ipsec

基础服务 简述Linux中常见的系统服务，其作用分别是？ 常见的系统服务及其作用有： • NTP/Chrony：用于时钟同步； • DHCP：动态主机配置协议，用于自动分配主机地址，默认使用UDP 63端口； • DNS：域名解析，运行在UDP协议之上，默认使用53端口； • NFS：网络文件系统，依赖于RCP协议，其基本原则是“容许不同的客户端及服务端通过一组RPC分享相同的文件系统”，它是独立于操作系统，容许不同硬件及操作系统的系统共同进行文件的分享。 • Postfix：邮件服务； • rsync：远程数据备份服务。 • ***：虚拟专用网。 更多服务参考： http://c.biancheng.net/view/1059.html 。 简述FTP主要的工作模式？ FTP工作模式是以服务端角度来区分，有主动模式和被动模式。 • 主动模式是指由FTP服务端主动向客户端发起连接，服务端端口号为20（用于传输）和21（用于控制），即20端口向客户端的一个大于1024的随机端口传输数据； • 被动模式是指由FTP客户端向服务端发起连接，服务端采用随机端口等待客户端的随机端口来访问，从而传输数据。 简述FTP两种登录方式以及两种传输模式？ • FTP有两种登录方式：匿名登录和授权登录。 使用匿名登录时，用户名为：anonymous，密码为：任何合法email地址； 使用授权登录时

pka文件原题下载地址： https://pan.baidu.com/s/1d4QMGnqsfzBfKuoNIDRPEw ，密码：5fqq 配置路由器基本安全 · R1上配置如下内容: o 密码最小长度为10个字符 R1(config)#security passwords min-length 10 o 加密所有的明文密码 R1(config)#service password-encryption o 特权模式密码为ciscoenapa55 R1(config)#enable secret ciscoenapa55 o 控制台密码为ciscoconpa55,超时为15分钟. R1(config)#line console 0 R1(config-line)#password ciscoconpa55 R1(config-line)#logging synchronous R1(config-line)#exec-timeout 15 o 设置MOTD标语，标语中要包含单词“unauthorized”. R1(config)#banner motd warning unauthorized, no login · R2上配置如下内容: o 配置特权密码为ciscoenapa55. R2(config)#enable secret ciscoenapa55 o

5G 聚合路由 说起路由器，大家都不陌生，几乎家家户户都有，很多人接触的路由器只是普通型的家庭或企业型路由器。但最近有一款聚合路由器火了，它虽然也叫路由器，由于专业性较强，却跟我们平时常用的路由器不一样，普通人也比较少接触，因此人们了解比较少，那它究竟是有什么特别之处呢？凭什么火起来了呢？ 先来给大家说一下什么是聚合路由器吧， 简单来说，就是通过带宽聚合技术，可以聚合多条通信链路，即将多张数据卡的数据流量聚合成一起，拓宽通道，那提供带宽自然就更快了。 聚合路由器主要有以下特性： 一、增强带宽提供可靠连接 4G聚合路由器的带宽叠加技术，能够通过将多个蜂窝网络资源通过通道叠加聚合同时结合，提供高宽带功能，利用公网运营商多样性链路聚合和链路流控技术达到无缝故障切换，即时某一个通道出现故障，路由可以自己智能调整，让数据包从其他的链路正常发送，保障系统提供稳定的持续不间断的高宽带服务。 二、安全通信 多网聚合技术，能够避免单一链路极其容易被监听导致信息的泄露，且可对高级别加密要求，增加国密芯片，确保数据加密，并使用IPSec、VPN和跨多个路径、运营商和路由的分布式计算保护事务多样化的网络资源，即时单一条链路数据被拦截，拦截方也无法获取任何信息。 三、4G多运营商支持技术 支持三大运营商网络，支持同时插入移动/联通/电信的数据卡的2G/3G /4G网络，并且同时工作使用

