解决连接VPN后无法上网问题 VPN的英文全称是“Virtual Private Network”,翻译过来就是“虚拟专用网络”.顾名思义,虚拟专用网络可以把它理解成是虚拟出来的企业内部专线. 在公司外部internet,通过vpn拨号连接到单位的VPN后,就相当于这台电脑连接在了企业内部局域网中 单位的VPN 专用拨号,拨号链接正常,就是上不了网每次新建这个拨号都正常,也能连到公司内部网上 这个问题的原因是默认情况下,连接VPN后,电脑的网关就会被修改成VPN设备那头的网关所有上网的数据都默认

网络环境大概是这样了:我在家里用ADSL上网,通过VPN连接到公司的服务器.但是连接VPN后,只能登录到公司的服务器,与INTERNET就断开了,QQ.网页都断开了.公司的服务器应该是连网的,可能被限制了(服务器不归我管,不知道是什么设置),不用考虑在开放VPN的网络访问.但是我一般是在出现了BUG的时候才会在家里登录到公司服务器,而问题都是同事通过QQ之类的传给我的.所以只能是QQ走本地连接,处理BUG时走VPN. 在VPN上右键--属性,切换到网络标签 在TCP/IPv4项(现在一般都没用v

实验环境: 路由器 使得TP-link 设置NAT转发使用,tp-link路由器网关设置成 192.168.30.254 (核心层)Cisco 3550三层交换机(型号C3550-I5Q3L2-M)配置三个VLAN,VLAN 10.VLAN 20和VLAN 30 VLAN 10 的IP地址:192.168.10.1/24 VLAN 20 的IP地址:192.168.20.1/24 Fa0/24端口配置成Trunk端口级连汇聚层Cisco 2960交换机fa0/24端口透传VLAN 10和VLAN

一.开篇立论= =.. 上次说到博主在电脑上搭建了代理服务器来绕过天翼客户端的共享限制,然而经过实际测试还不够完美,所以本着生命不息,折腾不止的精神,我又开始研究搭建vpn服务器= =... (上次的博文:win10搭建代理服务器实现绕过校园网的共享限制--从入门到放弃) 不得不说,这是一个痛苦的过程... 毕竟之前没有在Windows上倒腾过服务器,忍不住说一句= = Windows真不适合弄服务器,T T.. 然而别无选择啊,天翼客户端只有Linux版本的! 二.概念介绍 接下来教程开始,首

很多公司为了保证员工的效率,通常采用屏蔽端口的方法屏蔽掉了一些网站,比如淘宝.QQ网页版等,这样做虽然也是公司的迫不得已,但是也有点不人性化,毕竟非上班时间也是上不去此类网站的.前些日子电商大站,抢不到心仪并且便宜的商品该是多么遗憾的事情. 公司不能上淘宝网 究其原因可能是路由器禁止了一些端口,导致上不了淘宝网,还有就是一些wan口的的叠加使用等.我们要做的就是绕过这个路由器的限制,一般有2种方法:①.采用VPN代理上网,通过VPN直接访问外网;②.采用网页代理的模式. ①.VPN模式的代理上网

1.解决VPN服务器默认路由困扰 现在移动办公已经变得家常便饭,每次外出出差办公需要访问单位的内网服务器时,该怎么办呢?相信很多人都想到了VPN连接!的确,使用VPN连接, 我们可以利用现成的Internet网络通道,来登录进入单位的内网服务器,进行公文存取或邮件查询,整个访问过程安全得如何就在同一个内网中一样.可 是,在进行VPN网络连接时,我们时常会受到VPN默认路由的困扰,这种困扰往往会造成无法访问单位内网,或者无法访问Internet网络的故障现象; 面对这样的困扰,很多朋友由于不得要领

VPN可以应用在很多方面,很多公司只是拿它接入公司内部网络,但我们做安全的需要的是利用它做跳板上网(还有提高网速).这篇文章主要是针对这种应用来说的,包括公网VPN的配置. 服务器配置 前奏:关闭防火墙 Windows防火墙服务开启的话没法启用VPN服务,所以要先关掉. 如何关闭windows防火墙    具体步骤:  1.开始-管理工具-路由和远程访问.在“机器名(本地)”上右键-配置并启用路由和远程访问. 2.下一步-自定义配置-勾选“VPN访问”“NAT和基本防火墙”-下一步-完成-是. 

