技术标签: 笔记
简单的 VPN隧道加密 + Nat 配置
准备工作:
用路由器 2811
添加接口硬件
PC2(外网):
IP -> 114.114.114.254 网关->114.114.114.1
PC1(总部):
IP -> 10.1.1.1 网关->10.1.1.2
PC0(分部):
IP -> 10.2.2.1 网关->10.2.2.2
路由器R-A:
R-A(config)#interface FastEthernet0/0
R-A(config-if)#ip address 10.1.1.2 255.255.255.0
R-A(config)#inter f1/0
R-A(config-if)#ip add 114.114.114.1 255.0.0.0
R-A(config)#interface Serial 1/0
R-A(config-if)#ip add 192.168.11.1 255.255.255.0
R-A(config-if)#clock rate 64000
R-A(config-if)#no shutdown
配置加密隧道:
R-A(config)#crypto isakmp policy 1
R-A(isakmp-policy)#hash md5
R-A(isakmp-policy)#authentication pre-share
R-A(config)#crypto isakmp key 123456 address 192.168.11.2 //未加密的密码123456,对端地址192.168.11.2
//实物配置则是crypto isakmp key 7 123456 address 192.168.11.2
R-A(config)#crypto ipsec transform-set test ah-md5-hmac esp-des
// test 传输模式名称, ah-md5-hmac esp-des 传输模式中采用的验证和加密数参数
R-A(config)#access-list 101 permit ip 10.1.1.0 0.0.0.255 10.2.2.0 0.0.0.255
R-A(config)#crypto map testmap 1 ipsec-isakmp
R-A(config-crypto-map)#set peer 192.168.11.2
R-A(config-crypto-map)#set transform-set test
R-A(config-crypto-map)#match address 101
R-A(config)#inter s 1/0
R-A(config-if)#crypto map testmap
动态路由:
R-A(config)#router ospf 100
R-A(config-router)#network 10.1.1.0 0.0.0.255 area 0
R-A(config-router)#network 10.2.2.0 0.0.0.255 area 0
R-A(config-router)#network 114.114.114.0 0.255.255.255 area 0
R-A(config-router)#network 192.168.11.0 0.0.0.255 area 0
路由器R-B:
R-B(config)#interface FastEthernet0/0
R-B(config-if)#ip address 10.2.2.2 255.255.255.0
R-B(config)#interface Serial 1/0
R-B(config-if)#ip add 192.168.11.2 255.255.255.0
R-B(config-if)#no shutdown
配置加密隧道:
R-B(config)#crypto isakmp policy 1
R-B(isakmp-policy)#hash md5
R-B(isakmp-policy)#authentication pre-share
R-B(config)#crypto isakmp key 123456 address 192.168.11.1 //未加密的密码123456,对端地址192.168.11.1
//实物路由器的配置是 crypto isakmp key 7 123456 address 192.168.11.1
R-B(config)#crypto ipsec transform-set test ah-md5-hmac esp-des
// test 传输模式名称, ah-md5-hmac esp-des 传输模式中采用的验证和加密数参数
R-B(config)#access-list 101 permit ip 10.2.2.0 0.0.0.255 10.1.1.0 0.0.0.255
R-B(config)#crypto map testmap 1 ipsec-isakmp
R-B(config-crypto-map)#set peer 192.168.11.1
R-B(config-crypto-map)#set transform-set test
R-B(config-crypto-map)#match address 101
R-B(config)#inter s 1/0
R-B(config-if)#crypto map testmap
动态路由:
R-B(config)#router ospf 100
R-B(config-router)#network 10.1.1.0 0.0.0.255 area 0
R-B(config-router)#network 10.2.2.0 0.0.0.255 area 0
R-B(config-router)#network 114.114.114.0 0.255.255.255 area 0
R-B(config-router)#network 192.168.11.0 0.0.0.255 area 0
在R-A配置Nat转换:
R-A(config)#access-list 1 permit 10.1.1.0 0.0.0.255
R-A(config)#ip nat pool peng 114.114.114.2 114.114.114.5 netmask 255.0.0.0
R-A(config)#ip nat inside source list 1 pool peng overload //peng是地址池的名称
