juniper 防火墙发布内部PPTP服务

1.policy->policy Elements->services->custom 添加一条协议选择目的端口为1723,源端口任意 2.network->interfaces->list->公网接口(edit)->VIP 参数分别为:公网IP,1723,步骤1中添加的协议名,ISA的外网IP 3.policy->policies->untrust-trust 添加a.源any,目的VIP(ethernet0/0),server(步骤1中添 ……

PPTP、L2TP、IPSec、OpenVPN和SSTP的区别

VPN (虚拟专用网)发展至今已经不在是一个单纯的经过加密的访问隧道,它已经融合了访问控制、传输管理、加密、路由选择、可用性管理等多种功能,并在全球的信息安全体系中发挥着重要的作用。 在网络上,有关各种VPN协议优缺点的比较是仁者见仁,智者见智,很多技术人员由于出于使用目的考虑,包括访问控制、安全和用户简单易用,灵活扩展等各方面,权衡利弊,难以取舍;尤其在VOIP语音环境中,网络安全显得尤为重要,因此现在越来越多的网络电话和语音网关支持VPN协议。 主流的VPN协议有PPTP、L2TP、IPSe ……

数据中心不同服务器部署差异

数据中心在逻辑上包括硬件和软件。硬件是指数据中心的基础设施,包括支撑系统和计算机设备等;软件是指数据中心所安装的程序和提供的信息服务。一个完整的数据中心在其建筑之中,包括支撑系统、计算机设备和信息服务这三个逻辑部分。支撑系统主要是电力设备、环境调节设备和监控设备,这些系统是保证上层计算机设备正常、安全运转的必要条件。数据中心的计算机设备包括服务器、存储设备和网络设备,这些设备运行着上层的信息服务。信息服务的质量依赖于底层支撑系统和计算机设备的服务器能力。只有综合考虑各种因素、整体统筹兼顾,才能保 ……

nginx[warn]:an upstream response is buffered to a temporary 解决

今天早上在查看线上服务器的日志时,发现nginx出现大量如下报错: 2015/07/20 09:56:55 [warn] 15437#0: *39 an upstream response is buffered to a temporary file /var/cache/nginx/proxy_temp/6/00/0000000006 while reading upstream, client: 183.195.233.189, server: www.cmiinv.com, reques ……

HSTS

概述 国际互联网工程组织IETE正在推行一种新的Web安全协议HTTP Strict Transport Security(HSTS) 采用HSTS协议的网站将保证浏览器始终连接到该网站的HTTPS加密版本,不需要用户手动在URL地址栏中输入加密地址。 该协议将帮助网站采用全局加密,用户看到的就是该网站的安全版本。 HSTS的作用是强制客户端(如浏览器)使用HTTPS与服务器创建连接。服务器开启HSTS的方法是,当客户端通过HTTPS发出请求时,在服务器返回的超文本传输协议响应头中包含Stric ……

TCP链路劫持攻击

TCP链路劫持其实就是指网络链路上侦听、伪造TCP包,达到控制目标网络链路的行为。最常见的就是某些设备实现的对非法站点的访问拦截,以及一些地区运营商的网页植入广告行为。 因为广域网的链路劫持影响面大,一般会影响一个地区甚至是全国,所以本文重点讨论广域网的TCP链路劫持,局域网的劫持如ARP攻击不在讨论范围。 目前发现的TCP链路劫持攻击一般有两种形式:中断访问型(分为单向发包和双向发包)和替换页面型。 中断访问型常见于阻止用户访问某些网站,如某些设备禁止用户访问某些站点、某地运营商的禁止ADSL ……

CentOS 6.5 mini安装后iptables NAT配置

配置信息: 外网网卡:eth0 1.1.1.1 内网网卡:eth1 192.168.10.1   配置步骤: 1.开启系统默认的ip_forward转发。 echo 1 < /proc/sys/net/ipv4/ip_forward 或:vi /etc/sysctl.conf 修改 net.ipv4.ip_forward = 1 保存退出,执行sysctl -p使之生效。   2.配置NAT以及地址伪装; iptables -A POSTROUTING -o eth0 ……

linux的bond技术

Linux网口绑定 通过网口绑定(bond)技术,可以很容易实现网口冗余,负载均衡,从而达到高可用高可靠的目的。 前提约定: 2个物理网口分别是:eth0,eth1 绑定后的虚拟口是:bond0 服务器IP是:192.168.0.100 第一步,配置设定文件: /etc/sysconfig/network-scripts/ifcfg-bond0 DEVICE=bond0 BOOTPROTO=none ONBOOT=yes IPADDR=192.168.0.100 NETMASK=255.255. ……

LVS负载均衡的模式和算法

LVS的三种工作模式以及八种算法。 三种LVS负载均衡模式 LVS负载均衡模式1.NAT模式   NAT用法本来是因为网络IP地址不足而把内部保留IP地址通过映射转换成公网地址的一种上网方式(原地址NAT)?如果把NAT的过程稍微变化,就可以成为负载均衡的一种方式?原理其实就是把从客户端发来的IP包的IP头目的地址在DR上换成其中一台REALSERVER的IP地址并发至此REALSERVER,而REALSERVER则在处理完成后把数据经过DR主机发回给客户端,DR在这个时候再把数据包的 ……