03 2022 档案

【VPN教程系列】第五篇:路由器SVTI站点到站点VPN(后面有附实验全部配置)
摘要:一、SVTI站点到站点VPN的原理 在IPSec隧道里面,直接建立一个VTI隧道接口,让两端需要加密的流量,直接通过该虚拟口互联。相比GRE Over IPSec技术,可以减少每一个包中GRE头部4字节,同样由于是隧道技术,也具有GRE Over IPSecVPN技术的优点。 注意:SVTI建立的I 阅读全文
posted @ 2022-03-12 23:26 ROMIN 阅读(4) 评论(0) 推荐(0)
【VPN教程系列】第四篇:路由器和路由器之间建GRE Over IPSec VPN(后面有附实验全部配置)
摘要:一、GRE Over IPSec的原理 就是在GRE隧道两端,再建立IPSec VPN,为啥要这么做呢,是因为单纯的GRE只是建立了隧道,没有加密功能,在互联网上传输容易被截取;而IPSec VPN的两个站点之间,有加密功能,但是如果需要配置多个感兴趣流,则配置也比较繁琐,并且数据加密后,很难做AC 阅读全文
posted @ 2022-03-10 23:10 ROMIN 阅读(3) 评论(0) 推荐(0)
【VPN教程系列】第三篇:路由器与防火墙之间建立IPsec VPN(后面有附实验全部配置)
摘要:一、实验拓扑如下图所示 假设R2是公网,R1和R3属于不同的企业,现在R1企业下面的192.168.1.0/24私网要和R3企业下面的192.168.2.0/24私网通信;同时通信的信息需要加密 设备基础配置说明:防火墙的默认路由指向R2,R3的默认路由指向R2;SW4默认路由指向R1,防火墙写19 阅读全文
posted @ 2022-03-10 16:41 ROMIN 阅读(9) 评论(0) 推荐(0)
【VPN教程系列】第二篇:路由器和路由器之间建IPSec VPN(后面有附实验全部配置)
摘要:一、实验拓扑如下图所示 假设R2是公网,R1和R3属于不同的企业,现在R1企业下面的192.168.1.0/24私网要和R3企业下面的192.168.2.0/24私网通信;同时通信的信息需要加密 设备基础配置说明:R1的默认路由指向R2,R3的默认路由指向R2;SW4默认路由指向R1,R1写192. 阅读全文
posted @ 2022-03-09 22:51 ROMIN 阅读(1) 评论(0) 推荐(0)
【VPN教程系列】第一篇:GRE基础实验(后面有附实验全部配置)
摘要:GRE协议是由思科公司开发的轻量级隧道协议,能将各种网络协议(IP协议非IP协议)封装到IP隧道内,并通过IP互联网络在思科路由器之间创建一个虚拟的点对点隧道链接。GRE在路由器之间建立点对点的隧道,需要互通的数据通过隧道传输。 缺点:没有任何安全防护机制,一般都是要IPSec来对GRE进行保护。 阅读全文
posted @ 2022-03-09 17:18 ROMIN 阅读(1) 评论(0) 推荐(0)
python实现DH算法
摘要:DH算法是非对称密钥算法,这个算法只能用于密钥的交换,不能用于密钥的加解密;它能够在双方不传递私钥的情况下,获得一个共享密钥,且第三方就算截取数据包,也很难破解出共享密钥,这涉及离散对数问题,请读者自行百度。 代码如下: # 初始化数据 p = 19 a = 2 XA = 5 XB = 7 # 该函 阅读全文
posted @ 2022-03-09 12:43 ROMIN 阅读(752) 评论(0) 推荐(0)