R-A(config)#inter f0/0
R-A(config-if)#ip nat inside
R-A(config-if)#int f0/1
R-A(config-if)#ip nat outside
nat转换的效果图:(wireshark抓包)
文章浏览阅读3.8k次。在mac上安装brew,安装nodejs,安装webpack,安装vue,创建vue项目,安装vue项目依赖,启动vue项目_mac安装vue开发环境
文章浏览阅读362次。1.安装cordova plugin add cordova-plugin-file-transfercordova plugin add cordova-plugin-file-opener22.下载.apkvar fileTransfer = new window.FileTransfer()var uri = encodeURI('http://192.168.2.105:8888/apk/..._window.filetransfer cordove
文章浏览阅读919次。Solidity 智能合约函数和变量的访问限制有 4 种, 即 public, private, external, internal.如果函数未使用这些标识符, 那么默认情况下, 智能合约函数的访问权限为 public, 亦即该函数允许被本合约或其他合约的任何函数调用, 这种情况可能导致该函数被攻击者恶意调用;当一个智能合约调用另一个合约中的函数时, 若函数和参数类型无法匹配到被调用合约中的函数, 此时将会默认调用该合约中的Fallback函数. 攻击者可以Fallback函数中隐藏恶意操作。_智能合约漏洞检测
文章浏览阅读5.4k次。从mac远程链接SVN的服务器 之前在台式机上配置好的centos系统,装了SVN版本控制器。今天通过mac电脑来进行远程的配置。1、 客户端我采用的是Cornerstone客户端,这个虽然是收费的,需要破解的,但是咱们中国人那需要去花钱来买。我在网上找到了别人破解版的。而且直接点击安装即可。Cornerstone的配置界面如下: Serv_macsvn关联远程地址
文章浏览阅读244次。报错提示Traceback (most recent call last): File "C:\Users\ghost\anaconda3\lib\runpy.py", line 193, in _run_module_as_main "__main__", mod_spec) File "C:\Users\ghost\anaconda3\lib\runpy.py", line 85, in _run_code exec(code, run_globals) File "C:\_win10 python3.6 modulenotfounderror: no module named 'pysqlite2
文章浏览阅读678次,点赞2次,收藏2次。前言最近遇到了一个启动失败的问题,原因是在bean初始化完成之后的钩子方法中使用获取容器中bean的工具类,(对应工具类之前的一篇博客 获取springbean)。分析这里具体的场景是我想实现一个bean在钩子方法中往一个策略map中注册自己作为一个策略使用,但是在启动的时候报错:第33行代码如下: public static <T> T getBean(@NotNull ..._@dependson("applicationcontextutil")
文章浏览阅读431次。文件域遇到的几个BUG 已经解决1 多选文件域,如果没有上传成功或已上传成功,再次点击文件域名选择图片时,会累积上次的文件。例如 第一次上传1.jpg 第二次点击上传 2.jpg 第二次的上传结果为1.jpg 2.jpg 上传了两张。解决此问题思路:1 在网上查了很多关于清除file文件域的办法,都不起作用/2 最终用了删除直接的file文件域 重新创建一个file文件域 重新绑定事件,重复..._input type=file change事件 ajax上传
文章浏览阅读589次。Gradle是一个依赖管理/构建工具,结合了Maven和Ant的优点,使其成为功能强大且可自定义的工具。 它还使用了光滑的Groovy DSL而不是Maven和Ant的XML方法,并且当我开始一个新项目时,它是我个人的选择工具。 安装方法如下。 我将在以后的文章中介绍一些Gradle项目。 1.安装Java 首先,您需要安装Java JDK(Java开发工具包)。 仅拥有JRE(Java..._如何安装gradel
文章浏览阅读244次。核元素:Mat element = getStructuringElement(MORPH_RECT, Size(15, 15));其中形状参数:MORPH_RECT MORPH_CROSS MORPH_ELLIPSE膨胀操作: dilate(img, out, element);腐蚀操作: erode(img, out, element);形态学操作:morpho..._图像处理mop是什么
文章浏览阅读285次。My buddy Nate become a Type 1 Diabetic a few weeks back. It sucks...I've been one for 25 years. Nate is like me - an engineer - and the one constant with all engineers that become diabetic, we try to ..._windows nightscout
文章浏览阅读5.5k次。小驼峰转换大驼峰var str = 'ab_cd_ef', reg = /_(-w)/g;var str1 = str.replace(reg, function (a, b) { return b.toUpperCase();})大驼峰转换小驼峰var str = 'abCdEf', reg = /([A-Z])/g;var str1 = s..._js小驼峰转大驼峰算法
文章浏览阅读775次。原文链接:Choosing a Microservices Deployment Strategy 这是使用微服务架构构建应用系列的第六篇文章,第一篇文章介绍的微服务架构模式以及使用该模式的优势和劣势,接下来的文章讨论了微服务架构的不同方面:使用APi网关、进程间通信、服务发现以及事件驱动的数据管理。本篇文章我们将看一下有关微服务部署的策略。 动机部署一个单体应用意味着对一个一..._微服务构架需要几台服务器