我没有太多的物理服务器,实验环境只能用四台装了linux的虚拟机来模拟,用户层工具是openswan.大致拓扑如下(我有点懒,公网地址我用的194.168.10.0/24,别和192.168.xx.xx弄混了) LS(left server)的公网地址是194.168.10.4,私网地址是192.168.10.4.RS(right server)的公网地址是194.168.10.5,私网地址是192.168.5.5.LC(left client)是LS私网下面的一台客户机,地址是192.168.…

Author       : Email         : vip_13031075266@163.com Date          : 2020.01.23 Copyright : 未经同意不得转载!!! Version    : openswan-2.6.51.5 Reference:https://download.openswan.org/openswan/ 目录 0. 前言 1. Linux内核支持的隧道类型 2. GRE隧道跨(公)网连接相同子网地址主机 2.1 拓扑环境: 2.…

搭一个l2tp隧道,拓扑如下 两台机器是CentOS5,内核选上CONFIG_LEGACY_PTYS选项后自己编译的,l2tp是已经停更的l2tpd-0.69.先在LS上配置IP地址,iptables规则,这些不在多说,直接看l2tpd的配置文件 ;/etc/l2tpd/l2tpd.conf [global] ; if you run l2tpd on the internal interface only, enable the line below ; listen-addr = 192.1…

一.lvs直接路由原理 由于图片还要一张一张上传,可以到下面网站下载我的word版本: http://download.csdn.net/user/y0908105023 补充基础知识: OSI(Open SystemInterconnection),开放式系统互联参考模型.是一个逻辑上的定义,一个规范,它把网络协议从逻辑上分为了七层.OSI七层模型是一种框架性的设计方法,建立七层模型的主要目的是为解决异种网络互联时所遇到的兼容性问题,其最主要的功能是帮助不同类型的主机实现数据传输,通过七个层次…

一.关于VXLAN VXLAN 是 Virtual eXtensible LANs 的缩写,它是对 VLAN 的一个扩展,是非常新的一个 tunnel 技术,在Open vSwitch中应用也非常多.Linux 内核的 upstream 中也刚刚加入 VXLAN 的实现.相比 GRE tunnel 它有着很好的扩展性,同时解决了很多其它问题. 二.实验背景 Linux内核模块在支持Open vSwitch之后又加入了支持隧道的功能,但是某些内核版本的的Linux可能只支持Open vSwitch…

该文章参考了实验室师兄写的教程,并记录了自己在实操过程中的坑. 1.内网机器配置 假设现在有一台公用服务器和一台内网服务器,现在想通过反向代理的方式来访问内网服务器.假设公用服务器为A,内网服务器为B.现在将B服务器的22端口绑定到公网服务器A的某一端口PA上,那么请求公网的PA时,公网服务器就会把请求转发到内网服务器上端口22上. 2.反向代理 由于SSH在一段时间没有数据包之后会断开,所以最好直接使用autossh来配置反向代理. (以下操作均在内网进行,而且我采用的是在root账户进行操作…

vpn的含义:virtual private network vpn的作用/使用场景:最常见的一个作用,你通过公网来访问某个局域网里的主机/服务,其实就是搭建一个隧道,用公网传递你的数据包,等数据包到了网关处,会判断为交给内网的特定服务器(或者说,特定的对).这需要在搭建vpn服务器支持,以及客户端使用vpn客户端,并且两者都有正确配置过. 这里使用centos7的服务器,使用openvpn这款软件.用到的软件都用yum直接下载得到(前提是epel配置过),然后稍微按照几篇博客修改配置文件: h…

前言 监控隧道内的车道堵塞情况.隧道内的车祸现场,在隧道中显示当前车祸位置并在隧道口给与提示等等功能都是非常有必要的.这个隧道 Demo 的主要内容包括:照明.风机.车道指示灯.交通信号灯.情报板.消防.火灾报警.车行横洞.风向仪.微波车检.隧道紧急逃生出口的控制以及事故模拟等等. 效果图 上图中的各种设备都可以双击,此时 camera 的位置会从当前位置移动到双击的设备的正前方:隧道入口的展示牌会自动轮播,出现事故时会展示牌中的内容会由"限速80,请开车灯"变为"超车道两车…

通过iodns这个工具也能搭建DNS隧道 iodns的优点: 对下行数据不进行编码,速度快 支持多平台 最大16个并发连接 强制密码设定 iodns创建的DNS隧道网段不能喝服务器,客户端同一网段,比如服务器是192.168.1.1网段,客户端是1.1.1.1,DNS网段就必须要和它们不一样,这里设置在10.0.0.1网段 把主机2作为服务器端,iodined -f 10.0.0.1 test.lab.com -f:前端显示 -c:不检查客户端地址 ifconfig就会看到生成了一个虚拟的网卡d…

有些网络的防火墙设置只允许端口53的UDP流量,就不能通过tcp搭建隧道,这种情况下我们可以通过UDP搭建DNS隧道,通过搭建一个DNS服务器委派的子域,这个子域因为使我们自己搭建的主机,这时候就可以通过这个子域搭建DNS隧道,和网络被限制的主机1交互. 主机3为DNS服务器需要设置为固定的IP地址 它的原理是通过DNS请求头域名的信息 TXT记录加密传输信息,我们可以通过抓取DNS隧道数据包,可以看到DNS的查询请求的域名信息test.lab.com前的一串数据,里面就是加密过后的交互数据.D…