Author       : Email         : vip_13031075266@163.com Date          : 2021.01.22 Copyright : 未经同意不得转载!!! Version    : openswan-2.6.51.5 Reference:https://download.openswan.org/openswan/ 在学习IKE协商过程中,一般都知道IKE支持这种配置:"一个IKE SA可以保护多个Ipsec SA".这种场景在实…

Author       : Email         : vip_13031075266@163.com Date          : 2021.01.23 Copyright : 未经同意不得转载!!! Version    : openswan-2.6.51.5 Reference:https://download.openswan.org/openswan/ 目的:梳理ipsec如何解析配置文件,支持并添加多个保护子网 一. 流程梳理 启动ipsec服务时会自动解析/etc/ipse…

环境如下:        (参考之前,保证二个子网可以互相ping通) 虚拟机vm1        192.168.170.3                    VMnet8 (NAT模式) 虚拟机vm2        192.168.155.3                    VMnet1 (仅主机模式) 虚拟机gate        192.168.170.4 (eth1)       VMnet8 (NAT模式) 192.168.155.4 (eth0)       VMnet1…

问题:sdp协商时,带有IPV6的信息,需要将IPV6相关信息去掉 原因:网卡启用了ipv6通道 解决:关闭IPv6数据接口 netsh interface isatap set state disable netsh interface 6to4 set state disabled netsh interface teredo set state disable…

为了方便查阅现有的文章,特准备一个目录页供后续查询使用 专栏序言 1. 基础知识 openswan任务调度基础知识之信号 2. openswan环境搭建 openswan框架和编译时说明 openswan编译安装 3. NAT穿越 NAT-T下的端口浮动 NAT-T原理和环境搭建 4. openswan函数笔记 in_struct和out_struct讲解 openswan发送状态分析 pluto中监听各个网口的500端口处理逻辑 pluto中CPU占有率高的接口与优化方案 Openswan支持…

刚开始学习openswan项目代码时,自己尝试了在虚拟机上编译.安装.运行openswan代码,由于当时刚开始学习openswan代码,因此对于其构成并不清楚,在编译.运行过程中有了问题,基本是通过百度来解决的.当时遇到的问题虽然不多,最终花了两天时间成功在两台虚拟机之间可以成功协商ipsec隧道,但是对于编译过程中的部分问题也一直不清楚.(关于在虚拟机中编译安装openswan,搭建ipsec环境,我当时写了一篇博客用来记录当时的问题和解决办法openswan源码ubantu下编译.安装.基本…

文章目录 1. 序言 2. quick_inI1_outR1()流程图 3. 快速模式消息②数据包格式 4. 源码分析 4.1 quick_inI1_outR1() 4.2 quick_inI1_outR1_authtail() 4.3 quick_inI1_outR1_cryptocontinue1() 4.4 quick_inI1_outR1_cryptotail() 5. 其他接口源码分析 5.1 decode_net_id() 5.2 emit_subnet_id() 6. 小结 1.…

快速模式第三包:quick_inR1_outI2() 文章目录 快速模式第三包:quick_inR1_outI2() 1. 序言 2. quick_inR1_outI2()的处理流程 3. 快速模式第③包报文格式 4. quick_inR1_outI2()源码分析 4. quick_inR1_outI2_cryptotail()源码分析 4. compute_keymats()源码分析 5. dpd_init()源码分析 6. install_ipsec_sa()源码分析 1. 序言 在上一篇中…

背景 公司内网与机房服务器为了实现用内网IP通信的功能,故使用了linux的IP gre隧道的方式.使得公司内部可以直接通过路由直连的方式访问机房服务器. 拓扑图如下: 注:拓扑中的外网IP为虚构的IP. 可以看到,公司和机房的服务器上各有一个内网IP和外部IP.gre隧道的原理就是把两台服务器的外网IP进行绑定,在两个外网IP直接建立一条隧道tunnel2.tunnel2对服务器看来,就像一个网口,直连着隧道的另一边. 具体配置:218.188.152.11: 开启路由转发,加载gre协议模块…

