文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
    • 综合排序
    • 最热优先
    • 最新优先
    时间不限
    时间不限
    最近一周
    最近一月
    最近三月
  • 来自专栏技术杂记

    Linux 搭建 VPN3

    配置防火墙配置之前[root@pptp-server ~]# iptables -L -nv Chain INPUT (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination 19167 26M ACCEPT all -- * * 0.0.0.0/0 0.0.0.0

    13K30编辑于 2022-06-30
  • 来自专栏摸鱼网工

    IPSec VPN

    拒绝重播报文 等安全功能 他可以引入多种验证算法、加密算法和秘钥管理机制 IPSec VPN是利用IPsec 隧道实现的L3 VPN IPSec也具有配置复杂,消耗运算资源较多、增加延时、 不支持组播等缺点 IPsec的工作模式 IPsec的工作模式分为两种 【传输模式】: 传输模式只实现端到端的保护功能 不建立VPN隧道 【隧道模式】: 隧道模式中,不仅要负责端到端的保护 还要建立VPN 隧道 PS:IPSec的功能不仅限于VPNVPN只是他众多功能中的其中一个 IPSec的安全协议 该作用主要用于保护数据 【AH】 Authentication Header > 报文头部验证协议 端口 UDP 500 来标识未使用NAT穿透 UDP 4500 来标识使用了NAT穿透 IPSec VPN的部署模式 一共分为两种部署模式 > 双臂部署 又叫网关部署,把VPN部署在公网出口设备上 > 单臂部署 又指把VPN部署在内网中,需要在公网出口设备上配置端口映射至VPN设备 减轻公网出口设备的资源消耗和性能负担 IPSec VPN的配置 > 主动模式的配置流程 ===一阶段配置=== 首先是创建感兴趣流

    8.7K33编辑于 2022-12-04
  • 来自专栏CNotes

    MPLS VPN

    而在MPLSL3VPN中,MPLS网络的PE设备需要保留用户的三层路由信息,对于用户的私网报文需要查找PE设备上的私网路由表才可以进行转发。 MPLS L2VPN 与 BGP/MPLS VPN 的差异可以总结如下: 相同点有 都是通过标签标记私网VPN。L3VPN是使用私网标签标记私网路由,L2VPN是使用私网标签标记虚拟链路。 L3VPN面向三层,只能承载IP报文;L2VPN面向二层,可以在链路层上承载任意三层协议,如IP、IPX等。 参与的角色不同。 L3VPN使用MP-BGP为VPN路由分发私网标签,L2VPN根据不同的类型,使用LDP、MP-BGP为虚链路分发私网标签(MSR CCC和SVC方式也可以手工指定静态标签)。 网络拓扑不同。 L3VPN的每个VPN可以与一个或多个VPN互通;L2VPN是点对点的,一条链路只能与一条链路互通。

    5K41编辑于 2024-08-31
  • 来自专栏摸鱼网工

    GRE VPN

    GRE VPN 概述 > GRE GRE(Generic Routing Encapsulation) 在任意一种网络协议上传送任意一种其他网络协议的封装方法 我们先本质上还是同种协议封装 也是就IP over IP > GRE VPN 直接使用GRE封装建立GRE隧道,在一种协议的网络上传输其他协议,需要虚拟的隧道(Tunnel)接口 GRE的封装格式 ++协议B头:++ 也就是我们的<code ++隧道终点路由查找++ 最后查找私网路由,并转发给目的主机 Tunnel多隧道冗余 为了提升可靠性,可以组建多个Tunnel隧道 只需要开区KeepAlive来检测隧道运行状态即可 GRE VPN 的优点 支持多种协议 支持组播,因此可以在隧道中运行路由协议 配置简单,部署容易 GRE VPN的缺点 点到点隧道,多站点配置复杂(和静态路由一样) 金泰配置隧道参数,配置复杂(缺乏灵活性,要手动指定源公网地址 ;测隧道存m3B;状态*/

    6.2K10编辑于 2022-11-30
  • 来自专栏java思维导图

    再见,VPN

    结果有个人因为开了个 VPN,然后: ? 图片来源:网络 ? 可谓是:开启 VPN ,尽享 14 天+假期。 ? 2、严厉打击利用 VPN 技术从事违法活动的行为 除了合法的使用以外,VPN 同时也在网络黑色产业链中也得到了较多的应用。 3、对制作、销售 VPN 软件并提供后续服务的行为以「提供侵入、非法控制计算机信息系统程序、工具罪」进行定罪,并不合适 刑法第二百八十五条第三款规定: 提供专门用于侵入、非法控制计算机信息系统的程序、工具罪是指提供专门用于侵入 另外,使用 VPN 软件之后所获取的信息,不一定包含非法内容,无法认定 VPN 是非法获取计算机信息系统数据的软件。 4、违反相关规定超范围运营业务的行为,以及达到刑事追责标准的非法经营行为,应以非法经营罪进行定罪处罚 目前,只有中国电信、中国移动、中国联通这 3 家基础电信企业具备国际通信设施服务业务、互联网国际数据传送业务