应用背景 近日,公司需要在外人员通过直接访问连接到公司内网,实现办公等一系列操作,这个时候就需要通过配置路由器VPN实现该需求了. 无线企业路由器可以帮助中小型企业搭建高性价比.稳定的企业办公网络,灵活满足企业对VPN 网络的需求.PPTP VPN功能支持构建企业分部与总部的安全隧道,也可以为出差人员提供访问总部的PPTP VPN. 本文针对中小型企业用户的需求,对两类PPTP VPN应用模型进行介绍,结合实际应用指导对应配置. 类型选择 主要分为2种连接类型:[PC-站点]和[站点-站点] 类

子网集群通过接入公网的服务器Iptables转发上网 1. 对iptables进行初始化工作 清空filter表 iptables -F 清空nat表 iptables -t nat -F 默认禁止所有传入连接 iptables -P INPUT DROP 默认允许所有传出连接 iptables -P OUTPUT ACCEPT 默认禁止路由转发 iptables -P FORWARD DROP 2.打开系统的IP转发功能 echo "net.ipv4.ip_forward=1" &g

知其所以然 本文不是教程向,倾向于分析科学上网的一些原理.知其所以然,才能更好地使用工具,也可以创作出自己的工具. 科学上网的工具很多,八仙过海,各显神通,而且综合了各种技术.尝试从以下四个方面来解析一些其中的原理.大致先原理,再工具的顺序. dns http/https proxy vpn socks proxy 一个http请求发生了什么? 这个是个比较流行的面试题,从中可以引出很多的内容.大致分为下面四个步骤: dns解析,得到IP 向目标IP发起TCP请求 发送http request

笔者在nginx反向代理篇讲了正向代理和反向代理的区别,今天着重讲其中的FQ是实现原理. 一.普遍的两种方式 1.vpn vpn它将客户端的IP数据报经过加密和二次封装后转发出去,客户端通过vpn上网时,在不设置路由表的情况下发出的所有流量都是全部通过vpn转发出去,只要是vpn能访问的网站客户端都能访问.客户端发出的数据报真正到达了目标主机.  vpn通过操作系统的接口直接虚拟出一张网卡,后续整个操作系统的网络通讯都将通过这张虚拟的网卡进行收发.这和任何一个代理的实现思路都差不多,应用层并不知

PPTP(点到点隧道协议)是一种用于让远程用户拨号连接到本地的ISP,通过因特网安全远程访问公司资源的新型技术.它能将PPP(点到点协议)帧封装成IP数据包,以便能够在基于IP的互联网上进行传输.PPTP使用TCP(传输控制协议)连接的创建,维护,与终止隧道,并使用GRE(通用路由封装)将PPP帧封装成隧道数据.被封装后的PPP帧的有效载荷可以被加密或者压缩或者同时被加密与压缩.常见的PPTP都是在路由器上配置的,不过linux下也可以实现PPTP服务器的功能.别的也不多说了,下面直接记录下Ce

安装和设置 系统要求 Cobalt Strike的最低系统要求 2 GHz +以上的cpu 2 GB RAM 500MB +可用空间 在Amazon的EC2上,至少使用较高核数的CPU(c1.medium,1.7 GB)实例主机. 支持的操作系统 以下系统支持Cobalt Strike Team Server: Kali Linux 2018.4 - AMD64 Ubuntu Linux 16.04,18.04 - x86_64 Cobalt Strike客户端在以下系统上运行: Windows