GRE概述: 通用路由封装(GRE: Generic Routing Encapsulation)是通用路由封装协议,可以对某些网络层协议的数据报进行封装,使这些被封装的数据报能够在IPV4网络中传输. 简单来说就是,将原数据包进行封装,添加上GRE包头及公网包头,使原报文的 源IP地址及目的IP地址变为公网IP地址,使其能够被运营商的公网路由识别并进行传输.属于VPN 技术的一种,可对不同协议的报文进行完全透明的封装,不改变原报文的任何结构与数据.经常用于路由协议(如OSPF,RIP,BGP等…

引言 坦白说,我很少写这种操作类型的文章.因为这种文章没啥新意,大家操作步骤肯定是一样的.然而,我答应了我的同事小阳,给她出一篇!毕竟人家打算从Eclipse转IDEA了,于是以示鼓励,写一篇给她! 那么是哪八条一定要改的配置呢! 自动编译开关 忽略大小写开关 智能导包开关 悬浮提示开关 取消单行显示tabs的操作 项目文件编码 滚轴修改字体大小 设置行号显示 正文 自动编译开关 在Eclipse中自动编译开关是开着的,如下所示 那么,在IDEA中,务必要手动将其打开,非常重要!如下所示 忽略大…

引言 坦白说,我很少写这种操作类型的文章.因为这种文章没啥新意,大家操作步骤肯定是一样的.然而,我答应了我的同事小阳,给她出一篇!毕竟人家打算从Eclipse转IDEA了,于是以示鼓励,写一篇给她! 那么是哪八条一定要改的配置呢!我没列快捷键,是因为IDEA原生的快捷键,我用的也挺顺手,所以并不是认为一定要改! 自动编译开关 忽略大小写开关 智能导包开关 悬浮提示开关 取消单行显示tabs的操作 项目文件编码 滚轴修改字体大小 设置行号显示 正文 自动编译开关 在Eclipse中自动编译开关是开…

引言 坦白说,我很少写这种操作类型的文章.因为这种文章没啥新意,大家操作步骤肯定是一样的.然而,我答应了我的同事小阳,给她出一篇!毕竟人家打算从Eclipse转IDEA了,于是以示鼓励,写一篇给她!那么是哪八条一定要改的配置呢!我没列快捷键,是因为IDEA原生的快捷键,我用的也挺顺手,所以并不是认为一定要改! 自动编译开关 忽略大小写开关 智能导包开关 悬浮提示开关 取消单行显示tabs的操作 项目文件编码 滚轴修改字体大小 设置行号显示 正文 自动编译开关 在Eclipse中自动编译开关是开着…

Author       : Email         : vip_13031075266@163.com Date          : 2020.01.23 Copyright : 未经同意不得转载!!! Version    : openswan-2.6.51.5 Reference:https://download.openswan.org/openswan/ 目录 0. 前言 1. Linux内核支持的隧道类型 2. GRE隧道跨(公)网连接相同子网地址主机 2.1 拓扑环境: 2.…

1. IPv6 路由选择协议 首先要讨论的是RIPng(下一代).RIP非常适合用于小型网络.这正是它没有惨遭淘汰,继续用于 IPV6网络的原因.另外,还有EIGRPv6,因为它有独立于协议的模块,只需添加支持IPV6的模块就可以了.保留下来的路由选择协议还有OSPFV3.(用于IPv4的OSFP为v2.) 2. 迁移IPv6技术 双栈 双栈是最常用的迁移策略,因为最容易实现.它让设备能够使用IPv4或IPv6进行通信.另外,在思科路由器上配置双栈非常容易:只需启用IPV6转发并给接口分配IPV…

