最近勒索病毒泛滥,被攻击者越来越多,在无数受害者当中,不难发现,IT运维自动化程度越高的,被残害得越彻底,勒索病毒顺着自动化运维工具可以把你的整个生产环境彻底干翻。给我们带来巨大便利的windos远程桌面和文件夹共享居然是最大的两个安全隐患,被远程桌面、远程虚拟化应用等替代的陈旧的VPN技术,又被广大的DeskHelper重新如数家珍的捡起来。为了安全,不得 ...查看详细
首先ipsec配置双方肯定是需要使用相同的IKE协议,相同的预存密钥本地公网地址、对端公网地址本地局域网地址、对端局域网地址这些都要写对不能错需要说明的是本地局域网地址、对端局域网地址在TP路由中是以子网范围来描述src192.168.1.0/24dst192.168.2.0/24表示网络号为192.168.1.0、192.168.1.0的整个网段在H3C路 ...查看详细
一条grevpn隧道只用于两个主机之间,不可以被多个主机使用是一种非加密的vpn,一般需要和ipsec配合使用配置gre隧道会意要点:[root@总公司~]#iptunneladdtun0modegreremote分公司IPlocal总公司IP[root@总公司~]#ipaddradd192.168.3.1/24peer192.168.3.2devtun0配 ...查看详细
需要搭建一个VPN环境,让苹果手机链接到公司内网查看报表。由于新的ISO系统不支持PPTP了,于是需要配置一个L2TP。我使用的系统是centos-7.1-x86_641,更新系统yum-yupdate2,使用脚本快速搭建IPsecVPN服务器wgethttps://git.io/vpnsetup-centos-Ovpnsetup.sh&&s ...查看详细