原创 強叔侃牆 VPN篇 GRE
在上一期,強叔爲大家拉開了VPN技術的帷幕,從本期開始強叔將帶領小夥伴們逐一認識VPN家族中的各個成員。今天我們先來認識一下VPN家族中的第一位成員GRE。 要說起這個GRE,我們還得把時間的鏡頭拉回到20年前,回顧一下當年發生的故事
2018-08-23 22:05:47
原创 強叔侃牆 VPN篇 IPSec引入數字證書,身份認證簡單便捷
在前面兩篇貼子中,天地會總舵和分舵的網關進行身份認證時都是使用預共享密鑰方式。單從配置過程來說,該方式配置簡單,只需在總舵和分舵的網關上配置相同的密鑰即可。但隨着分舵數量越來越多,總舵和每個分舵之間形成的對等體都要配置預共享密鑰。如果所
2018-08-23 22:05:47
原创 強叔侃牆 VPN篇 Web代理、文件共享、端口轉發三分天下,網絡擴展驚鴻出世一統乾坤(下)
兩種IP各司其職配置簡單,IP地址如何選取大有講究 在網絡擴展的上篇中,強叔講了那麼多概念、原理的內容,一方面是爲了讓各位小夥伴加深對網絡擴展功能的理解;另一方面,是爲下面配置網絡擴展做鋪墊。 網絡擴展業務的配置可以分爲如下幾個步驟
2018-08-23 22:05:47
原创 強叔侃牆 VPN篇 遠程接入IPSec現短板,SSL VPN登上歷史舞臺
強叔耗費長達七篇的筆墨介紹了VPN江湖中大佬地位的IPSec,終於將其事蹟介紹完畢,不必再“且聽下回分解”。 然,江湖從來不曾風平浪靜,又是風起雲涌時;江山亦從來代有才人出,各領風騷數百年。隨着互聯網不可預測的高速發展,如今可謂已“無處
2018-08-23 22:05:47
原创 路由器】路由器3G類異常,即3G業務不定時中斷,造成過一段時間後業務可以自動恢復,或者必須通過重啓路由器等操作業務才能夠恢復
1、故障現象 3G路由器下的業務出現不定時中斷的現象。過一段時間後業務可以自動恢復,或者必須通過重啓路由器等操作業務才能夠恢復。 2、故障可能原因 (1)3G客戶端或LNS設備運行異常 (2)3G客戶端或LNS相關參數配置不合理
2018-08-23 22:05:47
原创 強叔侃牆 VPN篇 IPSec兼容並濟吸納百家,GRE和L2TP改頭換面深藏不漏
對於新發展的分舵,天地會使用IPSec來保護分舵與總舵之間的通信。而對於一些很早就存在的分舵,它們已經通過GRE或L2TP方式接入總舵,如何在不改變原有接入方式的基礎上使這些分舵也可以使用IPSec與總舵安全通信呢? 好在IPSec兼
2018-08-23 22:05:45
原创 強叔侃牆 VPN篇 對等體檢測洞察先機,雙鏈路備份有備無患
天地會應用了IPSec後,通信安全得到保障。當網絡上突發問題時,比如路由問題、對端設備重啓等,會導致IPSec通信中斷或時斷時續,那麼如何才能快速的檢測到故障並迅速恢復IPSec通信呢?這就需要用到IKE對等體檢測機制和IPSec可靠性
2018-08-23 22:05:45
原创 證書在手,認證無憂---證書淺析
在IPSec VPN篇章中,我們介紹了IPSec隧道兩端設備使用證書進行身份認證的內容,在剛剛推出的SSL VPN開篇中,也介紹了證書認證的相關內容。作爲網絡世界的“身份證”,證書在身份認證的場景中已經得到了普遍應用。 大家可能已經
2018-08-23 22:05:45
原创 強叔侃牆 VPN篇 非Web應用訪問受阻疑無路,私有頭本地環回攜手又一村
上一篇貼子中,強叔介紹了文件和URL這兩種最爲常見的細粒度資源在SSL VPN中的訪問方法。但是在有些情況下,例如對於Telnet、SSH、Email等基於TCP的非Web應用的訪問,文件共享和Web代理兩個功能便無法滿足了。此時管理員
2018-08-23 22:05:45
原创 強叔侃牆 VPN篇 Internet危機四伏,IPSec閃亮登場
危機四伏 隨着GRE和L2TP的廣泛應用,民間組織天地會也與時俱進,在總舵和各個分舵之間部署了GRE和L2TP。總舵和分舵通過GRE隧道和L2TP隧道傳遞消息,互通有無,反清復明事業開展得如火如荼。但好景不長,總舵和分舵之間傳遞的機密
2018-08-23 22:05:45
原创 強叔侃牆 VPN篇 L2TP Client-Initiated VPN
現在大家普遍對PC、PAD或手機上的各種客戶端不太陌生了,最常見的是PPPoE客戶端,其次是VPN客戶端。VPN客戶端的作用就是幫助用戶在PC或PAD或手機上觸發建立一條直通公司總部網絡的隧道,實現用戶自由訪問總部網絡的意願。當然用戶能
2018-08-23 22:05:45
原创 強叔侃牆 VPN篇 URL地址隱藏改寫各千秋,細粒度資源訪問控制有方法
通過第一篇的介紹,大家瞭解到SSL VPN與IPSec相較的巧妙之處在於可以將遠程用戶的訪問粒度細化到指定的資源對象,例如一個文件或者一個URL。爲了讓遠程用戶對自己的訪問權限一目瞭然,虛擬網關提供了一個特別友好、特別人性化的平臺:將若
2018-08-23 22:05:45
原创 強叔侃牆 VPN篇 Web代理、文件共享、端口轉發三分天下,網絡擴展驚鴻出世一統乾坤(上)
在SSL VPN開篇伊始,強叔說到SSL VPN提供了四種業務,Web代理、文件共享、端口轉發和網絡擴展。前面的貼子已經對前三種業務做了詳盡的介紹,今天強叔就帶着各位小夥伴一起來認識一下這第四種業務--網絡擴展。 話說吃飯用筷子,喝湯用勺
2018-08-23 22:05:45
原创 強叔侃牆 VPN篇 IPSec模板海納百川,不定對端有容乃大
IPSec模板海納百川 自從天地會採用了IKE方式協商IPSec安全策略,IPSec配置和維護的工作量大減。然而之前天地會用過的手工方式IPSec安全策略或IKE方式IPSec安全策略都要求IPSec對端的IP固定。可是在公網IP幾近
2018-08-23 22:05:41
原创 強叔侃牆 VPN篇 L2TP VPN的誕生及演進
說到L2TP VPN必須先將鏡頭切到互聯網發展初期,我們還通過電話線上網的那個時代(那時候強叔就已經扎入數通領域了,呵呵,能猜出強叔的年紀了吧?)。那個時代個人用戶和企業用戶大都通過電話線上網,當然企業分支機構和出差用戶一般也通過“電話
2018-08-23 22:05:41