其实还是我写的啦 https://www.jianshu.com/p/3444d9413461 1.防火墙firewall的基本概述 现在的RedHat/CentOS7版本默认都使用firewall防火墙了,firewall的配方法大致可以分为图形化和命令行.firewalld跟iptables比起来,不好的地方是每个服务都需要去设置才能放行,因为默认是拒绝.而iptables里默认是每个服务是允许,需要拒绝的才去限制. firewalld自身并不具备防火墙的功能,而是和iptables一样需要

安装和设置 系统要求 Cobalt Strike的最低系统要求 2 GHz +以上的cpu 2 GB RAM 500MB +可用空间 在Amazon的EC2上,至少使用较高核数的CPU(c1.medium,1.7 GB)实例主机. 支持的操作系统 以下系统支持Cobalt Strike Team Server: Kali Linux 2018.4 - AMD64 Ubuntu Linux 16.04,18.04 - x86_64 Cobalt Strike客户端在以下系统上运行: Windows

远程访问方案: 1,端口映射 2,vpn   实现这种远程访问的协议:pptp 等.     场景: 要从考试服务器[电信]下载题目. 单位有两个办事处,A双出口,B单网通出口. B要下载题,很慢. 解决方案: 1,将网通一个服务器搬到A去通过电信下载 2,网通的服务器pptp拨到A的某服务器,A网通出口写一条明细,去考试服务器的地址下一跳为电信服务器.这样就实现了,网通服务器通过电信走. 获取考试服务器地址: 1,抓包 2,netstat –a查看建立的连接   站点vpn: 作用:通过int

http://xstarcd.github.io/wiki/Linux/iptables_forward_internetshare.html # 默认丢弃转发,所有内网流量不能访问外网卡 iptables -P FORWARD DROP # 这条规则规定允许任何地址到任何地址的确认包和关联包通过 iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT # SNAT 源地址转换 iptables -t nat -A P

因近期跌代更新ios/android后,由于担心ios https从17年起限制的问题,故目前我们将http更改为https,但既然支持https,故想将服务器直接更新为https,将原http请求自动转发至对应的https路径url 理论上应该很可行的,这种东西无非就是路由转发,经上网搜索后,查到一篇前辈的文章 http://blog.csdn.net/bona020/article/details/50807999,故引用这篇文章.后述核心内容均非原创,从该篇文章摘取 修改以下文件:IIS6

问题: 在做一个国外的开源项目,需要用到很多 ubuntu 上特定版本的应用,由于国内墙的问题,导致Ubuntu 14.04在需要添加一些国外的库的时候(add-apt-repository ppa:user/ppa-name),然后update会导致Hash Sum mismatch错误(16.06已经修复), 各种手段都用了,只有 fan 墙才能解决.下面介绍下Ubuntu14.04通过PPTP协议使用VPN 1. 安装 pptp-linux 客户端 sudo apt-get install

一.AAA(Authentication.Authorization.Accounting) 验证.授权和记费 验证 Authentication :验证用户身份 授权 Authorization :授权用户可以使用哪些服务 记费 Accounting :记录用户使用网络资源的情况,对用户进行计费 实现AAA功能可以在本地进行,也可以由AAA服务器在远程进行. 计费功能由于占用系统资源大通常都使用AAA服务器实现.对于用户数量大的情况,验证和授权也应该使用AAA服务器. AAA服务器与网络设备的

前言 通过本文,你大概能清楚angular promise是个啥,$q又是个啥,以及怎么用它.这里咱们先灌输下promise的思想. 下面写的全是废话,一些看着高逼格其实没什么大作用的概念,想知道$q究竟是什么,怎么去用,建议跳到文章尾部的补充部分,在知道使用后再去补这些较为详细的概念. 一.从promise起步 promise啥意思?打开有道词典=>输入promise=>点击搜索,如图: OK,一个承诺,许诺,何为许诺? 打完这场仗,我就回老家娶你,flag高高挂起.这就是一个许诺.我告诉你