目录 简介 功能依赖 消息摘要算法 MD算法 家族发展史 应用场景 代码实现 MD5 示例代码 SHA算法 应用场景 代码实现 SHA1 SHA256 示例代码 MAC算法 HMAC算法的典型应用 HMAC算法的安全性 HMAC组合散列函数 代码实现 HMAC-MD5 HMAC-SHA1 HMAC-SHA256 示例代码 数字签名算法 Rivest-Shamir Adelman算法（ RSA） 代码实现 SHA1WithRSA SHA256WithRSA 示例代码 数字签名算法（DSA） 代码实现 SHA1/DSA SHA256/DSA 示例代码 椭圆曲线数字签名算法（ECDSA） 代码实现 SHA1/ECDSA SHA256/ECDSA 示例代码 下期预告 简介 加解密现状，编写此系列文章的背景： 需要考虑系统环境兼容性问题（Linux、Windows） 语言互通问题（如C#、Java等）（加解密本质上没有语言之分，所以原则上不存在互通性问题） 网上资料版本不一、或不全面 .NET官方库密码算法提供不全面，很难针对其他语言（Java）进行适配 本系列文章主要介绍如何在 .NET Core 中使用非对称加密算法、编码算法、消息摘要算法、签名算法、对称加密算法、国密算法等一系列算法，如有错误之处，还请大家批评指正。 本系列文章旨在引导大家能快速、轻松的了解接入加解密

交流群：QQ 1030484865 电报 t.me/t_homelede 交流群2：QQ 807741215 固件说明 HomeLede v2020.07.18基于Lede R2020.7.7版本（源码截止2020.7.18）及 若干HomeLede原创软件包+十数款热门软件HomeLede Mod 结合家庭x86软路由场景需要定制 按照家庭应用场景对固件及软件进行测试，通过后发布 设计目标 一个与现有OpenWrt最新版本接近，稳定，满足家庭使用场景的需要的固件。 软件包不追求高大全，内置软件无冲突，一切以家庭实际需要出发。 软件包功能 支持UPnP（为BT、EMULE，家用摄像头、XBOX、PS4提供支持） 支持CIFS文件共享协议（路由直接挂载NAS、Samba、Windows文件夹，通过cifs.mount实现，提供图形化挂载工具） 支持自动挂载空闲分区、U盘以及自动向局域网内部共享（通过Samba实现） 支持单线/多线并发多拨（提升上行带宽，提高从因特网获取家庭文件速度） 支持多拨负载均衡 内置综合DNS解决方案：去广告+国内域名加速解析+ 抗污染 + 速度优选 与PSW、Clash无缝集成 支持DDNS（可以通过域名随时获得家庭路由器IP） 支持SSH远程访问（从因特网连接路由器，传输文件，任意访问内网，端口转发等等，支持ed25519） 基于IpSec

Aliyun V-P-N Gateway 使用AWS transit gateway 连接 Aliyun 创建VPC, CIDR设置为10.0.0.0/8 Aliyun 创建V-P-N网关 得到网关地址 示例图，得到IP地址 AWS 创建VPC CIDR 设置为192.168.0.0/16. vpc01 AWS 创建Transit gateway tgw-01 使用默认设置, Amazon 端ASN号默认: 64512 AWS 创建 Transit gateway attachment 类型选择VPC, 选择刚才创建的vpc01, AWS 创建用Customer Gateway使用Aliyun的V-P-NGateway地址,Routing选择静态, 名字叫Aliyun-CGW AWS 创建Site-to-Site V-P-N Connection ,选择transit gateway类型 并选择步骤4创建的 tgw-01, Customer Gateway 选择步骤6创建的Aliyun-CGW 注意一定要选择静态路由 输入10.0.0.0/8 (阿里不支持动态BGP，会导致tunnel 状态是Down, IPSEC 是UP) 设置2个tunnel的Pre-Shared Key , 其他使用默认选项即可 完成后得到tunnel 的outsite ip

