-VPN 历史版本中存在漏洞,远程攻击者利用 CGI 程序处理逻辑漏洞,构造恶意的User-Agent,可造成远程任意命令执行,并获得主机控制权限。 SonicWall SSL-VPN 产品中使用了极为老旧的 Linux 内核和 HTTP CGI 可执行程序,该程序在处理 http 请求时,无法正确的解析 http header。
1.5K10发布于 2021-02-12 - 来自专栏用户8386185的专栏
iphone 无法打开SSL VPN客户端证书文件的解决方案
问题情况描述:我在使用腾讯云SSL V**的过程中,我将SSL 客户端证书文件通过QQ的方式发送至手机,然后在手机中直接点击文件选择使用openv**打开文件,这里是会出现无法完全识别openv**客户端证书文件的情况 图片②选择文件共享----》点击openv**----》选择添加文件(这里需要将SSL客户端4个文件都选上。) 图片③现在去手机上面将openv**软件关闭,再次打开openv**软件就能够显示SSL V**文件了。1.点击ADD图片2.点击允许,这里会跳转到系统的v**界面输入密码,输入锁屏密码通过即可。
4.4K130编辑于 2022-07-23 - 来自专栏Khan安全团队
NETGEAR ProSafe WAN SSL VPN 防火墙 SRX5308 | SQL注入漏洞
NETGEAR ProSafe WAN SSL VPN 防火墙 SQL注入漏洞 NETGEAR ProSafe™ Gigabit Quad WAN SSL VPN Firewall SRX5308
73330编辑于 2021-12-22 Fortinet警告称,FortiOS SSL VPN双因素认证绕过漏洞正被积极利用
Fortinet 周三表示,他们观察到在某些配置下,FortiOS SSL VPN 中一个存在五年之久的安全漏洞最近遭到“滥用”。 此次涉及的漏洞是CVE-2020-12812(CVSS 评分:5.2),这是 FortiOS 中 SSL VPN 的一个身份验证漏洞,如果用户名的大小写发生改变,则用户可能无需输入第二个身份验证因素即可成功登录 FortiGate 上至少需要配置一个双因素用户所属的 LDAP 组,并且该组需要用于身份验证策略中,该策略可以包含例如管理用户、SSL 或 IPsec VPN 等。 因此,该漏洞允许管理员或 VPN 用户在未启用双因素身份验证 (2FA) 的情况下进行身份验证。 Fortinet 还建议受影响的客户联系其支持团队,如果发现管理员或 VPN 用户在未启用双因素身份验证 (2FA) 的情况下通过身份验证,则应重置所有凭据。
18410编辑于 2025-12-25- 来自专栏CNotes
MPLS VPN
MPLS VPN基本特征 MPLS VPN是指利用MPLS在IP骨干网络上构建VPN的技术。 路由区分符RD 当多个VPN用户的客户信息在MPLS VPN网络内进行传输的过程中,可能会存在着重叠IPV4地址空间的问题,为了保证不同VPN客户地址空间的唯一性,MPLS VPN在VRF中使用了RD值来保障 MPLS L2VPN 与 BGP/MPLS VPN 的差异可以总结如下: 相同点有 都是通过标签标记私网VPN。L3VPN是使用私网标签标记私网路由,L2VPN是使用私网标签标记虚拟链路。 L3VPN 需要与 CE 交换 VPN 路由,并为每个VPN维护独立的路由表,并参与计算路由、选择最优路由和路由发布;L2VPN只保证 CE 间二层链路的正常连接,作为一种报文透传机制,不参与用户的任何三层协议功能 L3VPN的每个VPN可以与一个或多个VPN互通;L2VPN是点对点的,一条链路只能与一条链路互通。
4.6K41编辑于 2024-08-31 - 来自专栏摸鱼网工
IPSec VPN
拒绝重播报文 等安全功能 他可以引入多种验证算法、加密算法和秘钥管理机制 IPSec VPN是利用IPsec 隧道实现的L3 VPN IPSec也具有配置复杂,消耗运算资源较多、增加延时、 不支持组播等缺点 IPsec的工作模式 IPsec的工作模式分为两种 【传输模式】: 传输模式只实现端到端的保护功能 不建立VPN隧道 【隧道模式】: 隧道模式中,不仅要负责端到端的保护 还要建立VPN 隧道 PS:IPSec的功能不仅限于VPN,VPN只是他众多功能中的其中一个 IPSec的安全协议 该作用主要用于保护数据 【AH】 Authentication Header > 报文头部验证协议 端口 UDP 500 来标识未使用NAT穿透 UDP 4500 来标识使用了NAT穿透 IPSec VPN的部署模式 一共分为两种部署模式 > 双臂部署 又叫网关部署,把VPN部署在公网出口设备上 > 单臂部署 又指把VPN部署在内网中,需要在公网出口设备上配置端口映射至VPN设备 减轻公网出口设备的资源消耗和性能负担 IPSec VPN的配置 > 主动模式的配置流程 ===一阶段配置=== 首先是创建感兴趣流