1. GRE协议简介 GRE(General Routing Encapsulation ,通用路由封装)是对某些网络层协议(如IP和IPX)的数据报文进行封装,使这些被封装的报文能够在另一网络层协议(如IP)中传输.此外 GRE协议也可以作为VPN的第三层隧道协议连接两个不同的网络,为数据的传输提供一个透明的通道. GRE主要有以下特点: 机制简单,无需维持状态,对隧道两端设备的CPU负担小: 本身不提供数据的加密,如果需要加密,可以与IPSec结合使用: 不提供流量控制和QoS 2. GRE…

1.在CentOS 7里有几种防火墙共存:firewalld.iptables.ebtables. 默认是使用firewalld来管理netfilter子系统,不过底层调用的命令仍然是iptables等. firewalld跟iptables比起来,不好的地方是每个服务都需要去设置才能放行,因为默认是拒绝. 而iptables里默认是每个服务是允许,需要拒绝的才去限制. firewalld与iptables的关系 firewalld跟iptables比起来至少有两大好处: 1)firewalld…

    前面已经介绍了大部分与vlan技术相关的交换机的协议的配置,更深层次的还有STP协议和以太网端口聚合技术,接着还会简单介绍一下路由器的基本应用.     (1)STP(Spanning-tree Protocol)     问题引入:     在由交换机构成的局域网络中通常设计有冗余链路和设备.这种设计的目的是防止一个点的失败导致整个网络功能的丢失.虽然冗余设计可能消除的单点失败问题,但也导致了回路的产生,它会带来如下问题: 广播风暴 同一帧的多份拷贝 不稳定的MAC地址表     1)…

Vim配置及说明——IDE编程环境 Vim配置及说明——IDE编程环境 1.基本及字体 2.插件管理 3.主题风格 4.窗口设置 5.目录树导航 6.标签导航 7.taglist 8.多文档编辑 9.文件搜索 10.美化状态栏 11.括号匹配高亮 12.可视化缩进 13.标志无效空格 14.快速移动 15.括号匹配跳转 16.自动补全 17.宏定义补全 18.快速加减注释 19.快速加环绕符 20.自动括号补全 21.代码对齐 22.静态代码分析 23.快速跳转到TODO列表 24.维基百科 2…

一.实验简介 VPN ,中文翻译为虚拟专有网络,英文全称是 Virtual Private Network .现在 VPN 被普遍定义为通过 一个公用互联网络建立一个临时的.安全的连接,是一条穿过混乱的公用网络的安全.稳定隧道,使用这条隧道可 以对数据进行深度加密达到安全使用互联网的目的,被广泛使用企业办公当中. 简单的说,VPN 就是为了大家在 互联网的连接和使用中,开辟一条临时的通道,最大程度保证传输数据的便捷以及安全性.本实验将介绍一些 VPN 服务器软件,以及安装配置一台 pptp 服务…

GRE隧道是通过隧道两端的Tunnel接口建立的,所以需要在隧道两端的设备上分别配置Tunnel接口.对于GRE的Tunnel接口,需要指定其协议类型为GRE.源地址或源接口.目的地址和Tunnel接口IP地址. 如上图所示,以Route_1为例,详细解释Tunnel接口下所需配置. 1)Tunnel的源地址或源接口 报文传输协议中的源地址或源接口.隧道的源地址就是实际发送报文的接口IP地址,即Router_1的GE1/0/0的IP地址:隧道的源接口就是实际发送报文的接口,即Router_1的G…

一.以太网访问控制列表 主要作用:在整个网络中分布实施接入安全性 访问控制列表ACL(Access Control List)为网络设备提供了基本的服务安全性.对某个服务而言,安全管理员首先应该考虑的是:该服务是否有必要运行在当前环境中:如果必要,又有哪些用户能够享用该服务. 如果该服务不必要,则应当禁止该服务.因为运行一个不必要的服务,不仅会浪费网络等资源,而且会给当前的网络环境带来安全隐患. 如果是部分用户需要,则应当为该服务规划权限,禁止无权限的用户使用该服务. 如果某个服务仅仅在网络内部…