    4.9K40发布于 2020-05-20
  • 来自专栏ops技术分享

    什么是VPN

    一.虚拟专用网络 1.VPN功能 在公用网络上建立专用网络,进行加密通讯。在企业网络中有广泛应用。VPN网关通过对数据包的加密和数据包目标地址的转换实现远程访问。 VPN有多种分类方式,主要是按协议进行分类。VPN可通过服务器、硬件、软件等多种方式实现。 3.VPN特点 VPN属于远程访问技术,简单地说就是利用公用网络架设专用网络。例如某公司员工出差到外地,他想访问企业内网的服务器资源,这种访问就属于远程访问。 让外地员工访问到内网资源,利用VPN的解决方法就是在内网中架设一台VPN服务器。外地员工在当地连上互联网后,通过互联网连接VPN服务器,然后通过VPN服务器进入企业内网。 有了VPN技术,用户无论是在外地出差还是在家中办公,只要能上互联网就能利用VPN访问内网资源,这就是VPN在企业中应用得如此广泛的原因。

    9.7K20发布于 2021-06-30
  • 来自专栏Linux基础入门

    3)Linux常用链接命令

    功能描述:生成链接文件 例1:软链接 ? 其实,真正拥有的权限是源文件所决定的权限,所以这种显示也是软链接的一大特征之一。 例2:硬链接 ? 硬链接特征①:硬链接就是把源文件拷贝到目标位置,而他与cp -p 最大的一点区别就是他可以同步更新,源文件有变化,硬链接文件也会同时发生变化,但是如果源文件丢失或者被删除,硬链接也并不会消失。 硬链接特征②:可以通过i节点来判断是否是硬链接,源文件和硬链接文件的i节点是一样的,所以他们会同步更新 ? 硬链接特征③:不能跨分区放置硬链接比如:/etc分区硬链接不能放到/boot分区 ? 硬链接特征④:不能对目录使用,软链接可以 ? END

    94841发布于 2020-08-26
  • 来自专栏ops技术分享

    VPN工作原理

    3.网络一的VPN网关在接收到终端A发出的访问数据包时对其目标地址进行检查,如果目标地址属于网络二的地址,则将该数据包进行封装,封装的方式根据所采用的VPN技术不同而不同,同时VPN网关会构造一个新VPN 数据包,并将封装后的原数据包作为VPN数据包的负载,VPN数据包的目标地址为网络二的VPN网关的外部地址。 4.网络一的VPN网关将VPN数据包发送到Internet,由于VPN数据包的目标地址是网络二的VPN网关的外部地址,所以该数据包将被Internet中的路由正确地发送到网络二的VPN网关 网络二的VPN 根据VPN目标地址,VPN网关能够判断对哪些数据包进行VPN处理,对于不需要处理的数据包通常情况下可直接转发到上级路由;远程VPN网关地址则指定了处理后的VPN数据包发送的目标地址,即VPN隧道的另一端 由于网络通讯是双向的,在进行VPN通讯时,隧道两端的VPN网关都必须知道VPN目标地址和与此对应的远端VPN网关地址。

    6.6K10发布于 2021-06-30
  • 来自专栏技术杂记

    Linux 搭建 VPN

    前言VPN (Virtual Private Network) 虚拟私有网络 (也有叫虚拟专用网络的),是在互联网上使用各种技术构建出一个加密隧道,然后通过这个隧道直达对端,与对端形成一种局域互联的技术 ,VPN可以实现以局域互联的身份使用到远程网络资源的效果作为翻墙越货,登堂入室,隐身马甲之必备神器,很有必要了解一点,这里我分享一下在Linux中搭建的方法----概要----环境内核版本 2.6.32 | 323 kB 00:00 warning: rpmts_HdrFromFdno: Header V3

    19.7K50编辑于 2022-06-30
  • 来自专栏玉龙小栈

    Segment Routing MPLS:配置L3VPN迭代SR-BE隧道示例

    本次实验目的 配置L3VPN,保证相同VPN用户之间的安全互访。 组网需求 配置L3VPN迭代SR-BE隧道,保证相同VPN用户之间的安全互访。 配置思路 配置L3VPN迭代SR-BE隧道示例 骨干网上配置IS-IS实现PE之间的互通。 骨干网上使能MPLS,配置Segment Routing,建立SR LSP。使能TI-LFA FRR。 PE上配置使能IPv4地址族VPN实例,并把与CE相连的接口和相应的VPN实例绑定。 PE之间配置MP-IBGP交换路由信息。 CE与PE之间配置EBGP交换路由信息。 time=19 ms Reply from 3.3.3.9: bytes=100 Sequence=2 time=6 ms Reply from 3.3.3.9: bytes=100 Sequence=3 ms Reply from 22.2.2.2: bytes=56 Sequence=2 ttl=252 time=9 ms Reply from 22.2.2.2: bytes=56 Sequence=3