8.6K33编辑于 2022-12-04 - 来自专栏信安百科
CVE-2024-45318|SonicWall SMA100 SSL-VPN缓冲区溢出漏洞
0x00 前言 SonicWall 是全球知名的网络安全解决方案提供商,专注于防火墙、VPN、入侵防御等领域,其客户覆盖企业、服务提供商、电子商务、政府和教育机构等。 0x01 漏洞描述 SonicWall发布安全公告,修复了SonicWall SMA100 SSL-VPN中一个基于栈的缓冲区溢出漏洞,该漏洞存在于SonicWall SMA100 SSL-VPN Web
35810编辑于 2025-07-30 - 来自专栏摸鱼网工
GRE VPN
GRE VPN 概述 > GRE GRE(Generic Routing Encapsulation) 在任意一种网络协议上传送任意一种其他网络协议的封装方法 我们先本质上还是同种协议封装 也是就IP over IP > GRE VPN 直接使用GRE封装建立GRE隧道,在一种协议的网络上传输其他协议,需要虚拟的隧道(Tunnel)接口 GRE的封装格式 ++协议B头:++ 也就是我们的<code ++隧道终点路由查找++ 最后查找私网路由,并转发给目的主机 Tunnel多隧道冗余 为了提升可靠性,可以组建多个Tunnel隧道 只需要开区KeepAlive来检测隧道运行状态即可 GRE VPN 的优点 支持多种协议 支持组播,因此可以在隧道中运行路由协议 配置简单,部署容易 GRE VPN的缺点 点到点隧道,多站点配置复杂(和静态路由一样) 金泰配置隧道参数,配置复杂(缺乏灵活性,要手动指定源公网地址
6.1K10编辑于 2022-11-30 - 来自专栏java思维导图
再见,VPN !
结果有个人因为开了个 VPN,然后: ? 图片来源:网络 ? 可谓是:开启 VPN ,尽享 14 天+假期。 ? 在本次研讨会上,主要明确了 5 个方面的问题: 1、VPN 是中立性的技术 VPN 属于一种计算机网络通用技术,常见于防火墙、路由器等应用场景下,具有安全加密、传输提速等特点。 2、严厉打击利用 VPN 技术从事违法活动的行为 除了合法的使用以外,VPN 同时也在网络黑色产业链中也得到了较多的应用。 另外,使用 VPN 软件之后所获取的信息,不一定包含非法内容,无法认定 VPN 是非法获取计算机信息系统数据的软件。 5、制售 VPN 软件的行为应受到相应的行政处罚 当前国内黑色产业链中多见的制售 VPN 软件的行为,应归为互联网信息网络服务中的一种,可通过《网络安全法》中的相关规定进行约束。
4.8K40发布于 2020-05-20 - 来自专栏error
借助SSL VPN访问轻量应用服务器和云服务器
VPN 有两种类型,一种是 VPC 类型,一种是 CCN 类型,VPC 类型 SSL VPN 只能跟一个 VPC 打通内网,且轻量应用服务器没有 VPC 操作权限,当前需要选择 CCN 云联网类型的 SSL VPN 来打通跟轻量应用服务器的内网。 VPN 注意:创建的时候要跟轻量应用服务器在一个地域,否则会涉及跨地域费用 VPN 网关控制台 https://console.cloud.tencent.com/vpc/vpn-gateway 4.2 创建SSL客户端 4.3 配置路由 由于选择的是云联网类型,创建时不会关联对应的云联网,需要自己主动关联对应的云联网,之后会自动下发客户端网段到云联网中实现内网互通。 4.4 配置客户端 使用openvpn作为ssl vpn客户端使用,接下来将展示在Windows系统中如何配置openvpn客户端 openvpn 客户端下载地址: https://openvpn.net
1.8K70编辑于 2023-10-23 - 来自专栏ops技术分享
什么是VPN?
