24
2019
11

基于OpenConnect 构建的SSL VPN解决方案 (uk网站下载客户端)

1.写在前面VPN(Virtual Private Network),虚拟专用网络,是一种通过公用网络安全地对企业内部专用网络进行远程访问的连接方式,可有效保障通信的机密性。如,出差办公人员可通过VPN通道安全地访问公司内部OA系统。发展至今的VPN同时融合了访问控制、路由选择、传输管理等多种功能,在全球的信息安全体系及各行业的信息系统中已发挥着重要作用。        常见的VPN主要有:   
24
2019
11

cisco anyconnect VPN(SSL VPN)为何能够访问网络层(使用远程桌面协议)?

SSL 不属于应用层。它属于表示层和会话层,在OSI模型中位于应用和传输层中间。 SSL VPN就是用到了系统已有的SSL协议来构建安全的通道,但并不等于SSL VPN只支持WEB应用。目前,新的SSL VPN已经可以通过 【应用重定向】支持的IPSEC 的所有应用了。简单说就是将原应用再次进行封装,将原数据经过SSL构建的加密隧道发往服务端,然后进行解析还原后转发。 如下图,实际上正在ping 谷歌的DNS服务器并得到了回应。然而数据封装却看不到ICMP协议,可见ICMP必
24
2019
11

使用Linux系统下的OpenConnect SSL VPN客户端连接到VPN Server

本文将介绍OpenConnect SSL VPN客户端的安装和使用并且连接到VPN Server,连接Cisco的AnyConnect SSL VPN和Juniper Pulse Connect Secure。OpenConnect是最初创建的SSL VPN客户端,用于支持Cisco的AnyConnect SSL VPN,然后它已被移植到支持Juniper SSL VPN,现在称为Pulse Connect Secure。 在Linux上安装OpenConnect SSL客户端现在让我
24
2019
11

在 CentOS 7 上搭建 Cisco AnyConnect VPN

因为最近的干扰力度变大,考虑到 AnyConnect 是思科的安全远程接入解决方案,隐蔽性要好一些,所以决定在服务器上搭建 AnyConnect 以提供给 iOS 设备使用,原来的 Cisco IPSec VPN 废弃,Shadowsocks 保留用于安卓和PC的连接。AnyConnect 有以下优势:待机不会断开能够下发路由表给客户端(未测试)稳定耗电量较低1. 安装 ocserv (OpenConnect server)ocserv 是一个 OpenC
24
2019
11

发现了一新玩具貌似比ss好。。。ocserv又称OpenConnect VPN Server

https://software.cisco.com/download/home/283000185 http://ocserv.gitlab.io/www/index.html ocserv 全称 OpenConnect VPN Server ,客户端可以用思科的AnyConnect。AnyConnect是思科的安全远程接入解决方案,之前只有思科的设备才支持。ocserv(OpenConnect server)是一个OpenConnect SSL 协议服务端,0.3.0版后兼容使用AnyCon
24
2019
11

内网穿透系列——WireGuard (快速, 安全的下一代隧道程序)

内网穿透系列——WireGuard (快速, 安全的下一代隧道程序)一.介绍WireGuard是个新出的隧道程序,内核级的,所以数据处理能力以及资源消耗就会很理想,而且它可以工作于一方动态IP一方静态IP的环境下,这就能够很好的利用于内网穿透的环境下。当然,有几个大佬拿它做搭隧道来实现自己的全球大内网(x, 看得我也很是羡慕具体的介绍我不提了,感兴趣的去它的官网看看就知道了,针对以往的隧道程序做了不少方面的对比,可以看出来优势还是挺大的。 ——> 传送门二.安装大部分系统在Wir
24
2019
11

CentOS 初体验三: Yum 安装、卸载软件

一:Yum 简介Yum(全称为 Yellow dog Updater, Modified)是一个在Fedora和RedHat以及CentOS中的Shell前端软件包管理器。基于RPM包管理,能够从指定的服务器自动下载RPM包并且安装,可以自动处理依赖性关系,并且一次安装所有依赖的软件包,无须繁琐地一次次下载、安装。二:常用的 Yum 命令1、显示已经安装的软件包yum list installed2、查找可以安装的软件包 (以 tomcat 为例)yum list tomcat3、安装软件包 (
24
2019
11

【转】各种翻墙工具的个人浅见

前言以前曾有一段日子旅居深圳,对GFW的理解和使用各种工具翻墙算是有点经验,虽然多年前已回到墙外,但偶尔也须要进入匪区,故此还是保持了解各种工具,就曾经搭建过或使用过的说说目前还有效的工具1) shadowsocks  这个还是现在最热门的工具,暂时来说没听到大面积阵亡  优点  多平台,服务器可部署到由路由器到任何系统,版本众多,轻盈的shadowsocks-libev  可在64M/0 vswap的Linux V
24
2019
11

CentOS 7 搭建 TinyProxy 代理

Tinyproxy是一个轻量级的用于POSIX操作系统的http/https代理守护进程。在设计之初就遵循着更快并且更小的原则。在相关的运用案例中,它是一种理想的解决方案,例如在一个需要全部HTTP代理特性的嵌入式部署的案例中。然而,对于需要更大的代理案例来说,它是不可用的。Tinyproxy本身是小巧的,几乎不需要占用系统资源。安装后,内存占用通常在2M左右,CPU负载随同步连接的数量线性增加(取决于连接的速度)。因此,Tinyproxy可以在一台旧机器上运行,也可以在网络设备上运行,比如基于
24
2019
11

WireGuard介绍及客户端使用教程

WireGuard介绍WireGuard是Jason A. Donenfeld开发的开源VPN协议。目前支持Linux, macOS, Android以及OpenWrt。iOS和Windows官方客户端还在开发,但第三方Windows客户端已经出现。WireGuard被视为下一代VPN协议,用来替代OpenVPN,IPSec等VPN协议。官方网站https://www.wireguard.com/WireGuard协议作为Linux内核模块运行,所以效率极高。使用了最先进的加密技术(利用Curv