最近勒索病毒泛滥，被攻击者越来越多，在无数受害者当中，不难发现，IT运维自动化程度越高的，被残害得越彻底，勒索病毒顺着自动化运维工具可以把你的整个生产环境彻底干翻。给我们带来巨大便利的windos远程桌面和文件夹共享居然是最大的两个安全隐患，被远程桌面、远程虚拟化应用等替代的陈旧的VPN技术，又被广大的DeskHelper重新如数家珍的捡起来。为了安全，不得 ...查看详细

首先ipsec配置双方肯定是需要使用相同的IKE协议，相同的预存密钥本地公网地址、对端公网地址本地局域网地址、对端局域网地址这些都要写对不能错需要说明的是本地局域网地址、对端局域网地址在TP路由中是以子网范围来描述src192.168.1.0/24dst192.168.2.0/24表示网络号为192.168.1.0、192.168.1.0的整个网段在H3C路 ...查看详细

一条grevpn隧道只用于两个主机之间，不可以被多个主机使用是一种非加密的vpn，一般需要和ipsec配合使用配置gre隧道会意要点：[root@总公司~]#iptunneladdtun0modegreremote分公司IPlocal总公司IP[root@总公司~]#ipaddradd192.168.3.1/24peer192.168.3.2devtun0配 ...查看详细

需要搭建一个VPN环境，让苹果手机链接到公司内网查看报表。由于新的ISO系统不支持PPTP了，于是需要配置一个L2TP。我使用的系统是centos-7.1-x86_641，更新系统yum-yupdate2，使用脚本快速搭建IPsecVPN服务器wgethttps://git.io/vpnsetup-centos-Ovpnsetup.sh&&s ...查看详细