SSL VPN可以提供三种资源接入方式，分别为Web接入方式（SSL VPN配置Web接入方式案例）、TCP接入方式和IP接入方式（VSR白送的的SSL VPN功能，你要不要？）。现在我们只剩下TCP接入方式没介绍了。 TCP接入方式是指用户对内部服务器开放端口的安全访问，可以是任意基于TCP的服务，如Telnet、RDP以及其他使用固定端口的TC…

前面我们已经通过几篇文章把SSL VPN的3种接入方式和对应的工作机制了解了，IP接入方式请查看（VSR白送的SSL VPN功能，你要不要？） 现在我们回过头来补充一些和实际使用相关的细节问题。 首先看一下SSL VPN网关的部署方式，主要有两种：网关模式和旁路模式。 先看我们在云上部署VSR时使用的旁路模式，又称单臂旁挂、单臂模式。此时SSL V…

前面我们已经分别介绍了ADVPN的两种组网结构：Hub-Spoke（ADVPN：Hub-Spoke类型组网实验）和Full-Mesh（ADVPN：Full-Mesh模型组网实验）。 但是这两个案例和实际的应用场景多少存在一点差别，比如说并不是所有的企业都会拿出一台设备或者服务器来搭建独立的VAM服务器和AAA认证服务器，一般都是简化部署，能用一台设…

IPsec的案例已经介绍了很多了（IPsec合集），突然发现原来很多地方已经开始用IKEv2了。说实话，之前还真没深入了解过，我一直以为IKEv2应该是给IPv6用的，没想到我还真就理解错了。 其实IKEv2是IKEv1的增强版本，具有抗攻击能力、更强的密钥交换能力以及减少报文交互数量等特点。 可能比较直观能看到的就是报文交互数量的减少吧。当需要建…

OSI 定义了七层模型，那为啥叫 OSI 参考模型？因为 OSI 不仅定义了七层模型，还定义了各层的网络协议，比如：CLNS 、CONP 、IS-IS 等等。但是很多协议，几年时间都无法定稿，定稿的部分也很复杂，实现成本过高。 而 TCP/IP 协议族是先有网络协议，再参考 OSI 的网络分层模型，建立 TCP/IP 网络模型。虽然不如 OSI 完…

FortiGate飞塔防火墙接入GrayLog4.X Gartner 2020 年网络防火墙魔力象限领导者（Leaders）： Palo Alto Networks Fortinet Check Point Software Technologies 废话不多说，下面进入正题，下面介绍FortiGate飞塔防火墙接入Graylog 1、FortiG…

  strongSwan是一个开源的基于IPsec的VPN解决方案，最近要用到strongSwan来对接其他系统的IPsec，不能贸然行动，先在Linux环境下测试一下相同环境下如何配置。 通过我们现在已经有配置strongSwan的环境了，就是两台开启了IP转发功能的Linux主机。 安装strongSwan strongSwan的安装…

组网需求 在一个新建的企业网络中，要求接入设备具有充足的端口数目，并且希望网络结构简单，易于配置和管理。 如图1所示，根据用户需求，SwitchA、SwitchB和SwitchC三台接入交换机采用环形堆叠组网，并通过跨设备Eth-Trunk连接上层设备SwitchD。其中，SwitchA、SwitchB和SwitchC的角色分别为主、备、从，堆叠I…

上网方式及理论网速： 如图1-1，宽带网络是一个极其复杂的端到端系统，包括LAN侧和WAN侧。LAN侧指用户到AR这一段，包括FIT AP、S、用户终端等设备。WAN侧指AR到Internet之间，包括光猫、接入网、核心网设备，不过这些都是运营商提供的，与用户无关，不在本文讨论范围内。 （图1-1 用户上网组网图）下行速率是指Internet向用户…

钱钟书在《围城》里写道： “忠厚老实人的恶毒，像饭里的砂砾或者出骨鱼片里未净的刺，会给人一种不期待的伤痛。” 话虽扎心，却不无道理。 生活中，有这样一类低级老实人，他们只是看起来很老实，内心却阴险狡诈，利欲熏心，人品极其低下。 和这类人相处，就是在无形中把自己推向深不可测的深渊里。 遇到低级老实人，请及时远离。 低级的老实人，是披着羊皮的狼 年少时…