    1.6K20发布于 2021-04-13
  • 来自专栏技术杂记

    Linux 搭建 VPN4

    可以使用命令行的方式修改 iptables[root@pptp-server ~]# iptables --flush POSTROUTING --table nat [root@pptp-server ~]# iptables --flush FORWARD [root@pptp-server ~]# iptables -A INPUT -p gre -j ACCEPT [root@pptp-server ~]# iptables -A INPUT -p tcp -m tcp --dport 1723 -

    14.5K50编辑于 2022-06-30
  • 来自专栏活动专栏

    MPLS VPN 原理与配置

    实现了数据包的快速转发、流量工程和 VPN 等增强功能。 什么是 MPLS VPN?基于 MPLS 的 VPN,支持运营商为多个客户提供隔离的虚拟专用网络。实现“一个物理网络,多个逻辑网络”。 常见类型包括:Layer 2 VPN(L2VPN)Layer 3 VPN(L3VPN)二、MPLS VPN 三大核心组件组件 描述 CE 逻辑三、MPLS VPN 工作原理(L3VPN) 关键机制VRF(Virtual Routing and Forwarding)每个客户一个独立的路由表MP-BGP(Multiprotocol BGP MPLS VPN 为什么比传统 GRE + IPsec 更常用于运营商 VPN?答:MPLS VPN支持大规模客户网络隔离,转发效率高,QoS和流量工程功能完善,利于多租户场景部署。2. 答:使用两层标签:外层用于 PE 之间转发,内层用于识别 VPN 实例(VRF)。3. 如何实现同一个VPN客户的多个站点可以互通?

    1K10编辑于 2025-08-05
  • 来自专栏walterlv - 吕毅的博客

    使用 SoftEther VPN 在 VPS 和个人电脑之间搭建 VPN 网络

    系统,可以运行命令安装: 1 2 3 apt-get install make apt-get install gcc apt-get install net-tools 接下来的安装过程有编译步骤 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 #! 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 #! 启动后,会出现一些提示: 1 2 3 4 5 6 7 8 9 10 The SoftEther VPN Server service has been started. 欢迎转载、使用、重新发布,但务必保留文章署名 吕毅 (包含链接: https://blog.walterlv.com ),不得用于商业目的,基于本文修改后的作品务必以相同的许可发布。

    22.9K52编辑于 2023-10-22
  • 来自专栏散尽浮华

    Anyconnect的VPN环境部署(1)-Ubuntu系统下安装Cisco AnyConnect VPN

    AnyConnect的优势有: 1)长连接,待机不会断开; 2)速度快,稳定性好; 3)安全性好,全程加密;另外,支持freeradius认证功能; 4)能够下发路由表给客户端,这个功能是最激动人心的。 objectfile: No such file or directory 解决办法:安装libgnutls 下载地址:https://pan.baidu.com/s/1skJxpI9 提取密码:ic3y 3--该模式下,密码库是/etc/ocserv/ocpasswd文件。 3--CA签发信任客户端证书,最终取得username.p12。 4--这里证书授权中心的ca-cert.pem既当作服务器证书的根证书,也当作客户端证书的验证证书。 3)改善优化 修改的参数都在/etc/ocserv/ocserv.conf文件中。

    14.9K11编辑于 2022-03-28
  • 来自专栏云原生生态圈

    WireGuard VPN Management Web Ui

    之前写了一篇文章,介绍除了Openvpn之外的另外一个简单的组网软件wireguard.配置相当简单,有兴趣的可以通过下面的链接看一下: ? 这里简单的说一下功能特点: 基于web页面管理 简单的认证方式admin/admin 管理客户端信息,但是用起来发现还是一个半成品 不过可以生成二维码以及配置文件,方便快速的在客户端导入配置 version: '3' /6Qv6RFzqz/NUl8lTxVKsalUNsdaMt8GOmfs= AllowedIPs = 172.16.10.2/32 # ID: bvtfk7vrig3jiel9bot0 12:59:11.674415192 +0000 UTC [Peer] PublicKey = bSUyOFFbF4AFORFzqz/QgrGTSl8qP0yzyRws= PresharedKey = 3/ 3JwNpBaZtU4LI6Gg6ShII/KdOJsRFzqz/s90q0= AllowedIPs = 172.16.10.3/32 ?

