×

技术文章

AH和ESP

hqy hqy 发表于2019-10-26 浏览2625 评论0
介绍最初的IP协议是没有任何的安全措施的。IP数据报含有诸如源地址,目的地址,版本,长度,生存周期,承载协议,承载数据等字段。虽然其拥有“首部校验和”这样的字段来提供极其简易的完整性功能,但无力抗拒对数据的意外或者故意修改,也无法阻止信息的泄露等问题。IPSec(Intemet Protocol Security)是由IEIF设计的一种端到端的确保IP层通信安全的机制,它不是一个单独的协议,而是一组协议。IPSec是IPv6的组成部分,也是IPv4的可选扩展协议。目前IPSec最主要的应用是构造

技术文章

未命名

hqy hqy 发表于2019-10-26 浏览2480 评论0
本文链接:https://blog.csdn.net/bytxl/article/details/16825251http://www.gxu.edu.cn/college/hxhgxy/sec/COURSE/ch12/2_1.htmhttp://www.gxu.edu.cn/college/hxhgxy/sec/COURSE/ch12/2_2.htmhttp://enterprise.huawei.com/ecommunity/bbs/10181731.htmlAHAH可对整个数据包(IP 报

技术文章

有在 GCP(Google Cloud Platform)搭建 strongswan 的嘛?

hqy hqy 发表于2019-10-26 浏览2656 评论0
有在 GCP(Google Cloud Platform)搭建 strongswan 的嘛?     churchmice · 2017-03-11 18:40:15 +08:00 · 5926 次点击这是一个创建于 958 天前的主题,其中的信息可能已经有所发展或是发生改变。搭完可以正常连接上,但是访问不了 google 家的所有网站,因为 google 的服务器跟 VPS 在同一个内网的关系? 有办法解决吗? 1

技术文章

合理调整Openwrt 的MTU值

hqy hqy 发表于2019-10-26 浏览5909 评论0
合理调整Openwrt 的MTU值1. 问题分析在openwrt CC版本上调试l2tp时,使用4G进行拨号,发现ppp连接可以建立成功,对方内网邮件服务器的ip也可以ping通,但是网页登录失败。进行多次抓包调试后,发现是l2tp隧道MTU值的问题。openwrt的L2TP使用XL2TPD来完成,但是如果采用netifd来完成拨号(L2TP客户端),/etc/xl2tpd/xl2tpd.conf、/etc/ppp/chap-secrets、/etc/ppp/options.xl2tpd的配置好

技术文章

使用strongswan建立基于ikev2 eap-mschapv2的ipsec服务器

hqy hqy 发表于2019-10-26 浏览3018 评论0
sudo apt-get install strongswan strongswan-pki strongswan strongswan-plugin-eap-mschapv2 strongswan-plugin-xauth-generic跟据不同系统版本要安装的软件包有差异,但是第一个肯定是要装的eap-mschapv2认证也是需要服务器证书的,不需要客户端证书,但也需要服务器证书所用的CA证书在客户端信任列表中,如果是自签名证书一定要信任CA,网上说的免证书有误导人之嫌,我配置的时候绕了很大