1 背景和需求 家庭网络中存放大量的数据和虚拟机以及个人网盘功能,加之最近运营商对IPV6的部分端口进行封禁导致无法正常使用家庭文件服务,需要在保证尽可能的安全下搭建VPN实现隧道网络环境。而基于开源的 OpnSense搭配 OpenVPN 则可以在可控性、可扩展性和审计性上提供明显优势。 在家庭网络中,连接上层光猫的路由器为TP-Link路由器,…
使用OpnSense构架OpenVPN,实现用户名密码+证书+验证码认证
企业VPN认证体系的实现
1.网络的设计 1.1 架构的设计 为了满足企业在 办公、生产、研发、远程协作及安全管理的需求,本文企业网络方案采用分层式网络架构,包括接入层、汇聚层、核心层,并结合VPN 技术 提供安全稳定的远程访问能力,以支持企业跨地域协作及混合办公模式。本文基于上述需求进行网络的设计。 网络从上往下核心层是企业网络的 数据交换与路由中心,负责企业总部、数据中…
小米MIX4刷入安卓15类原生系统
我手上的MIX从升级澎湃OS之后,经过一段时间的使用,对澎湃OS的体验令人失望,首先澎湃OS对于老设备优化不够,而且小米的澎湃系统内置了一堆无法卸载且十分臃肿的包,导致系统十分臃肿。最让我受不了的是系统在安装一些测试APK的时候,需要断网操作。在需要开启Adb等操作的时候不光需要好几次确认,而且需要小米账号的验证。因为上述这些原因,才有了这个帖子。…
朝鲜红星系统-RedStarOS
红星操作系统是朝鲜在 Linux 内核基础上自主研发改进的电脑操作系统。它具有高度本地化的界面和功能,采用朝鲜文,融入朝鲜文化风格。界面设计受 macOS 影响,有类似的窗口和图标风格。系统内置朝鲜特有的文本编辑器、浏览器、办公套件等软件,默认浏览器只能访问朝鲜内联网。该系统还具备文件跟踪、防篡改和防破解等安全功能,旨在加强朝鲜的网络和信息安全,为…
中型企业网络规划与设计
1 企业网络的设计 1.1 网络拓扑设计 公司的网络结构采用分层区域的设计,在内网分别分为接入层,汇聚层和核心层,核心层。其中核心层部署了交换机和核心路由器,并且核心层采用冗余的数据用来提高网络的转发能力保证网络数据在传输的时候的问题,防止链路中某个设备故障导致的整个链路的故障。 汇聚层为两个核心交换机组成,在汇聚层用来实现流量承上启下的作用。汇聚…
eNSP模拟器的各种玩法
对于网络技术爱好者来说,eNSP是模拟器中绕不开的,但是eNSP因为华为不再维护,而且工具本身有很多的不足,导致很多人安装过程中出各种问题。所以在这篇博客中将探讨 eNSP 的各个方面,包括安装、镜像导入、图标美化、分布式负载以及与 Vmware 和 EVE-NG 的联动。 1.eNSP的安装 安装 eNSP 玩网络的基础,安装主要有以下的步骤。 …
Windows server下SSTPVpn技术的实现
1 VPN技术 1.1 SSTP协议 Sstp协议为安全的套接字协议,是虚拟隧道协议的一种,它可以基于https的证书来实现vpn隧道的认证,解决二层封装协议pptp等存在无法安全认证的这些问题。他在工作的过程中利用tcp协议的安全证书服务443端口进行证书的传递,认证完成之后建立基于ssl的ppp隧道来进行数据的传输,解决了pptp等协议数据传输…
基于eNSP的中小型校园网络搭建-无线升级
在上篇设计完有线网络之后,因为需要有无线终端的接入,所以需要在VLAN70和VLAN80的两个区域上接入无线AP实现无线网络的接入,并且无线AP由AC进行统一的集中管理,其中AC的管理段网络为VLAN5(192.168.5.0/24)下图是最终完成的拓扑。 1 网络的配置 1.1 无线网络的接入 根据上图接入将AP和AC接入到网络中,并且在网络AC…
基于eNSP的中小型校园网络搭建
1.网络拓扑 1.1 拓扑综述 在本次网络部署中网络架构如上,网络架构分为三层区域,从下到上分别为接入层,汇聚层,核心层。可以实现接入层计算机的互联网访问。在接入交换机和核心交换机上,部署链路的负载均衡和虚拟地址组(Vrrp)提高网络的健壮性,在核心路由器上采用多链路提高数据的转发效率。在内网边界防火墙上采用主备模式的防火墙提高防火墙的性能,降低链…
开启微信浏览器动态调试
1.当需要对一些微信的公众号链接,进行测试的时候,如果用默认的浏览器打开,就会显示只允许在微信内访问。 2.网上查询说给浏览器增加一个微信的头就可以实现,经过本人测试,在新版本的微信中,并不能实现这样的访问。 3.在一片微信社区的一篇帖子下面发现可以开启官方的调试。在微信内访问http://debugxweb.qq.com/?inspector=t…