一.虚拟专用网络 1.VPN功能 在公用网络上建立专用网络,进行加密通讯。在企业网络中有广泛应用。VPN网关通过对数据包的加密和数据包目标地址的转换实现远程访问。 VPN有多种分类方式,主要是按协议进行分类。VPN可通过服务器、硬件、软件等多种方式实现。 2.实际应用 最常见的应用就是翻墙了,谷歌前几年退出中国大陆,导致在中国无法直接访问谷歌的网站,但使用VPN就可以通过一台在国外的VPN服务来访问谷歌等国外网站。 让外地员工访问到内网资源,利用VPN的解决方法就是在内网中架设一台VPN服务器。外地员工在当地连上互联网后,通过互联网连接VPN服务器,然后通过VPN服务器进入企业内网。 有了VPN技术,用户无论是在外地出差还是在家中办公,只要能上互联网就能利用VPN访问内网资源,这就是VPN在企业中应用得如此广泛的原因。
9.6K20发布于 2021-06-30 - 来自专栏ops技术分享
VPN工作原理
数据包,并将封装后的原数据包作为VPN数据包的负载,VPN数据包的目标地址为网络二的VPN网关的外部地址。 4.网络一的VPN网关将VPN数据包发送到Internet,由于VPN数据包的目标地址是网络二的VPN网关的外部地址,所以该数据包将被Internet中的路由正确地发送到网络二的VPN网关 网络二的VPN 通过上述说明可以发现,在VPN网关对数据包进行处理时,有两个参数对于VPN通讯十分重要:原始数据包的目标地址(VPN目标地址)和远程VPN网关地址。 根据VPN目标地址,VPN网关能够判断对哪些数据包进行VPN处理,对于不需要处理的数据包通常情况下可直接转发到上级路由;远程VPN网关地址则指定了处理后的VPN数据包发送的目标地址,即VPN隧道的另一端 由于网络通讯是双向的,在进行VPN通讯时,隧道两端的VPN网关都必须知道VPN目标地址和与此对应的远端VPN网关地址。
6.5K10发布于 2021-06-30 - 来自专栏技术杂记
Linux 搭建 VPN
前言VPN (Virtual Private Network) 虚拟私有网络 (也有叫虚拟专用网络的),是在互联网上使用各种技术构建出一个加密隧道,然后通过这个隧道直达对端,与对端形成一种局域互联的技术 ,VPN可以实现以局域互联的身份使用到远程网络资源的效果作为翻墙越货,登堂入室,隐身马甲之必备神器,很有必要了解一点,这里我分享一下在Linux中搭建的方法----概要----环境内核版本 2.6.32
19.5K50编辑于 2022-06-30 - 来自专栏技术杂记
Linux 搭建 VPN4
可以使用命令行的方式修改 iptables[root@pptp-server ~]# iptables --flush POSTROUTING --table nat [root@pptp-server ~]# iptables --flush FORWARD [root@pptp-server ~]# iptables -A INPUT -p gre -j ACCEPT [root@pptp-server ~]# iptables -A INPUT -p tcp -m tcp --dport 1723 -
14.5K50编辑于 2022-06-30 - 来自专栏活动专栏
MPLS VPN 原理与配置
实现了数据包的快速转发、流量工程和 VPN 等增强功能。 什么是 MPLS VPN?基于 MPLS 的 VPN,支持运营商为多个客户提供隔离的虚拟专用网络。实现“一个物理网络,多个逻辑网络”。 常见类型包括:Layer 2 VPN(L2VPN)Layer 3 VPN(L3VPN)二、MPLS VPN 三大核心组件组件 描述 CE ip2️⃣ 配置 VRF 与接口绑定ip vpn-instance VPN_A ipv4-family route-distinguisher 1:1 vpn-target 1:1 export-extcommunity vpn-target 1:1 import-extcommunityinterface GigabitEthernet0/0/0 ip binding vpn-instance VPN_A ip address MPLS VPN 为什么比传统 GRE + IPsec 更常用于运营商 VPN?答:MPLS VPN支持大规模客户网络隔离,转发效率高,QoS和流量工程功能完善,利于多租户场景部署。2.
89110编辑于 2025-08-05
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号