1 背景和需求 家庭网络中存放大量的数据和虚拟机以及个人网盘功能,加之最近运营商对IPV6的部分端口进行封禁导致无法正常使用家庭文件服务,需要在保证尽可能的安全下搭建VPN实现隧道网络环境。而基于开源的 OpnSense搭配 OpenVPN 则可以在可控性、可扩展性和审计性上提供明显优势。 在家庭网络中,连接上层光猫的路由器为TP-Link路由器,…
使用OpnSense构架OpenVPN,实现用户名密码+证书+验证码认证
企业VPN认证体系的实现
1.网络的设计 1.1 架构的设计 为了满足企业在 办公、生产、研发、远程协作及安全管理的需求,本文企业网络方案采用分层式网络架构,包括接入层、汇聚层、核心层,并结合VPN 技术 提供安全稳定的远程访问能力,以支持企业跨地域协作及混合办公模式。本文基于上述需求进行网络的设计。 网络从上往下核心层是企业网络的 数据交换与路由中心,负责企业总部、数据中…
中型企业网络规划与设计
1 企业网络的设计 1.1 网络拓扑设计 公司的网络结构采用分层区域的设计,在内网分别分为接入层,汇聚层和核心层,核心层。其中核心层部署了交换机和核心路由器,并且核心层采用冗余的数据用来提高网络的转发能力保证网络数据在传输的时候的问题,防止链路中某个设备故障导致的整个链路的故障。 汇聚层为两个核心交换机组成,在汇聚层用来实现流量承上启下的作用。汇聚…
eNSP模拟器的各种玩法
对于网络技术爱好者来说,eNSP是模拟器中绕不开的,但是eNSP因为华为不再维护,而且工具本身有很多的不足,导致很多人安装过程中出各种问题。所以在这篇博客中将探讨 eNSP 的各个方面,包括安装、镜像导入、图标美化、分布式负载以及与 Vmware 和 EVE-NG 的联动。 1.eNSP的安装 安装 eNSP 玩网络的基础,安装主要有以下的步骤。 …
Windows server下SSTPVpn技术的实现
1 VPN技术 1.1 SSTP协议 Sstp协议为安全的套接字协议,是虚拟隧道协议的一种,它可以基于https的证书来实现vpn隧道的认证,解决二层封装协议pptp等存在无法安全认证的这些问题。他在工作的过程中利用tcp协议的安全证书服务443端口进行证书的传递,认证完成之后建立基于ssl的ppp隧道来进行数据的传输,解决了pptp等协议数据传输…
基于eNSP的中小型校园网络搭建-无线升级
在上篇设计完有线网络之后,因为需要有无线终端的接入,所以需要在VLAN70和VLAN80的两个区域上接入无线AP实现无线网络的接入,并且无线AP由AC进行统一的集中管理,其中AC的管理段网络为VLAN5(192.168.5.0/24)下图是最终完成的拓扑。 1 网络的配置 1.1 无线网络的接入 根据上图接入将AP和AC接入到网络中,并且在网络AC…
基于eNSP的中小型校园网络搭建
1.网络拓扑 1.1 拓扑综述 在本次网络部署中网络架构如上,网络架构分为三层区域,从下到上分别为接入层,汇聚层,核心层。可以实现接入层计算机的互联网访问。在接入交换机和核心交换机上,部署链路的负载均衡和虚拟地址组(Vrrp)提高网络的健壮性,在核心路由器上采用多链路提高数据的转发效率。在内网边界防火墙上采用主备模式的防火墙提高防火墙的性能,降低链…