IPv6仅仅只是“长”吗？IPv6的地址长什么样？平时我们是怎么使用IPv6的呢？编写网络程序的时候要怎么处理IPv6？且待本篇一一道来。 为什么需要IPv6? 全球的IP地址由一个名字叫 IANA （Internet Assigned Numbers Authority）的机构管理，在它下面有5个分管机构，名字叫分别叫AFRINIC、 APNIC 、ARIN、PIPE NCC和LACNIC，他们分别负责全球五个不同地区的IP地址分配，中国就归APNIC管。 IANA只负责将IP地址分配给下面的5个分管机构，分管机构再负责将IP地址分配给相关地区的网络运营商或者研究机构等。 IPv4的长度只有32位，总共约42亿的地址，除去 预留的大约6亿地址 外，实际在公网中可以被使用的地址大约只有36亿，而据最新统计，世界人口已经超过了70亿，并且截至2016年，人们正在使用的智能手机数量已经超过了20亿。 截至2011年01月31日，IANA已经将所有的IP地址分配给了下面的5个分管机构，而到2011年04月15日，APNIC的IP地址已经全部分配完了，就是说，如果我们的中国电信、移动和联通的IP地址不够用的话，已经没有地方可以申请更多的IP地址了。 很明显，如果每个设备都用一个公网IP的话，IPv4早就不够用了，虽然现在用 NAT 的方式还能坚持一段时间，但终究不是长久之策

[TOC] 1. Localized Policy配置 重点说明 ：Localized Policy是直接推送策略到vEdge。 创建入口： Configuration -> Policies -> Custom Options -> Localized Policy ->CLI Policy，Add Policy: <img src="https://raw.githubusercontent.com/singvis/upload_image/master/img/%E6%9C%AC%E5%9C%B0%E7%AD%96%E7%95%A501.png"> 添加策略，定义策略名称和描述： <img src="https://raw.githubusercontent.com/singvis/upload_image/master/img/%E6%9C%AC%E5%9C%B0%E7%AD%96%E7%95%A502.png"> #配置命令 policy app-visibility flow-visibility 策略关联到模板：Configuration->Templates->Edit: <img src="https://raw.githubusercontent.com/singvis/upload_image/master/img/%E6%9C%AC%E5%9C%B0%E7

查看服务端口号 sudo cat /etc/services kali@kali:/etc$ sudo cat services # Network services, Internet style # # Note that it is presently the policy of IANA to assign a single well-known # port number for both TCP and UDP; hence, officially ports have two entries # even if the protocol doesn't support UDP operations. # # Updated from https://www.iana.org/assignments/service-names-port-numbers/service-names-port-numbers.xhtml . # # New ports will be added on request if they have been officially assigned # by IANA and used in the real-world or are needed by a debian package. # If you need a huge list of

　　1.NetMeeting Remote Desktop Sharing：允许受权的用户通过NetMeeting在网络上互相访问对方。这项服务对大多数个人用户并没有多大用处，况且服务的开启还会带来安全问题，因为上网时该服务会把用户名以明文形式发送到连接它的客户端，***的嗅探程序很容易就能探测到这些账户信息。 　　2.Universal Plug and Play Device Host：此服务是为通用的即插即用设备提供支持。这项服务存在一个安全漏洞，运行此服务的计算机很容易受到***。***者只要向某个拥有多台Win XP系统的网络发送一个虚假的UDP包，就可能会造成这些Win XP主机对指定的主机进行***（DDoS）。另外如果向该系统1900端口发送一个UDP包，令“Location”域的地址指向另一系统的chargen端口，就有可能使系统陷入一个死循环，消耗掉系统的所有资源（需要安装硬件时需手动开启）。 　　3.Messenger：俗称信使服务，电脑用户在局域网内可以利用它进行资料交换（传输客户端和服务器之间的Net Send和Alerter服务消息，此服务与Windows Messenger无关。如果服务停止，Alerter消息不会被传输）。这是一个危险而讨厌的服务，Messenger服务基本上是用在企业的网络管理上，但是垃圾邮件和垃圾广告厂商