随笔分类 - 4.网络技术
摘要:#####概述: Strongswan是一款开源的IPSecVPN解决方案,支持ikev1和ikev2密钥交换协议。 #####场景: 在StrongSwan的官网上提供了很多测试场景,依次点击官网TestScenarios->The strongSwan test suites,即可查看(点击直接
阅读全文
摘要:1.iptables简介 netfilter/iptables(简称为iptables)组成Linux平台下的包过滤防火墙,与大多数的Linux软件一样,这个包过滤防火墙是免费的,它可以代替昂贵的商业防火墙解决方案。 1.1 netfilter和iptables的区别 netfilter:指的是Li
阅读全文
摘要:服务器环境: 系统平台:Centos7 ocserv 版本:1.0.1-1 1.安装 ocserv: yum install -y epel-release yum install -y ocserv 2.使用 certtool 自签名证书: yum install -y gnutls-utils
阅读全文
摘要:服务器环境 系统平台:Centos7 OpenVPN 版本:2.4.9 easy-rsa 版本:3.0.7 1.安装 openvpn,easy-rsa yum -y install epel-release yum -y install openvpn easy-rsa 2.使用 easy-rsa
阅读全文
摘要:情景一:同一广播域内,两台主机通信过程: 当NO要和N1通信时,假如N0知道N1的IP但却不知道它的MAC地址,那NO就会发送一个ARP的广播请求 。然后他再从别的接口广播这个数据帧 ,把自己的IP和MAC封装成源IP和源MAC,N0的IP和N0的MAC地址为目标IP与目标MAC,并记录NO的MAC
阅读全文
摘要:一、TCP报文格式 在了解三次握手和四次挥手之前,首先要知道TCP报文内部包含了哪些东西。 报文主要段的含义: 序号[seq]:用来标记数据段的顺序,确保TCP传输有序。 确认序号[ack]:发送方期待接收的下一序列号。只有ACK=1时才有效。 ACK[确认]:确认序号标志,ACK=1表示确认号字段
阅读全文
摘要:目标:路由器{Centos7}有两条宽带链路,想实现让电信IP走电信线路,移动IP走移动线路,同时移动的ip从电信线路过来的也正常。 1.首先从https://ip.cn/chnroutes.html 下载移动的路由表 2.把这个表转成ipset bssh !/bin/bash rulefile="
阅读全文