操作环境:CentOS 5.3 + Windows XP SP3 32bit + RealVNC 4.1.2 i386 + TigerVNC. 参考:潇湘隐者-Linux系统VNC配置实践总结,萨米的博客-VNC配置,孤叶风铃-Linux 开启VNCSERVER,远程桌面设置:利用putty进行vnc + ssh tunneling VNC是基于RFB(Remote FrameBuffer)的一款开源的远程桌面控制软件.目前,原来的AT&T版本已经不再使用,因为更多有重大改善的分支版本已经出现,…

在之前讲的关于weevely后门分析中,有说到利用Apache的配置文件.htaccess来隐藏php后门.关于.htaccess文件的用途,在此结合Apache服务器的具体配置作一详解,也算是自己的学习笔记了... 一  Apache服务器的搭建 详见之前的博文:CentOS 6.0下phpvod搭建教程(LAMP+phpvod) 二  httpd.conf文件的全局配置 1. ServerRoot  设置服务器目录的绝对路径,即Apache服务器的安装及配置文件.一般在/etc/httpd目…

14.1. 路由器日志显示时间戳 提问 在路由器 的日志和排错信息里面显示时间 回答 Router#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Router(config)#service timestamps log datetime localtime Router(config)#service timestamps debug datetime localtime Rout…

1.安装epel源 下载地址:http://dl.fedoraproject.org/pub/epel/ 找到epel-release-XXXXXXX.rpm文件,下载解压 rpm -ivh epel-release-XXXXXXX.rpm 2.更新yum仓库 yum clear all && yum makecache 3.安装conky yum -y install conky 4.启动配置conky yum安装完毕之后直接在命令行输入conky就能弹出默认的conky,这个界面一般都…

七层协议: 7 应用层(http) 6 表示层(上层用户可以相互识别的数据:jpg) 5 会话层(不同主机不同线程间的通信) 4 运输层(tcp/ip:传输层提供端到端的透明数据服务)/差错控制和流量控制/三次握手和四次挥手 3 网络层(数据以网络协议数据单元(分组)为单位进行传输.网络层关心的是通信子网的运行控制,主要解决如何使数据分组跨越通信子网从源传送到目的地的问题, 这就需要在通信子网中进行路由控制.实现一个子网到另一个子网的连接;涉及ARP/路由器) 2 数据链路层(将物理层的bit数…

原文链接 前言 VS开发的源代码安全性,是很多开发者头痛的事情.于是保护好源代码便成了开发者们最关心的事情之一了. 在网上搜一搜,很多有不少的第三方工具可以为源代码加密.加密方式不外乎就是混淆,加壳. 理论上,任何的源代码加密方式都是可能反编译的.因此我们选择哪种加密方式都变得有些脆弱.既然是这样, 那我们就选择一个简单一点的,快捷一点的吧. 工具 NET Reactor 4.9 这个工具网上很多,可以自行下载,目前搜到最新版是4.9 下载地址:http://pan.baidu.com/s/1d…

Open vSwitch系列之一 Open vSwitch诞生 Open vSwitch系列之二 安装指定版本ovs Open vSwitch系列之三 ovs-vsctl命令使用 Open vSwitch系列之四 ovs-ofctl命令使用 Open vSwitch系列之五 网桥特性功能配置 Open vSwitch系列之六 vlan隔离 Open vSwitch系列之七 meter表限速 OpenvSwitch系列之八 vxlan隧道 官方介绍: VXLAN(Virtual eXtensibl…

@toc WebSocket 和HTTP协议不同,但是WebSocket中的握手和HTTP中的握手兼容,它使用HTTP中的Upgrade协议头将连接从HTTP升级到WebSocket.这使得WebSocket程序可以更容易的使用现已存在的基础设施.例如,WebSocket可以使用标准的HTTP端口 80 和 443,因此,现存的防火墙规则也同样适用. 一个WebSockets的应用程序会在客户端和服务端保持一个长时间工作的连接.用来将连接从HTTP升级到WebSocket的HTTP升级机制使用H…