    9.8K20发布于 2021-01-13
  • 来自专栏技术杂记

    Linux 搭建 VPN1

    1.7.2-8.1.el6 base pptpd.x86_64 1.4.0-3. cached hostfileResolving Dependencies--> Running transaction check---> Package pptpd.x86_64 0:1.4.0-3. =======================Installing: pptpd x86_64 1.4.0-3. Install 1 Package(s)Total download size: 75 kInstalled size: 178 kDownloading Packages:pptpd-1.4.0-3. rpm_check_debugRunning Transaction TestTransaction Test SucceededRunning Transaction Installing : pptpd-1.4.0-3.

    7.8K50编辑于 2022-06-30
  • 来自专栏摸鱼网工

    L2TP VPN

    产生背景 传统VPN需要接入专线以及长途拨号 费用过于昂贵 L2TP 简介 隧道可以传输PPP的帧 因此他工作在数据链路层 支持IP地址动态分配以及验证 拥有点对网络特性(点到多点) 不过现在基本上不用 L2TP,取而代之的是SSL VPN L2TP的会话以及LAC结构 一个L2TP隧道对应一个L2TP控制连接 一个L2TP会话,对应多个L2TPTP呼叫 ISP提供LAC设备 可以由LAC设备提供附加的用户控制和管理 address [ip-address] mask [mask] sub /*配置虚拟模板接Ծ3; x5740;*/ [Virtual-template-id]remote address [ip-address | pool [pool-name]] /*配置N3A

    5.6K30编辑于 2022-12-04
  • 来自专栏桃子小白

    【安全】搭建VPN案例

    搭建VPN 环境网络拓扑 作为VPN服务器的Win2003 添加一张网卡用于连接内部权限子网的端口 配置VPN服务器 选择路由和远程访问 选择配置VPN服务器 选择外网网卡 IP地址指定→自动 名称和地址转换服务→启用基本的名称和地址服务 管理多个远程访问服务器→否 完成后确定 VPN网络客户端的配置 在XP系统中进行配置,添加网络连接 网络连接→虚拟专用网络连接 连接名→随意 VPN 服务器选择→win2003的ip地址 下一步完成后就会弹出一个登陆窗口,此时需要去win 2003VPN服务器中创建新的用户和密码 设置用户权限 测试远程访问VPN 在XP端中成功登录连接后 运行 cmd命令执行ipconfig,可以查看客户机已经获取的新地址与内部网络一致了 查看到时随机地址,只需要去VPN服务器中修改配置,改为静态地址即可 再次测试,就可以看到是自定义的静态地址池

    2.8K20编辑于 2023-10-18
  • 来自专栏ops技术分享

    VPN的几大误区

    VPN连接上了,还是打不开,被骗了? 估计90%的人在第一次用VPN的时候,会遇到这个问题。要说wall也够损的,想到用DNS污染这一招。 vpn是在手机可以上网的前提下才能使用的,wifi/2g/3g/4g都可以,前提是你手机必须能上网。 vpn的免费流量,指的是连接上vpn以后,通过vpn网络产生的流量。 vpn的流量与手机上网流量是同时计算的,换言之,通过vpn使用了100M流量,那么你的手机上网也消耗了100M流量。 响应时间越小,速度越快? 因此,看视频更重要的是网络带宽,你本地的网络带宽以及vpn服务器的带宽。 VPN就是PPTP,PPTP速度最快? VPN是一个概念,PPTP是实现VPN的一个方式,除了PPTP以外,还有L2TP、Cisco IPSec、OpenVPN、IKev2等等众多VPN的实现方式。

    42.2K40发布于 2021-06-30
  • 来自专栏测试开发干货

    数据工厂平台-3:首页超链接

    按照比较成功的经验,首页放入公司内的各种超链接比较好,容易让使用者产生依赖和粘性。 那么这些超链接我们从哪拿呢?当然是从数据库拿了。 django默认自带sqlite3 数据库,它和sql数据库基本一致,只是轻量级,无需部署启动数据库服务等。 如果不执行,那么django 并不会去让你models.py中的设置去让sqlite3数据库中发生改变。 命令如下,我们直接在pycharm的终端执行这俩个命令。 创建是通过命令创建,命令如下:python3 manage.py createsuperuser 然后我们重启服务 去后台试试登陆: 登陆成功了,我们看到了 用户 和 组 这俩个自带表。 我们要的是超链接。超链接是什么样的呢?它是用a 作为标签头 包裹的。

    97320编辑于 2022-05-19
第 2 页第 3 页第 4 页第 5 页第 6 页第 7 页第 8 页第 9 页第 10 页第 11 页
点击加载更多

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号

领券